(openPR) Bochum, 14.05.2010, Im Rahmen des Programms "Wachstum für Bochum" fördern das Land NRW, die Stadt Bochum sowie NOKIA in einem Pilotprojekt Entwicklung und Feldtest einer vertrauenswürdigen IT-Infrastruktur. Damit wird der Paradigmenwechsel in der IT-Sicherheit aktiv vorangetrieben.
Die Projektvorhaben RUBTrust und MediTrust haben das Ziel, basierend auf der in Bochum entwickelten Sicherheitsarchitektur "TURAYA" nachdrücklich zwei dringliche IT-Sicherheitsprobleme von Unternehmen und Behörden zu lösen: den Schutz personenbezogener Daten und medizinischer Informationen. Dabei realisieren sie den weltweit ersten großflächigen Einsatz von Trusted-Computing-Technologie. "Wir werden in diesem Pilotprojekt zeigen, dass vertrauenswürdige IT-Infrastrukturen nicht nur die Sicherheit um Größenordnungen erhöhen, sondern auch die Effizienz der IT merklich steigern", so Ammar Alkassar, Vorstandsvorsitzender der Sirrix AG.
Kernelement ist dabei ein Sicherheitskern, der Anwendungen im laufenden Betrieb überprüft und Informationsflüsse lückenlos kontrolliert - im Gegensatz zu bisherigen Ansätzen, die Informationen nur während der Übertragung und bei erstmaligem Abruf schützten.
"Der Ansatz kombiniert vielfältige Forschungsergebnisse aus den Bereichen Betriebssystemsicherheit, Virtualisierung und Kryptographie", so Ahmad-Reza Sadeghi, Universitätsprofessor am Horst-Görtz Institut (HGI) der Ruhr-Universität Bochum. "Darüber hinaus werden wir letzte offene Fragen wie die Integration sicherer Hardwarekomponenten in diesem Projekt adressieren." Besonderer Augenmerk der Wissenschaftler: Das System muss weitestgehend ohne Benutzerinteraktion arbeiten. "Denn jede Entscheidung, die der Benutzer oder Administrator treffen muss, ist ein potenzieller Schwachpunkt."
Ziel des Teilprojekts MediTrust ist der Schutz sensitiver Patientendaten, die im Zuge der fortschreitenden Digitalisierung und Vernetzung zunehmend durch professionelle Angriffe aus dem Internet gefährdet sind. Basierend auf einem Sicherheitskern wird für niedergelassene Ärzte eine Lösung entwickelt, die den nachhaltigen Schutz sensibler elektronischer Patientendaten bei der lokalen Verarbeitung garantiert und gleichzeitig die Arbeitsabläufe der Ärzte und ihrer Abrechnungsstellen vereinfacht.
Ziel des Teilprojekts RUBTrust ist der Schutz von personenbezogenen Studenten- und Mitarbeiterdaten mittels eines Sicherheitskerns, der Mitarbeiter und Studenten vor Angriffen aus dem Internet schützt. Mit mehr als 35.000 Studenten und 4.000 Universitätsangestellten und Dozenten bietet die Ruhr-Universität Bochum ein ideales Umfeld, die entwickelte Lösung innerhalb einer großen Nutzergemeinde zu testen und zu evaluieren.
Projektpartner sind das Horst-Görtz Institut (HGI) an der Ruhr-Universität Bochum, die Sirrix AG security technologies sowie das Fraunhofer Institut für Biomedizinische Technik.
KURZPORTRÄT Lehrstuhl für Systemsicherheit
Der Lehrstuhl für Systemsicherheit von Professor Dr.-Ing. Ahmad-Reza Sadeghi beschäftigt sich mit dem Design und der Entwicklung von Sicherheitsarchitekturen und vertrauenswürdigen Infrastrukturen. Für eine umfassende Systemsicherheit ist es unabdingbar, Sicherheitsaspekte auf mehreren Abstraktionsebenen wie Hardware, Betriebssystem und Applikation parallel zu berücksichtigen, welche durch die Forschungsthemen am Lehrstuhl entsprechend abgedeckt werden. Ein Schwerpunkt liegt derzeit im Bereich des Trusted Computing (TC), eine aufkommende Technologie, die für mehr Vertrauenswürdigkeit in IT-Systemen sorgen soll. Hierbei werden herkömmliche Computerplattformen um vertrauenswürdige Hard- und Softwarekomponenten erweitert, welche neue und nützliche Sicherheitsfunktionalitäten zur Verfügung stellen, um so höheren Sicherheitsanforderungen zu genügen.
Der Lehrstuhl hat die Forschung in diesem Gebiet entscheidend international mitgeprägt. Ein weiterer Forschungsschwerpunkt ist die Entwicklung und Analyse kryptographischer Verfahren, deren Bandbreite von Primitiven wie Verschlüsselungsalgorithmen bis hin zur Realisierung praxistauglicher Protokolle (für RFIDbasierte Systeme wie dem elektronischen Reisepass oder elektronischen Ticket-Systemen) reicht. Ein ebenfalls wichtiges Themengebiet ist die Entwicklung von Sicherheitslösungen, die auf physikalischen Eigenschaften der zugrundeliegenden Hardware basieren, wie beispielsweise mittels den sogenannten Physically Unclonable Functions (PUFs).
Der Lehrstuhl ist an diversen Forschungskooperationen beteiligt, insbesondere mit vielen europäischen Universitäten (Cambridge, Royal Holloway, Oxford, TU Delft, TU Eindhoven, KU Leuven, Salerno, Siena, Florenz), internationalen Unternehmen (u.A. Philips, HP, Intel, IBM) sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Mitglieder des Lehrstuhls sind an der internationalen Forschung aktiv beteiligt und arbeiten als Program Chair oder Programmkomitee-Mitglied zahlreicher renommierter Konferenzen und Workshops im Bereich der IT-Sicherheit. Jedes Jahr organisiert der Lehrstuhl Konferenzen und Workshops zu unterschiedlichen Themenfeldern aus der IT-Sicherheit.
