IT-Sicherheit

IT-Sicherheit

Mit anhaltendem Aufschwung der Digitalisierung und dem Einzug der Informatik in nahezu alle Lebensbereiche gewinnt die IT-Sicherheit stets an Relevanz, denn zunehmende Digitalisierung ist auch gleichbedeutend mit zunehmender Angriffsfläche für Cyberattacken. Diese können sowohl Privatpersonen betreffen als auch Industrie, Wirtschaft und staatliche Organisationen. Neben Daten rücken durch das Internet der Dinge und der Industrie 4.0 auch smarte Geräte und Maschinen in den Fokus als potenzielle Angriffsziele. Sicherheitslücken an der IT-Infrastruktur bergen so mittlerweile nicht nur Gefahren für die Privatsphäre und Datenmissbrauch, sondern auch konkrete physische Gefahren.

Herausforderungen

Sichere und vertrauenswürdige IT-Prozesse sind unabdingbar für einen positiven und nachhaltigen Einsatz von Informationstechnik. Durch die fortwährende Entwicklung immer neuerer Technologien befinden sich Forschende im Bereich der IT-Sicherheit stets in einem Wettlauf mit der Zeit.

Schwerpunkte

Sichere Systeme: Entwicklung verlässlicher Sicherheitslösungen, um Angriffe auf IT-Systeme zu erkennen und zu unterbinden. Die Themenfelder reichen dabei von sicheren Webanwendungen über die Erkennung von Softwareschwachstellen bis hin zu neuen Sicherheitsprotokollen. Auch die Forschung im Bereich Maschinelles Lernen (ML) wird hier immer relevanter. Geforscht wird beispielsweise an der Robustheit von ML-Algorithmen und Angriffen gegen solche Systeme.

Eingebettete Sicherheit: Sichere Einbettung von Computersystemen in ihre physikalische Umgebung. Gegenstand der Untersuchungen sind z.B. Methoden zur Verhinderung von Hardware-Manipulationen oder dem Auslesen kryptographischer Schlüssel aus Chipkarten und Smartphones. Auch die Absicherung neuartiger Anwendungen, etwa in der Elektromobilität oder bei selbstfahrenden Autos, wird erforscht.

Sicherheit und Usability: Erforschung menschlichen (Fehl-)Verhaltens als Schlüsselkomponente in der Absicherung von IT-Systemen. Die Forschung hier ist stark interdisziplinär und fokussiert das sichere Zusammenspiel von Mensch und Technik. Gearbeitet wird beispielsweise an neuen Passwortkonzepten, der Sicherheit von CAPTCHAs und der Erkennung von „Fake“-Internetbewertungen.

Spitzenforschung

Die Forschungsleistungen der CCS-Mitglieder im Bereich IT-Sicherheit sind nicht nur bundesweit führend, sondern auch seit über 20 Jahren international anerkannt und sichtbar.

Die Forschenden sind in ein innovatives, interdisziplinäres und internationales Forschungsumfeld eingebettet. Wichtige Verknüpfungen sind hier vor allem die Zugehörigkeit zum Horst-Görtz-Institut für IT-Sicherheit (HGI) – einem der größten und ältesten Institute für IT-Sicherheit in Europa – und zum am HGI beheimateten Exzellenzcluster CASA: Cyber Security in the Age of Large-Scale Adversaries. Ebenfalls eng verstrickt ist das Center of Computer Science mit dem in Bochum ansässigen Max-Planck-Institut für Sicherheit und Privatsphäre.

Personen