Förderprojekte

Vordenker für eine sichere Zukunft

Schon immer haben uns Innovationen und Forschungsprojekte begeistert. Unsere Sicherheitsexpertise und Technologiekompetenz haben wir in eine Vielzahl zukunftsfähiger Projekte auf regionaler und überregionaler Ebene eingebracht. Die Vordenker von achelos suchen laufend den Kontakt zu Wissenschaft und forschungsnahen Einrichtungen und sind als Experten in vielen Branchengremien vertreten. 

Hier finden Sie eine Auswahl von Forschungsprojekten und Initiativen. Sollten Sie selbst Partner für ein Zukunftsthema suchen, sprechen Sie uns gern an!

AutoSCA

AutoSCA: Automatisierte Schwachstellenanalyse von kryptographischen Protokollen

achelos verbessert die Softwareentwicklung in sicherheitsrelevanten Industrieprojekten

Die Entwicklungen im Zusammenhang mit der Industrie 4.0 treiben die Vernetzung von Anlagen und Maschinen, dem Industrial Internet of Things (IIoT), immer weiter voran. Diese Zunahme der Vernetzung ist ein wichtiger Faktor auf dem Weg zur smarten, wandelbaren „Fabrik der Zukunft“ und eröffnet bemerkenswerte Potenziale zur Optimierung von Prozessen. Gleichzeitig vergrößert sie aber auch die Angriffsfläche auf die IT-Infrastruktur eines Unternehmens. Ein kontinuierlich wirksamer Schutz der IT-Sicherheit in Unternehmen, um bestehende und neue Sicherheitsrisiken schnell erkennen und bewerten zu können, wird somit immer wichtiger.

 

AutoSCA in Daten und Fakten:

AutoSCA

Automatisierte Schwachstellenanalyse von kryptographischen Protokollen

Projektlaufzeit

05/2020 - 04/2022

Projektpartner

  • im Gesamtvorhaben
    • Universität Paderborn
    • Bergische Universität Wuppertal
    • achelos GmbH, Paderborn
  • Assoziierte Partner
    • TÜViT GmbH

Verbundkoordinator

Universität Paderborn

Projektbeitrag von achelos (Teilvorhaben)

  • Automatisierte TLS-Analysewerkzeuge auf Basis von maschinellem Lernen

Projektvolumen

0,79 Mio. € (davon 92 % Förderanteil durch das Bundesministerium für Bildung und Forschung (BMBF))

Projektträger

VDI/VDE Innovation + Technik GmbH

Projektwebsite

Automatisierte Schwachstellenanalyse von kryptographischen Protokollen

 

Das Ziel:

Eine kontinuierliche Prüfung der Wirksamkeit getroffener Schutzmaßnahmen ist eine große Herausforderung in komplexen und heterogenen Systemlandschaften. Dies betrifft insbesondere die Sicherheit von Software mit ihrer häufig kaum überschaubaren Menge an Codezeilen. Das automatisierte Testen der Korrektheit von Softwareimplementierungen ist daher ein notwendiger Schritt zur Entlastung fachlichen Personals. Im Projekt AutoSCA werden neue Methoden zur automatischen Erkennung von Schwachstellen erforscht und weiterentwickelt. Eine effektive und effiziente Automatisierung wird dabei durch die Verbindung von neuen Erkenntnissen in der IT-Sicherheit mit den Methoden der Künstlichen Intelligenz (KI) ermöglicht. Der Fokus liegt hierbei auf Schwachstellen, die auf physikalischen oder logischen Nebeneffekten der Implementierungen, sogenannten Seitenkanälen, beruhen. Die entwickelten Methoden werden in Form eines Werkzeugs zur automatisierten Erkennung von Softwareseitenkanälen implementiert und lassen sich so evaluieren.

 

Einordnung in das Referenzarchitekturmodell Industrie 4.0 (RAMI 4.0)Einordnung in das Referenzarchitekturmodell Industrie 4.0 (RAMI 4.0)

In interdisziplinären Teams mit Kryptografen und Machine Learning Experten baut achelos Wissen in den Grundlagen zum Machine Learning und geeigneten Machine Learning Verfahren auf. Dieses Wissen wird eingesetzt, um mit den achelos-Testsuiten für sichere Netzwerkprotokolle weitere kryptografische Schwachstellen aufzudecken.

 

Die achelos-Aufgaben:

Im Rahmen von AutoSCA verfolgt achelos die folgenden Ziele:

  • Wissensaufbau in den Grundlagen und geeigneten Verfahren des maschinellen Lernens durch die Zusammenarbeit mit den beteiligten Fachgruppen, um weitere kryptografische Schwachstellen aufdecken zu können.
  • Verbesserung der Qualität insbesondere der Testabdeckung bestehender Testsuiten durch die in diesem Förderprojekte erarbeiteten Algorithmen
  • Automatisierte Erstellung von Testdaten, die in existierende Testumgebungen übernommen werden können
  • Praktische Erprobung, um die Praxistauglichkeit zu überprüfen.

 

Weitere Informationen:

Projekt-Website AutoSCA

Link zur Plattform INDUSTRIE 4.0

 

Kontakt:

Dr. Claudia Priesterjahn

Dr. Claudia Priesterjahn
Projektmanagerin

claudia.priesterjahn@achelos.de
T: +49 5251 14212-0

AI-DevAssist

AI-DevAssist: KI-gestützte, sichere Softwareentwicklung

achelos verbessert die Softwareentwicklung in sicherheitsrelevanten Industrieprojekten

Die Digitalisierung hält immer mehr Einzug in alle Lebensbereiche. Kritische Schwachstellen in der Softwareentwicklung stellen ein enormes Sicherheitsrisiko dar und steigen rasant an. Im Projekt werden Methoden zum Einsatz Künstlicher Intelligenz (KI) erforscht, die Schwachstellen in Softwarecode erkennt und so Cyberangriffe verhindern kann. Das Gesamtvolumen des Projekts liegt bei 2,24 Millionen Euro einschließlich eigener Mittel der Projektpartner.

 

AI-DevAssist in Daten und Fakten:

AI-DevAssist

KI-gestützte, sichere Softwareentwicklung

Projektlaufzeit

01/2021 - 12/2023

Projektpartner

  • Fraunhofer IEM, Paderborn
  • Rheinische Friedrich-Wilhelms-Universität Bonn
  • Universität Paderborn
  • achelos, Paderborn

Verbundkoordinator

Code Intelligence GmbH, Bonn

Projektbeitrag von achelos (Teilvorhaben)

  • Benchmark-Erstellung und Evaluationsbegleitung im Bereich der sicheren Softwareentwicklung auf Basis von Künstlicher Intelligenz (KI)

Projektvolumen

2,24 Mio. € (davon 82 % Förderanteil durch das Bundesministerium für Bildung und Forschung (BMBF))

Projektträger

VDI/VDE Innovation + Technik GmbH

Projektwebsite

KI-gestützte sichere Softwareentwicklung AI-DevAssist

 

Das Ziel:

Die Entwicklung sicherer und zuverlässiger Software ist eine große und bisher ungelöste Herausforderung. Die Anzahl der kritischen Schwachstellen steigt trotz aller Eindämmungsversuche, wie die Abbildung z.B. den Anstieg der CVE (Common Vulnerabilities and Exposures(1)) von 2006 bis 2018 zeigt. Eine Analyse von Microsoft Research belegt, dass Entwickler heute größtenteils dieselben Fehler machen, wie vor 20 Jahren(2). Ziel dieses Projektes ist es, KI-gestützte Methoden zur Schwachstellenerkennung zu erforschen und Demonstratoren zu entwickeln, die Entwicklern und Entwicklerinnen eine leichtere und sichere Softwareentwicklung ermöglichen.

Konkreter ist es das Ziel, den State-of-the-Art in der Sicherheitsanalyse am Beispiel von Java voranzutreiben. Dabei werden Methoden der künstlichen Intelligenz entwickelt, die bestehende statische und Fuzzing-Analysewerkzeuge erweitern und eine direkte Interaktion zwischen den Softwareentwicklern und der KI erlauben. Fuzzing ist eine dynamische Software Analyse die bereits rudimentäre Machine Learning Ansätze nutzt. 

Common Vulnerabilities and Exposures

Schwachstellen 2006–2018. Quelle: Matt Miller - BlueHat IL 2019

Um diese Zielsetzung zu erreichen, bringt AI-DevAssist die Expertise weltweit führender Expertenteams aus den Forschungsbereichen Artificial Intelligence, Secure Software Engineering und Usable Security zusammen. Usable Security befasst sich im Kern mit dem Faktor Mensch in der Sicherheit und wie Technik den Menschen dabei unterstützen kann, sichere Software zu entwickeln. Der Lösungsweg von AI-DevAssist besteht in der Entwicklung von KI-Komponenten, die diese Aufgabe übernehmen und Softwarefehler identifizieren. AI-DevAssist setzt hier auf neuartige Methoden des Secure Software Engineering — speziell der automatisierten Codeanalyse —, um einen KI-Assistenten zu entwickeln, der Schwachstellen auf Basis semantischer Programmeigenschaften effektiv erkennen kann. Zudem werden Methoden für die Interaktionen zwischen einer KI und Softwareentwicklern erforscht und entwickelt, um den Wissenstransfer zwischen Entwickler und Security-Werkzeug zu optimieren.

 

Die achelos-Aufgaben:

achelos erstellt einen Benchmark und begleitet die Evaluierung der sicheren Softwareentwicklung auf Basis von Künstlicher Intelligenz (KI)

Ziel des achelos-Teilvorhabens ist das Erheben von Anforderungen an die zu entwickelnde Analysesoftware, das Erstellen einer Benchmark und die Evaluation der im Projekt entwickelten Lösungen. achelos baut dabei auf ihre langjährige Erfahrung in der Entwicklung sicherheitsrelevanter Software in Industrieprojekten und trägt dieses Know-how in das Projekt.

Hauptaufgabe: Erstellung der Benchmark

achelos nutzt Schwachstellen aus bekannten Benchmarks und ergänzt diese um Schwachstellen, die sich mit aktuellen Werkzeugen nicht finden lassen. achelos wird die Benchmark in eine Trainings- und Evaluierungsinfrastruktur integrieren und ermöglicht so eine ständige Evaluierung der im Projekt entwickelten Lösungen. Ein Expertenteam aus der achelos-Entwicklung, mit Erfahrungen in sicherheitsrelevanten Industrieprojekten wird sich an der Evaluierung der Mensch-KI-Schnittstelle beteiligen.

 

achelos bringt Expertise in Entwicklung sicherheitsrelevanter Software ein

achelos besitzt langjährige Erfahrung in Beratung, Entwicklung und Test für Software aus sicherheitskritischen Anwendungsbereichen. Zum achelos-Portfolio zählen automatisierte Testsuiten für sichere Netzwerkprotokolle, Sicherheit von Zertifikaten und hochsichere Komponenten. Unsere Testsuiten werden speziell zur Abnahme von Produkten eingesetzt, die nach Common Criteria zertifiziert werden müssen. Bei einer Zertifizierung nach einer bestimmten Evaluation Assurance Level (EAL) — Stufe (EAL 1 - 7) ist eine Betrachtung der sicheren Implementierung sowie Schwachstellen ein wichtiges Kriterium. Die Expertise der achelos auf dem Gebiet der Testsuiten ist vor allem für die Konzipierung und Erstellung der Benchmark relevant.

Im it’s OWL Transferprojekt „Integration von CogniCrypt“ hat achelos bereits Erfahrungen im Bereich der statischen Codeanalyse mit dem Werkzeug CogniCrypt gesammelt. Hier wurde CogniCrypt in die Continiuous-Integration-Umgebung der achelos sowie als Plug-In in die Softwareentwicklungsumgebung Eclipse integriert und um Regeln für die Kryptobibliothek BouncyCastle erweitert.

Des Weiteren arbeitet achelos im BMBF-Projekt AutoSCA zusammen mit den Projektpartnern daran, Seitenkanalangriffe gegen kryptographische Protokolle erstmals automatisiert analysieren und vermeiden zu können. Dazu arbeitet die achelos interdisziplinär mit Kryptografen und Machine Learning Experten zusammen, um Wissen in den Grundlagen zum Machine Learning und um geeignete Machine Learning Verfahren aufzubauen und damit weitere kryptografische Schwachstellen mit ihren Testsuiten für sichere Netzwerkprotokolle aufdecken zu können.

(1) http://1https://cve.mitre.org/ (2) Matt Miller. Trends, Challenges, and Strategic Shifts in the Software Vulnerability Mitigation Landscape. In BlueHat IL, 2019.

 

Weitere Informationen:

www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/ki-gestuetzte-sichere-softwareentwicklung-ai-devassist

Kontakt:

Dr. Claudia Priesterjahn

Dr. Claudia Priesterjahn
Projektmanagerin

claudia.priesterjahn@achelos.de
T: +49 5251 14212-0

KogniHome

KogniHome: eine mitdenkende Wohnung fürs Leben

achelos bringt Expertise zum Sicherheitstoken und Schlüsselmanagement ein

Die Tür begrüßt Besucher, der Garderobenspiegel erinnert an den Schlüssel, der Herd warnt, wenn die Milch überzukochen droht: Was nach Alice im Wunderland klingt, sind nur einige Fähigkeiten der mitdenkenden Wohnung, die 14 Partner aus Wissenschaft, Industrie sowie Sozial- und Gesundheitswesen im Innovationscluster KogniHome entwickelt haben. Das Bundesministerium für Bildung und Forschung (BMBF) hat das Projekt mit acht Millionen Euro bis zum Jahr 2017 gefördert. Das Gesamtvolumen lag bei 11,3 Millionen Euro einschließlich eigener Mittel der Projektpartner.

KogniHome in Daten und Fakten:

KogniHome

Vernetztes Wohnen – die mitdenkende Wohnung

Regionales Innovationscluster im Rahmen des

BMBF-Förderschwerpunktes

„Mensch-Technik-Interaktion im demografischen Wandel“

Projektzeitraum

01.08.2014 bis 31.12.2017

Projektpartner

14 Partner aus Wissenschaft, Industrie und Sozial- und Gesundheitswesen aus Ostwestfalen-Lippe (OWL)

Gesamtprojektleitung

Exzellenzcluster Kognitive Interaktionstechnologie (CITEC) der Universität Bielefeld

Projektbeitrag von achelos (Teilprojektleitung)

  • Entwicklung und Umsetzung eines Sicherheitstokens für den Identifikations- und Authentifizierungsvorgang
  • Schlüsselmanagement zwischen Geräten und Komponenten in der Wohnung

Auszeichnung

KogniHome ist von der Initiative Deutschland Land der Ideen als „Ausgezeichneter Ort“ geehrt worden.

Projektvolumen

11,3 Mio. Euro (davon 8 Mio. Euro Fördermittel durch Bundesministerium für Bildung und Forschung [BMBF])

Förderkennziffer

16SV7061

Projektwebsite

www.kogni-home.de 

Das Ziel:

Eine Wohnung, die die Menschen in ihrem Alltag unterstützt – ausgestattet mit intelligenter, lernender Technik, die einfach durch Sprache oder Gestik bedient werden kann. Gerade die intuitive Steuerung bietet für Senioren und Menschen mit Behinderung eine Chance, länger in den eigenen vier Wänden zu wohnen.

Die achelos-Aufgaben:

achelos hat Teilprojekt „Entwicklung und Umsetzung eines Sicherheitstokens“ geleitet

Basis für die Akzeptanz des KogniHome ist eine authentifizierte und vertrauliche Kommunikation zwischen einzelnen Geräten und Komponenten. Um sichere Kommunikationswege zu gewährleisten, ist es zwingend erforderlich, dass sich die Kommunikationspartner vor Beginn der inhaltlichen Kommunikation gegenseitig identifizieren und authentifizieren.

Ziel des durch achelos geleiteten Teilprojektes, war die Entwicklung eines Sicherheitstokens für den Identifikations- und Authentifizierungsvorgang sowie das Schlüsselmanagement zwischen Geräten und Komponenten in der Wohnung.

achelos bringt Sicherheitsexpertise ein

Das achelos-Team besitzt tiefgreifende Kenntnisse für die ressourceneffiziente und hardwarenahe Umsetzung der im KogniHome relevanten Sicherheitsprozesse. Diese hat achelos bis hin zur Public-Key-Infrastruktur (PKI) komplett definiert. Die vom Fachgebiet Codes und Kryptographie der Universität Paderborn entwickelten kryptographischen Verfahren sowie weitere bekannte Verfahren hat achelos implementiert, angepasst und leitete deren Umsetzung auf geeigneten Hardwareplattformen.

Der Prototyp:

Eine mitdenkende Wohnung fürs Leben

Das Besondere am Projekt KogniHome ist, dass die Wohnung ihren Nutzer ein Leben lang begleiten kann, weil sie von seinen Bedürfnissen und Fähigkeiten lernt. Die Technologien werden unsichtbar in das gewohnte Wohnumfeld integriert. Dabei ist ein einheitlicher Sicherheitsstandard für das Zusammenspiel unterschiedlicher Geräte von verschiedensten Herstellern in Bezug auf die Authentizität und Vertraulichkeit zu gewährleisten. Eine Forschungswohnung ist in einem Gebäude der v. Bodelschwinghschen Stiftungen Bethel in Bielefeld installiert.

Die Partner:

14 Partner aus OWL haben an Wohnung der Zukunft gearbeitet

Das Exzellenzcluster Kognitive Interaktionstechnologie (CITEC) der Universität Bielefeld hat das KogniHome-Projekt geleitet. Neben achelos waren weitere 13 Partner, u. a. der Hausgerätehersteller Miele, die v. Bodelschwinghschen Stiftungen Bethel und das Unternehmen Hella aus Lippstadt, in das Projekt involviert.

Weitere Informationen:
www.kogni-home.de

Pressemitteilung der Universität Bielefeld zum Projektabschluss mit Ergebnissen der Projektpartner

Kontakt:

Dr. Claudia Priesterjahn
Projektmanagerin

claudia.priesterjahn@achelos.de
T: +49 5251 14212-0

 

CogniCrypt

CogniCrypt-Transferprojekt: Fraunhofer IEM und achelos erhöhen Qualität für sichere Softwareimplementierung

CogniCrypt - Werkzeug zur statischen Codeanalyse

CogniCrypt-Transferprojekt erhöht Qualität für sichere Softwareimplementierung

CogniCrypt ein Werkzeug das Sicherheitslücken frühzeitig in der Softwareentwicklung aufdecken kann und nutzt dazu hochpräzise und effiziente statische Code-Analyse. CogniCrypt ist aus einem langjährigen Forschungsprojekt entstanden und wird aktiv vom Fraunhofer IEM weiterentwickelt. CogniCrypt warnt vor Fehlbenutzungen von Kryptobibliotheken und sichert damit die Softwarequalität. In dem it’s OWL-Transferprojekt haben das Fraunhofer IEM und die achelos GmbH fünf Monate gemeinsamen an der Weiterentwicklung von CogniCrypt gearbeitet. Die Ergebnisse sind in Form eines Wissenstransfers und weiterer Regeln für zusätzliche Kryptobibliotheken in das Open Source Projekt eingeflossen.

CogniCrypt in Daten und Fakten:

CogniCrypt

CogniCrypt macht die Softwareentwicklung sicherer und qualitativ hochwertiger. Das Werkzeug erbringt den Nachweis korrekt genutzter Anwendungsschnittstellen (API`s). CogniCrypt unterstützt zusätzlich bei Code Reviews, das Werkzeug erbringt den Nachweis korrekt genutzter Anwendungsschnittstellen (API`s).

Projektzeitraum

01.01.2019 bis 31.05.2019

Projektpartner

Fraunhofer IEM, achelos GmbH (beide Paderborn)

Projektbeitrag von achelos

Kontinuierlicher Wissenstransfer im Projekt

Die Security-Expertinnen und -Experten von achelos haben das Produkt in den Continuous-Integration-Prozess ihrer Softwareentwicklung integriert und das Werkzeug getestet. achelos konnte ihr tiefes kryptografisches Wissen im Rahmen des Förderprojekts einbringen und so gemeinsam mit dem Fraunhofer IEM zur kontinuierlichen Weiterentwicklung des Produkts beitragen.

CogniCrypt ist um neue Regeln erweitert worden, die Fehlimplementierungen anderer Bibliotheken (Bouncy Castle) erkennen und Sicherheitslücken frühzeitig vermeiden. Die Regeln wurden hierbei konform der Technischen Richtlinie 02102-1 des BSI geschrieben.

Förderung

it’s OWL Transfergutschein

https://www.its-owl.de/home/

Projektwebsite

www.eclipse.org/cognicrypt 

 

Das Eclipse-Plug-in CogniCrypt findet Fehlbenutzungen von Kryptografie direkt in der Entwicklungsumgebung. (Foto: Copyright: Fraunhofer IEM)

Das Eclipse-Plug-in CogniCrypt findet Fehlbenutzungen von Kryptografie direkt
in der Entwicklungsumgebung. (Foto: Copyright: Fraunhofer IEM)

Die Ausgangslage:

Viele Sicherheitslücken in Softwarelösungen sind Fehlimplementierungen von Kryptographie, die häufig mit der großen Anzahl an Verschlüsselungsalgorithmen und deren Konfiguration (Schlüssellänge, Blockmodi oder Padding) zusammenhängen. In der Softwareentwicklung mangelt es oft an Kenntnissen, wann welcher Algorithmus zu wählen ist. Dies führt unweigerlich zu Sicherheitslücken.

Das leistet CogniCrypt:

Statische Code-Analyse prüft sichere Verwendung der Kryptografie

Die statische Code-Analysefunktion von CogniCrypt überprüft während der Entwicklung kontinuierlich den Code auf korrekte Implementierungen. Beim Speichern des Codes im Editor wird im Hintergrund eine statische Analyse ausgelöst und warnt bei falscher Verwendung einer kryptografischen Programmierschnittschelle (API).

Die achelos-Aufgaben:

Ziel des Projektes war es, das Werkzeug CogniCrypt an mehreren Stellen in den Softwareentwicklungsprozess der achelos GmbH zu integrieren. Um Fehlimplementierungen zu vermeiden, hat das Fraunhofer IEM Regeln für die korrekte Benutzung von Softwarebibliotheken spezifiziert. Im Verlauf des Projektes ist CogniCrypt um neue Regeln erweitert worden, um Fehler in der Implementierung anderer Bibliotheken (Bouncy Castle) ebenfalls zu erkennen und Sicherheitslücken frühzeitig zu vermieden. Das Team von achelos besitzt komplexes Wissen in Kryptographie und deren Anwendung  und konnte sich durch kontinuierliches Feedback in die Weiterentwicklung von CogniCrypt einbringen.

Über CogniCrypt:

Im Rahmen des Sonderforschungsbereichs CROSSING der Technischen Universität Darmstadt und in Zusammenarbeit mit dem Heinz Nixdorf Institut der Universität Paderborn wurde das Werkzeug CogniCrypt entwickelt. Es erlaubt Unternehmen im Bereich Sicherheit und Kryptografie, sicherheitskritische Fehlbenutzungen kryptografischer Bibliotheken schnell und zuverlässig zu identifizieren und zu beheben, sowie außerdem vollautomatisch sicheren Krypto-Integrationscode für verschiedene gängige Nutzungsszenarien zu generieren. Mit Unterstützung des Fraunhofer IEM wurde CogniCrypt bis zur Marktreife weiterentwickelt und lässt sich in die Entwicklungsumgebung Eclipse einbinden.

www.eclipse.org/cognicrypt

 

Die Partner:

Über das Fraunhofer IEM:

Das Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM bietet am Standort Paderborn Expertise für intelligente Mechatronik im Kontext Industrie 4.0. Wissenschaftlerinnen und Wissenschaftler aus den Bereichen Maschinenbau, Softwaretechnik und Elektrotechnik arbeiten fachübergreifend zusammen und erforschen innovative Methoden und Werkzeuge für die Entwicklung von intelligenten Produkten, Produktionssystemen und Dienstleistungen.

www.iem.fraunhofer.de

Über das Technologie-Netzwerk it’s OWL

Im Technologie-Netzwerk it‘s OWL – Intelligente Technische Systeme OstWestfalenLippe entwickeln über 200 Unternehmen, Forschungseinrichtungen und Organisationen Lösungen für intelligente Produkte und Produktionsverfahren. Mit Unterstützung des Landes Nordrhein-Westfalen werden dazu in der Zeit von 2018 bis 2022 Projekte im Umfang von 100 Millionen Euro umgesetzt. Themenschwerpunkte sind künstliche Intelligenz, digitale Plattformen, digitaler Zwilling und Arbeit 4.0. Ausgezeichnet im Spitzencluster-Wettbewerb der Bundesregierung, gilt it‘s OWL als eine der größten Initiativen für Industrie 4.0 im Mittelstand.

www.its-owl.de

 

Weitere Informationen:

www.eclipse.org/cognicrypt

Pressemitteilung Projektabschluss

Interview mit Thomas Freitag:

Mehr als Forschung für Erfolgsgeschichten Fraunhofer IEM

Kontakt:

Thomas Freitag

Thomas Freitag
Geschäftsführer

thomas.freitag@achelos.de
T: +49 5251 14212-304

green with IT

Energieeffizienz als Treiber neuer Geschäftsmodelle

achelos: Sicherheit und Wirtschaftlichkeit durch regelkonforme Implementierung

Smart-Home-Technologien werden in Zukunft Leben und Wirtschaften in Gebäuden verändern. Neue Anwendungsfelder für Soft- und Hardware versprechen spannende Gestaltungsinhalte für Vermieter, Mieter und Selbstnutzer von Gebäuden.

„green with IT“ in Daten und Fakten:

green with IT

Digitale neue Prozesse der Wohnungs- und Energiewirtschaft

Das Netzwerk bietet praxisgeprüfte und datenschutzkonforme Digitalisierungslösungen für gewerbliche Vermieter.

Historie

  • Start der Netzwerkaktivitäten im Jahr 2006
  • Gründung des Vereins im Jahr 2014

Projektpartner

Innovative Anwendungspartner aus der Wohnungs- und Gebäudewirtschaft aus dem Großraum Berlin-Brandenburg sowie zusätzliche Partner für bestimmte Kernkompetenzen

Beitrag von achelos

achelos unterstützt das Management der Wohnungs- und Energiewirtschaft bei der Make-or-buy-Entscheidung zur Einführung von Smart-Meter-Gateways und Public-Key-Infrastrukturen sowie der Implementierung

Digitale neue Prozesse der Wohnungs- und Energiewirtschaft

Projektwebsite

www.green-with-it.com

Das Ziel:

Im green with IT Netzwerk wird achelos mit innovativen Anwendungspartnern aus der Wohnungs- und Gebäudewirtschaft im Rahmen definierter Pilotversuche die Einführung von Smart-Meter-Gateways und Public-Key-Infrastrukturen, sowie die Erweiterung des Einsatzes auf die Messung von Wasser- und Wärmeverbrauch prüfen und ggf. umsetzen. Die Ergebnisse werden veröffentlicht, damit möglichst viele disruptive Anwendungen entstehen und über attraktive Preise zu großer Verbreitung führen.

Die Technologie:

Schlüsselrolle für das Smart-Meter-Gateway
Das Smart-Meter-Gateway ist die zentrale Kommunikationseinheit intelligenter Messsysteme in der Energiewirtschaft. Es wird nach den Vorgaben des BSI entwickelt.

Das BSI hütet die Technischen Richtlinien

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Schutzprofile und Technische Richtlinien erarbeitet (TR 03109). Sie sind verbindlich nach dem Messstellenbetriebsgesetz (MsbG) und gewährleisten Datenschutz, Datensicherheit und Interoperabilität intelligenter Messsysteme nach dem jeweiligen Stand der Technik. Enthalten sind u. a. die Mindestanforderungen an:

  • intelligente Messsysteme (§ 21)
  • das Smart-Meter-Gateway (§ 22)
  • die sichere Anbindung an das Smart-Meter-Gateway (§ 23)
  • die Zertifizierung des Smart-Meter-Gateway nach Common Criteria (§ 24)
  • die Zertifizierung des Smart-Meter-Gateway-Administrators (§ 25)

Das BSI ist dabei als Behörde für ein einheitliches Sicherheitsniveau sowie die Interoperabilität verantwortlich und übernimmt die permanente Weiterentwicklung der Dokumentation. Es ergreift die Initiative zur Neufassung und Überarbeitung bestehender Schutzprofile und Technischer Richtlinien, bei möglichen neuen oder durch technischen Fortschritt bedingten Bedrohungsszenarien sowie weiteren Anwendungsfällen (z. B. dem Smart Home).

Die achelos-Aufgaben:

Sicherheit und Wirtschaftlichkeit durch regelkonforme Implementierung

achelos unterstützt das Management der Wohnungs- und Energiewirtschaft bei der Make-or-buy-Entscheidung zur Einführung von Smart Meter Gateways und Public-Key-Infrastrukturen sowie bei der Implementierung.

Sicherheit für zukünftige IoT-Anwendungen im wohnungswirtschaftlichen Alltag durch:

  • Definition von Sicherheitsanforderungen gem. ISO 27001 und BSI-Grundschutz
  • Konzeption der IT-Sicherheitspolitik, deren Strategien und Richtlinien
  • Erstellung des IT-Sicherheitskonzepts
  • Entwurf der IT-Sicherheitsarchitektur
  • Entwicklung des Fachkonzepts IT-Sicherheitsorganisation und erforderlicher Prozesse
  • Analyse verbleibender Risiken
  • Definition des Back-up- und des Notfallkonzepts
  • Vorbereitung bzw. Unterstützung der CC-Evaluierung und CC-Zertifizierung
  • Erstellung anforderungskonformer Dokumentation

Die Partner:

Neben elf weiteren Mitgliedern ist achelos aktives Mitglied im Verein green with IT.

Weitere Informationen:

www.green-with-it.com

Kontakt:

Dr. Claudia Priesterjahn
Projektmanagerin

claudia.priesterjahn@achelos.de
T: +49 5251 14212-0

SiS-Verbundprojekt

Systemintegrität für Selbstbedienungssysteme (SiS)

SiS in Daten und Fakten:

Systemintegrität für Selbstbedienungs-systeme (SiS)

Verbesserter Schutz von Geldausgabeautomaten als zentrales Selbstbedienungssystem

Projektzeitraum

2010 bis 2013

Projektpartner

  • Universität Paderborn
  • Wincor Nixdorf International GmbH (heute Diebold Nixdorf AG)
  • Morpho Cards GmbH (heute Idemia)
  • achelos GmbH

Gesamtprojektleitung

Wincor Nixdorf International GmbH (heute Diebold Nixdorf AG)

Projektbeitrag von achelos

Experte für Chipkartentechnologie und Sicherheitsprozesse

Projektvolumen

Mehr als 2 Mio. Euro, gefördert vom Bundesministerium für Bildung und Forschung

Förderkennziffer

01IS10030D

Abschlussbericht

Abschlussbericht

Das Ziel:

achelos als Experte für Chipkartentechnologie und Sicherheitsprozesse involviert

Ziel des Projektes war es, den Schutz von Geldausgabeautomaten als zentrales Selbstbedienungssystem zu verbessern. Die Projektpartner haben ein ganzheitliches Konzept zur Sicherstellung der Integrität und somit der Unversehrtheit eines Geldausgabeautomaten in Bezug auf Hard- und Software erarbeitet. Zum Einsatz kommen neue identitätsbasierte kryptographische Verfahren, die die Verifikation der Software- und Hardwareintegrität erlauben. achelos hat in diesen Bereich das Projekt aktiv unterstützt und war als Experte für Chipkartentechnologie und Sicherheitsprozesse in das Projekt involviert.

Die achelos-Aufgaben:

  • Analyse bestehender Sicherheitsprozesse
  • Definition adaptierter Sicherheitsprozesse
  • Prototypische Umsetzung

Die Partner:

Vier Paderborner Unternehmen sind gemeinsam im Verbundprojekt zur IT-Sicherheitsforschung tätig.

Das Bundesministerium für Bildung und Forschung hat das SiS-Verbundprojekt zur Entwicklung eines Security Tokens zur Sicherstellung der Systemintegrität in Selbstbedienungsautomaten gefördert. Beteiligt an dem Projekt mit einem Gesamtvolumen von mehr als zwei Millionen Euro waren neben achelos die Universität Paderborn, Wincor Nixdorf International GmbH und Morpho Cards GmbH.

Weitere Informationen:

31.08.2011 | Mitteilung Institut für Informatik

Besserer Schutz für Geldautomaten – Institut für Informatik sichert Systemintegrität für Selbstbedienungssysteme

Im Jahr 2013 konnten die Projektpartner ihren Abschlussbericht vorlegen.

Kontakt:

Marcel Schriegel
Senior Consultant
marcel.schriegel@achelos.de
T: +49 5251 14212-312

Thomas Freitag

Geschäftsführer

Email:

Tel.:
+49 5251 14212-304