Am Puls der Zeit: Forschungsprojekte von genua

WINTERMUTE
Auf dem Weg zur intelligenten Firewall

Mit Partnern aus Wirtschaft und Wissenschaft entwickelte genua als Konsortialführer im Forschungsprojekt WINTERMUTE neue IT-Sicherheitstechnologien zur verbesserten Kontrolle und Abschirmung komplexer und dynamischer Kommunikationsnetze gegen Cyber-Angriffe. Im Projektfokus stand die AI-gestützte Lagebeurteilung zur Durchsetzung von Sicherheit sowie zur Verbesserung der Benutzerfreundlichkeit beim Netzmanagement.

Projektpartner waren die Arbeitsgruppe Mensch-Technik-Interaktion der Universität Bremen, der Lehrstuhl für Privatsphäre und Sicherheit in Informationssystemen an der Otto-Friedrich-Universität Bamberg, der Lehrstuhl für Informatik III (Kommunikationsnetze) der Universität Würzburg als akademische Partner, die acs plus GmbH sowie die IsarNet Software Solutions GmbH.

Das Projekt endete im Juni 2023. Es wurde vom Bundesministerium für Bildung und Forschung gefördert, Projektträger war der VDI/VDE.

www.projekt-wintermute.de

QuaSiModO
Quantensichere Virtual Private Networks

Schon bald sollen Quantencomputer hochkomplexe Rechenaufgaben extrem schnell lösen. Damit stellen sie bereits heute eine Bedrohung für die aktuellen Verschlüsselungsalgorithmen dar. Im Forschungsprojekt QuaSiModO (Quanten-Sichere VPN-Module und -Operationsmodi) wurden neuartige quantenresistente Algorithmen untersucht, getestet und in VPN-Standards sowie VPN-Implementationen umgesetzt.

genua war Verbundkoordinator, Projektpartner ADVA Optical Networking SE, die Ludwig-Maximilians-Universität München sowie das Fraunhofer AISEC.

Das Projekt endete im August 2022 und wurde vom Bundesministerium für Bildung und Forschung gefördert.

Insight Artikel lesen

RiskViz
Suchmaschine für Sicherheitslücken in industriellen Steuersystemen

Nahezu überall sind heute Industrial Control Systems (ICS) im Einsatz. Sie steuern bspw. in der Industrie Turbinen von Kraftwerken und Produktionsroboter in Fertigungsstraßen, im öffentlichen Bereich Computertomografen in Kliniken oder die Schließ- und Klimatechnik von Gebäuden. Die ICS sind allerdings nicht für den Zugriff aus dem Internet konzipiert und daher nur unzureichend oder gar nicht gegen Angriffe geschützt – und damit leichte Beute für Hacker.

Deshalb wurden im Forschungsprojekt RiskViz Methoden und Werkzeuge entwickelt, um auf rechtskonforme und verantwortungsvolle Weise Informationen über die Angreifbarkeit jeglicher industrieller Systeme zu erlangen. Im ersten Schritt wurde zunächst eine Suchmaschine entwickelt, die Sicherheitslücken interner Netze aufspürt. Projektpartner waren die Hochschule Augsburg als Konsortialführer, die Freie Universität Berlin, Koramis, das Brandenburgische Institut für Gesellschaft und Sicherheit, die Lechwerke, Munich Re, das Technologie Centrum Westbayern und genua.

Das Projekt endete im Jahr 2018 und wurde vom Bundesministerium für Bildung und Forschung gefördert.

Insight Artikel lesen

INDI
Intelligente Intrusion-Detection-Systeme für Industrienetze

Kritische Infrastrukturen, wie z. B. die Energie- und Wasserversorgung, sind für die gesamte Bevölkerung essenziell und müssen deshalb vor Cyber-Angriffen besonders geschützt werden. Dabei soll jedoch nur minimal in die interne Funktionsweise der Sicherheitslösung eingegriffen werden. Herkömmliche Herangehensweisen können hier nicht oder nur bedingt angewandt werden.

Ziel des INDI-Projektes war es, mit Hilfe von nichtinvasiver Datensammlung, maschinellen Lernverfahren und kontrollierter Netzseparation eine Sicherheitslösung zu schaffen, welche Sicherheit und Zuverlässigkeit optimal vereint. Das Forschungskonsortium bestand aus der Universität Göttingen, der BTU Cottbus-Senftenberg, einem namhaften Energieversorger und genua.

Das Projekt endete 2017 und wurde vom Bundesministerium für Bildung und Forschung gefördert.

www.indi-project.org     Insight Artikel lesen

APT Sweeper
Früherkennung und Abwehr von Advanced Persistent Threats

Aktuelle Sicherheitstechnologien wie Virenscanner oder Sandboxen sind nicht in der Lage, gezielte Angriffe zu erkennen – zumeist werden sie erst Monate oder Jahre später durch verdächtige Aktionen im internen Netz oder festgestellten Abfluss sensitiver Daten erkannt. Ziel des Projektes APT Sweepers war es daher, Malware frühzeitig zu erkennen und abzuwehren. Neu war dabei der Fokus auf Kontext und Struktur der Datenübertragung bei Mail und Web. In diesem Projekt kooperierten wir mit der FAU Erlangen, der Universität Göttingen sowie unseren assoziierten Partnern Siemens und dem Bundesamt für Sicherheit in der Informationstechnik.

Das Projekt endete im Juni 2017 und wurde vom Bundesministerium für Bildung und Forschung gefördert.

www.apt-sweeper.de     Insight Artikel lesen

SarDiNe
Virtualisierte Netze sicher nutzbar machen

Mit virtualisierten Systemen und zunehmend auch Netzwerken können in der IT deutliche Effizienzsteigerungen erzielt werden. Der Wegfall von physikalischen Systemen und Grenzen ist jedoch eine Herausforderung für die IT-Sicherheit: Wo können Zugriffe kontrolliert werden, wie lassen sich sensible Daten zuverlässig separieren? In dem Forschungsprojekt SarDiNe entwickelten Experten neue Sicherheitslösungen für virtualisierte Netze. Projektpartner waren die Technische Universität München, die Universität Würzburg, die Firma infosim und der deutsche IT-Sicherheitsspezialist genua als Konsortialführer.

Das Projekt endete im Februar 2018 und wurde vom Bundesministerium für Bildung und Forschung gefördert.

 Insight Artikel lesen

squareUP
Digitale Signatur für Post-Quantum-Kryptografie

Sobald die ersten Quantenrechner einsatzfähig sind, können die derzeit verwendeten Public-Key-Verschlüsselungsverfahren keinen Schutz mehr bieten. Denn die schwer lösbaren Rechenaufgaben, auf denen diese Verfahren basieren, kann ein Quantencomputer innerhalb kurzer Zeit knacken. Das Gleiche gilt für digitale Signaturen: Auch sie basieren auf diesen Public-Key-Verfahren und werden in der Post-Quantum-Zeit unsicher. Mit digitalen Signaturen garantieren heute bspw. Software-Hersteller ihren Kunden die Echtheit von zugesandten Updates. Ein Forscherteam von der Technischen Universität Darmstadt und genua nahmen diese Herausforderung an und entwickelten in dem Projekt squareUP ein marktfähiges Signatur-Verfahren, das Quantencomputer standhält.

Das Projekt lief bis 2017 und wurde von der Deutschen Forschungsgemeinschaft (DFG) sowie dem bayerischen Wirtschaftsministerium gefördert.

www.square-up.org     Insight Artikel lesen

HardFIRE
Hardware-beschleunigte Firewall ohne Hintertüren

Die Anforderungen an die Geschwindigkeit von Firewalls wachsen beständig. Klassische Software-Firewalls stoßen hier bereits heute deutlich an ihre Grenzen, weshalb die Hardware-Beschleunigung immer präsenter wird. Heutige Hardware-Firewalls weisen allerdings einige Nachteile auf: Sie zu entwickeln gestaltet sich als sehr aufwendig, und im Gegensatz zu Software sind sie sehr unflexibel, was die Anpassungen an neue Anforderungen erschwert. Zudem lassen sich in Hardware praktisch unauffindbare Hintertüren implementieren – dieses Szenario ist bereits Realität. Mittels rekonfigurierbarer Logikbausteine (FPGAs) hat das Konzept HardFIRE die genannten Probleme gelöst, indem es Flexibilität und Geschwindigkeit sowie vollständige, herstellerseitige Kontrolle über die Funktion ermöglicht.

Das Projekt lief bis August 2016 und wurde vom Bundesministerium für Wirtschaft und Energie gefördert.

SSGLB
Secure Smart Grid Load Balancer

Das SSGLB-System soll Netzbetreibern kurzfristig beziehbare Regelleistung aus zeitweise abschaltbaren Haushaltsgroßgeräten eigener Kunden zur Netzstabilisierung zur Verfügung stellen. Dazu wird den Kundenendgeräten ein sogenanntes MicroSmartMeter (MSM) vorgeschaltet, welches anhand der Last seine potenzielle Regelleistung erkennt und mit dem Netzbetreiber Zustandsdaten austauscht. Dadurch ist es dem Netzbetreiber möglich, unkritische Endgeräte wie bspw. Waschmaschinen, bei Bedarf aus- und wieder einzuschalten. Eine Lastspitze kann somit auf geringer ausgelastete Zeitabschnitte verschoben werden. Die Endkunden profitieren dabei durch finanzielle Vergünstigungen. genua arbeitete im Projekt SGLB mit der EBSnet | eEnergy Software GmbH, evopro systems engineering AG, R-Tech GmbH, SenerTec-Center Nord-Ost Bayern GmbH, STADTWERKE KELHEIM GmbH & Co KG und der Technischen Hochschule Regensburg zusammen.

Das Projekt lief bis September 2016 und wurde vom Bayrischen Staatsministerium für Wirtschaft gefördert.

SIBASE
Sicherheitsbaukasten für sichere eingebettete Systeme

Eingebettete Systeme – also kleine Computer – kontrollieren immer mehr Abläufe im modernen Alltag: In Autos, Flugzeugen, medizinischen Geräten oder Produktionsmaschinen sind heute eine Vielzahl von Systemen eingebettet, die lebenswichtige Prozesse steuern. Diese Systeme müssen gegen Manipulationen und Angriffe geschützt werden. Im Projekt SIBASE wurde ein Sicherheitsbaukasten für eingebettete Systeme entwickelt. genua arbeitete hier mit zahlreichen Partnern zusammen: Technische Universität München, Fraunhofer Gesellschaft, Giesecke & Devrient GmbH, Infineon AG, Mixed Mode GmbH, SYSGO AG und Siemens AG.

Das Projekt lief bis November 2016 und wurde vom Bundesministerium für Bildung und Forschung gefördert.

vmFIRE
Firewall für Virtualisierungs-Hosts

Mehrere virtuelle Maschinen können auf einer Hardware betrieben werden – das spart Ressourcen und Kosten. Problematisch ist jedoch die Absicherung der virtuellen Maschinen, da die Kommunikation innerhalb des Host-Systems mit konventionellen Firewalls nicht erfasst werden kann. Deshalb entwickelten die Brandenburgische Technische Universität Cottbus und genua in dem Projekt „vmFIRE“ eine Firewall für Virtualisierungs-Hosts.

Das Projekt lief bis November 2014 und wurde vom Bundesministerium für Bildung und Forschung gefördert.

Verbundprojekt Mobiles Internet
Bezahlen und Arbeiten

Das komfortable Arbeiten und Bezahlen via mobilem Internet eröffnet viele neue Möglichkeiten, muss jedoch zuverlässig abgesichert werden. Dazu entwickelte genua in diesem Projekt ein Laptop, dass mittels Mikrokernel- und Separationstechnologie höchste Sicherheitsanforderungen erfüllt. Projektpartner waren die Ludwig-Maximilians-Universität München, Allianz Managed Operations & Services, Giesecke & Devrient GmbH, Virality GmbH und Wirecard AG.

Das Projekt lief bis November 2014 und wurde vom Bayerischen Staatsministerium für Wirtschaft, Infrastruktur, Verkehr und Technologie gefördert.

PADIOFIRE
Web 2.0-Firewall

Das Projekt PADIOFIRE verfolgte das Ziel, eine neuartige Firewall zur umfassenden Prüfung von Web 2.0-Anwendungen zu entwickeln. Denn heutige Firewalls können vor allem Web 2.0-Protokolle, die auf Anwendungsebene mehrfach ineinander geschachtelt sind, nicht analysieren. Unsere Projektpartner waren die Brandenburgische Technische Universität Cottbus und die Friedrich-Alexander-Universität Erlangen-Nürnberg. genua war hier für die asynchrone Koppelung von Firewall und Analysemechanismen verantwortlich.

Das Projekt lief bis September 2013 und wurde vom Bundesministerium für Bildung und Forschung gefördert.

SUNsHINE
Sicherheits-Framework für VoIP

In dem Projekt SUNsHINE wurde ein Sicherheits-Framework entwickelt, um Betrugsversuche im Bereich der verbreiteten Voice over IP-Kommunikation (VoIP) zu erkennen und abzuwehren. Unsere Partner waren die Universität Duisburg-Essen, Fraunhofer FOKUS und die ISACO GmbH. Als Firewall-Spezialist beschäftigten wir uns in diesem Projekt mit der Paketanalyse bei VoIP-Protokollen.

Das Projekt lief bis Juli 2013 und wurde vom Bundesministerium für Bildung und Forschung gefördert.