IT-Sicherheit für große, vernetzte Systeme
In nahezu allen Branchen werden Innovationen zunehmend durch Informationstechnologie getrieben. Dies gilt z. B. in der Industrie 4.0, in der Energieversorgung, in Verkehr und Mobilität sowie in der Gesundheitsversorgung. Damit vergrößern sich die Angriffsmöglichkeiten und Einfallstore für Hacker wesentlich. Gleichzeitig steigt der Wert der personenbezogenen Daten, welche jede und jeder Einzelne von uns tagtäglich im Internet und bei der Nutzung verschiedenster Dienstleistungen hinterlässt. Unser Schutzbedarf und auch die Schwierigkeiten, diesen sicherzustellen, erfordern besondere Forschungsbemühungen in der IT-Sicherheit und im Privatsphärenschutz, um uns schon heute auf zukünftige Entwicklungen vorzubereiten. Die Forscherinnen und Forscher des Center for Research in Security and Privacy gehen deshalb die Kernfragen der Cybersicherheit in Gesellschaft, Wirtschaft und Verwaltung systematisch an.
Im Fokus der Forschung stehen die Herausforderungen, welche sehr große, integrierte und komplexe Systeme mit sich bringen. Diese Schwerpunktsetzung wird als „Security at Large“ bezeichnet. Beispielsweise haben Softwaresysteme heutzutage eine enorme Komplexität erreicht. Schwachstellen in Softwaresystemen müssen frühzeitig entdeckt werden, damit das nachträgliche „Stopfen von Löchern“, welches viele Nutzerinnen und Nutzer überfordert, nicht zur Regel wird. CRISP erarbeitet z. B. neue Analysemethoden, die helfen werden, solche Schwachstellen bereits in der Entwicklung zu identifizieren und zu beseitigen. In CRISP wird das Internet als Infrastruktur betrachtet, die es ermöglicht, viele individuelle Komponenten zu großen komplexen Systemen zusammenzuschließen. Dies ist beispielsweise in der Industrie 4.0 notwendig – der Vision intelligenter Fabriken und Fertigungsprozesse, die sich in kürzester Zeit dynamisch an neue Aufgaben anpassen können. Der Austausch sensibler Informationen, wie beispielsweise von Firmengeheimnissen, muss auch in solch hochkomplexen Anwendungsgebieten ohne Gefahr der Spionage möglich sein.
In der Wissenschaftsstadt Darmstadt gibt es heute mit der Technischen Universität Darmstadt, dem Fraunhofer-Institut für Sichere Informationstechnologie, dem Fraunhofer-Institut für Graphische Datenverarbeitung und der Hochschule Darmstadt einen der europaweit größten Standorte im Bereich der IT-Sicherheitsforschung. Diese Bündelung vielfältiger Kompetenzen ermöglicht eine disziplinübergreifende Betrachtung von Anforderungen, etwa an Datenschutz, Alltagstauglichkeit und auch ökonomischer Faktoren. Auf diese Weise können nachhaltige Lösungsansätze für aktuelle und zukünftige Probleme der IT-Sicherheit hervorgebracht werden, welche wirksam zur Stärkung von Wirtschafts-, Wissenschafts- und Bürgerinteressen beitragen sollen.