Kundenportal | Webmailer | Webcam | Kontakt

News


August 31, 2016

R-KOM ist Partner des Projekts DINGFEST

Werkzeugkasten für die Suche digitaler Spuren. www.dingfest.ur.de

Motivation
Noch vor wenigen Jahren wurden IT-Systeme vornehmlich isoliert und innerhalb leicht zu schüt-zender Grenzen betrieben. Diese Systeme konn-ten nur innerhalb eines einzelnen Unternehmens oder in einem festen Organisationskontext kom-munizieren. Angriffe waren in ihren Auswirkungen daher meist begrenzt. Diese Situation hat sich stark verändert. Heutige IT-Systeme gleichen eher fragilen Gebilden. Sie nutzen vielfältige, flexible, virtualisierte und hochgradig vernetzte Anwendungen. Komplexe und speziell auf ein Unternehmen bzw. auf eine Organisation zuge-schnittene Angriffe nehmen in der jüngeren Ver-gangenheit zu. Diese Angriffe verdeutlichen die Anfälligkeit und das Missbrauchspotenzial von IT-Systemen in drastischer Weise.

Ziele und Vorgehen
Die Partner im Projekt DINGFEST widmen sich der Detektion schädlicher Systemzustände, der forensischen Analyse digitaler Spuren und der vertrauensvollen, pseudonymisierten Meldung von Sicherheitsvorfällen. Gemäß dem IT-Sicherheitsgesetz erfolgen Meldungen an zu-ständige Behörden über Vertrauensstellen. Zu-sätzlich zur Erforschung dieser grundlagen- und anwendungsorientierten Fragen wird im Projekt DINGFEST die Schaffung eines modularen Werkzeugkastens im Open-Source-Modell vorge-nommen. Diese Tool-Sammlung soll den Anfor-derungen an die Analyse komplexer IT-Infrastrukturen gerecht werden. Im Konsortium arbeiten drei Universitäten und vier Unternehmen eng zusammen. Neben den technischen Details wird sich das Projekt auch intensiv den juristi-schen – insbesondere datenschutzrechtlichen – Implikationen widmen.

Innovationen und Perspektiven
Die Neuartigkeit des Vorhabens liegt in der Ent-wicklung zentraler Module zur Erkennung und Analyse von Sicherheitsvorfällen und ihrer Mel-dung. Die geplanten Analysemodule erweitern den Stand der Technik; der Hauptnutzen liegt jedoch im reibungslosen Zusammenspiel aller Komponenten – einem gut sortierten und vielsei-tig einsetzbaren Werkzeugkasten für IT-Forensik.

Die einzelnen Module sind mit offenen Schnitt-stellen ausgestattet. Über das Projekt können Dritte diese Module also an eigene Anforderun-gen anpassen. Insbesondere kleine und mittel-ständische Unternehmen sollen von diesem An-gebot profieren. Sie sollen den entstandenen Software-Demonstrator als Open-Source nutzen und diese Referenzimplementierung als Start-punkt für eigene Produktentwicklungen und Dienstleistungen verwenden.

Koordinator
Universität Regensburg
Prof. Dr. Günther Pernul
Lehrstuhl für Wirtschaftsinformatik 
93040 Regensburg
guenther.pernul@wiwi.uni-regensburg.de

Projektvolumen: 2,4 Mio. €
Projektlaufzeit: 01.06.2016 bis 31.05.2019

 

Projektpartner

  • Universität Regensburg, Lehrstuhl für Wirtschafts-informatik I, Regensburg
  • Friedrich-Alexander-Universität Erlangen-Nürnberg, Lehrstuhl Informatik 1, Erlangen
  • Universität Passau, Sicherheit in Informations-systemen, Passau
  • Nexis GmbH, Regensburg
  • Paluka Sobola Loibl & Partner Rechtsanwälte, Regensburg
  • Innowerk-IT GmbH, Passau
  • R-KOM GmbH & Co. KG, Regensburg

Ansprechpartner
Holger Bodag
Referat 525
Kommunikationssysteme; IT-Sicherheit
holger.bodag@bmbf.bund.de