Martin-Luther-Universität Halle

Integration kryptographischer Schutzmaßnahmen für Netzwerkkommunikation und Eingebettete Systeme

Zur Absicherung von Software, Hardware und Verfahren lässt sich immer häufiger der Einsatz von kryptografischen Maßnahmen beobachten. Allerdings verursacht der Einsatz von Verschlüsselung im Netzwerkumfeld Probleme bei der Verwendung gängiger Netzwerksicherheitsmechanismen, wie z.B. Firewalls und Intrusion-Detection-Systemen, da deren Wirksamkeit eingeschränkt wird. Aus diesem Grund beschäftigen sich die Informatiker und IT-Sicherheitsexperten an der Martin-Luther-Universität Halle mit der Untersuchung des Einsatzes kryptografischer Schutzmaßnahmen. Dazu zählen neben der Erarbeitung adäquater Werkzeuge und Vorgehensbeschreibungen auch Untersuchungen, wie man die Wirksamkeit bestehender Netzwerksicherheitssysteme in Verbindung mit verschlüsselter Kommunikation verbessern kann und ob evtl. alternative Schutzmaßnahmen möglich sind und wie diese etabliert werden können. Zu diesem Zweck soll eine Wissensbasis erstellt werden, die bei der Auswahl und Anwendung kryptografischer Werkzeuge, sowie bei der Erarbeitung und Vermittlung realitätsnaher Anwendungsszenarien, insbesondere unter den Aspekten Privacy-by-Design und Privacy-by-Default, verwendet werden kann.

Desweiteren beschäftigt sich das Team der MLU rund um Dr. Sandro Wefel mit der Erarbeitung von Schutzmaßnahmen für den Einsatz von vernetzten Kleinstgeräten. Dazu zählen unter anderem die sogenannten IoT-Devices, also Geräte des "Internet of Things", welche in den letzten Jahren in stetig zunehmender Anzahl auf den Markt drängen. Egal ob es sich dabei um intelligente Beleuchtungsmechanismen, Cloud-Kameras, Sprachassistenten oder Steckdosenleisten handelt, jedes zusätzliche Gerät im Netzwerk bietet neue Möglichkeiten für Angreifer. Daher ist es wichtig, das Gefahrenpotential dieser Geräte einzuschätzen, bspw. durch die Analyse typischer Schwachstellen solcher ressourcenbeschränkter Geräte und das Erstellen eines Sicherheitskonzeptes, aufbauend auf den gegebenen technischen Möglichkeiten bzw. durch die Integration neuer hard- und softwareseitiger Maßnahmen im Netzwerkumfeld. Zusätzlich werden im Projekt konkrete Leitfäden für den Einsatz solcher Geräte in öffentlichen Verwaltungen und Unternehmen (mit Fokus auf kleine und mittlere Unternehmen, KMUs) erarbeitet.

Infrastruktur