[datensicherheit.de, 27.01.2015] Hessens Staatsminister für Wissenschaft und Kunst, Boris Rhein, hat am Mittwoch, 28.01.2014,  die Darmstädter Cybersicherheitsforschung besucht. Sein besonderes Interesse galt dabei dem im Rahmen der hessischen LOEWE-Initiative geförderten Center for Advanced Security Research Darmstadt (CASED), das gemeinsam von der Technischen Universität Darmstadt, der Hochschule Darmstadt und dem Fraunhofer-Institut für Sichere Informationstechnologie (SIT) betrieben wird. Beim Besuch informierte sich Minister Rhein auch über neue Software-Testverfahren. Damit hatten CASED-Forscher erst vor Kurzem einen Banking-Trojaner aufgespürt. Höhepunkt des Besuchs bildete ein Blick ins neu eingerichtete Cyberphysical Security Lab, wo datenschutzfreundliche IT-Systeme für das Auto der Zukunft entwickelt werden.

Die TU Darmstadt und die Hochschule Darmstadt bilden einen Arbeitsschwerpunkt der IT-Sicherheit, was sich aich an der großen Anzhal der beteiligten Professuren ablesen lässt. Zusammen mit dem Fraunhofer SIT arbeiten mehr als 350 Forscherinnen und Forscher am Schutz von digitalen Daten, Diensten, Geräten und Infrastrukturen.

„Mein Ziel ist der gezielte Ausbau des Cyber-Security Forschungsstandorts Darmstadt als national und international sichtbarer Hotspot der IT-Sicherheit. Daher begrüße ich die Pläne, in Darmstadt ein Spitzenforschungszentrum für Cybersicherheit einzurichten, das die Forschungskapazitäten von Technischer Universität, Hochschule Darmstadt und Fraunhofer SIT weiter bündeln soll“, erklärte Wissenschaftsminister Boris Rhein.

„Die IT-Sicherheit gehört zu den national wie international hoch sichtbaren Themenfeldern, die das Forschungsprofil der TU Darmstadt prägen“, betonte TU-Präsident Professor Hans Jürgen Prömel anlässlich des Minister-Besuchs. „Dank der LOEWE-Förderung konnten an der TU Darmstadt substantielle und nachhaltige Strukturen aufgebaut werden, die von Professuren bis zur Gebäudeinfrastruktur reichen. Wir sehen darin eine gute Ausgangslage für die erfolgreiche Weiterentwicklung dieses gesellschaftlich wichtigen Themenfeldes.“

Empfangen wurde der Minister von Spitzenvertretern der drei an CASED beteiligten Forschungsinstitutionen, angeführt durch Professor Dr. Hans Jürgen Prömel, dem Präsidenten der Technischen Universität Darmstadt, und Professorin Dr.-Ing. Mira Mezini, der Vizepräsidentin der Technischen Universität Darmstadt. Professor Dr. Arnd Steinmetz vertrat die Hochschule Darmstadt und Professor Dr. Michael Waidner das Fraunhofer-Institut für Sichere Informationstechnologie.

[datensicherheit.de, 08.10.2011] Unternehmen stellen ihren Mitarbeitern zunehmend Smartphones zur Verfügung. Dabei ergibt sich jedoch ein Zielkonflikt, müssen doch die Firmen ihre Daten möglichst gut schützen, während die Mitarbeiter auch privat Apps installieren möchten.
Sicherheitsexperten des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) haben nach eigenen Angaben in Kooperation mit dem Center for Advanced Security Research Darmstadt (CASED) die Gerätesoftware nun so weiterentwickelt, dass es zwei getrennte Bereiche gibt – den geschäftlichen und den privaten. Auf der „it-sa“ vom 11. bis zum 13. Oktober 2011 in Nürnberg wollen die Forscher in Halle 12 am Stand 461 diese Entwicklung erstmals vorstellen:
Die Sicherheitslösung „BizzTrust for Android“ für „Android“-basierte Smartphones trenne auf dem Gerät die privaten Anwendungen von den geschäftlichen. Somit lasse sich die Sicherheit der Geschäftsdaten erhöhen; der Mitarbeiter könne trotzdem privat beliebige Apps
installieren. Selbst wenn Angreifer eine unsichere App einschleusen, könnten sie damit nicht auf die Firmendaten zugreifen – die Auswirkungen des Angriffs blieben also auf die privaten Daten des Smartphones begrenzt.
Ihre Entwicklung verbessere die Sicherheit heutiger mobiler Endgeräte wesentlich, ohne die Benutzerfreundlichkeit der Geräte einzuschränken, sagt Prof. Dr. Ahmad-Reza Sadeghi, Leiter der „Cyber-Physical Systems Security“ am Fraunhofer SIT/CASED. Durch ein farbiges Symbol im Display erkenne der Anwender jederzeit, ob er sich im geschäftlichen, dem „roten“, oder dem privaten, dem „grünen“ Areal befindet.
Um diese beiden virtuellen Smartphones in einem Gerät zu realisieren, hätten die Experten das „Android“-Betriebssystem so modifiziert, dass alle Daten aus vertrauenswürdigen Anwendungen entsprechend markiert würden. Welche Anwendungen fürs Geschäftliche freigegeben sind und wer auf welche Bereiche der Firmen-IT zugreifen darf, entscheide das Unternehmen selbst. Da sich diese Regelungen ändern könnten, würden die geschäftlichen Anwendungen bei Bedarf aktualisiert oder gelöscht, sobald der Nutzer sich mit dem Unternehmensnetz verbindet. Ein weiterer Vorteil dabei sei, dass die Firmen eigene Apps für Mitarbeiter bereitstellen und regelmäßig aktualisieren könnten. Die Sicherheit sei auch dabei stets gewährleistet – bevor das Telefon sich über eine gesicherte VPN-Verbindung in das Unternehmen einwählt, werde die Software des Telefons überprüft. Wurde diese verändert, könnten kritische Anwendungen gesperrt werden. In einem nächsten Schritt wollen die Forscher Smartcards in Smartphones integrieren, die weitere Sicherheitsfunktionen zur Verfügung stellen.
Als Ergänzung zu „BizzTrust“ entwickelten die Forscher des SIT jetzt gemeinsam mit Partner-Firmen Werkzeuge, mit denen IT-Administratoren Smartphones im Alltag verwalten könnten – diese bauten eine sichere Verbindung zu dem mobilen Gerät auf, synchronisierten gespeicherte Daten drahtlos, sicherten die Inhalte oder löschten sie, falls das Gerät verloren geht oder gestohlen wird.