Forschungsschwerpunkte

Schwerpunkte der Forschung

Forschungsschwerpunkt

Safety, Security and the Law

Die Digitalisierung bietet Unternehmen große Chancen, vernetzte und deshalb attraktive Produkte zu entwickeln – vom autonom fahrenden Fahrzeug über intelligente Stromzähler und vernetzte Fertigungsanlagen bis zum mitdenkenden Kühlschrank. Das Thema ist allerdings hochkomplex: Es gilt, nicht nur technische Aspekte wie Fragen der funktionalen Sicherheit und IT-Sicherheit, sondern auch regulatorische Rahmenbedingungen wie beispielsweise Haftung oder Datenschutz zu bedenken. Für viele Produzenten sind das große Hürden.

Das FZI ist mit seinem Forschungsschwerpunkt „Safety, Security and the Law“ gerade für kleine und mittlere Unternehmen (KMUs) ein kompetenter Ansprechpartner, wenn es um die Klärung entsprechender Fragen und Erforschung neuer Lösungsansätze geht: Hier kooperieren Spezialistinnen und Spezialisten für sichere Soft- und Hardwareentwicklung und für Kryptographie eng mit Rechtsexpertinnen und -experten, die ihren Schwerpunkt im IT-Recht und in der rechtlichen Bewertung von digitalisierten und vernetzten Produkten haben.

Interdisziplinär erarbeiten unsere Forscherinnen und Forscher unter Berücksichtigung juristischer und technischer Aspekte zusammen mit Forschungspartnern neue Konzepte für sichere digitalisierte Produkte.

Eine wesentliche Zielsetzung ist es, die IT-Sicherheit am Wirtschaftsstandort Deutschland, insbesondere für KMU, weiter zu verbessern. Zwei Zukunftstechnologien, die starke Effekte in der Wirtschaft versprechen, wird das FZI im Zuge dieses Forschungsschwerpunktes weiter fokussieren: Künstliche Intelligenz und Post-Quantenkryptographie.

Auf dem Feld der Künstlichen Intelligenz wird sich das FZI insbesondere intensiver mit der wechselseitigen Beeinflussung von Künstlicher Intelligenz zu Informationssicherheit (Safety) und Datensicherheit (Security) beschäftigen. Wie können KI-Methoden zur Problemanalyse vorangebracht werden und KI Systeme selbst durch Sicherheitsmechanismen vor Angriffen und Manipulation geschützt werden.

Für den Mittelstand hat sich das FZI zum Ziel gesetzt eine Strategie zur Post-Quantenkryptographie zu entwickeln. Bisherige Verschlüsselungsmethoden gelten im Hinblick auf die fortschreitende Entwicklung von Quantencomputern als gefährdet. Produkte, Dienstleistungen und Systeme von Unternehmen sollen auf die zukünftigen Sicherheitsansprüche vorbereitet werden

Das FZI wird durch seine Arbeit verstärkt Prozesse unterstützen, die die Privatheit und Souveränität von Personen stärken. Kritische Infrastrukturen sind in der Verwaltung und für den Bürger resilient zu gestalten. Methoden der IT-Sicherheit müssen durch sichere digitale Identitäten für Bürgerinnen und Bürger ausgerichtet werden und diese zu einem souveränen Umgang mit ihren Daten ermächtigen.

Kompetenzen

FZI-Expertisenmix aus Kryptographie, Security Testing, Incident Response, Hardware Security und Recht
Themenkomplex IT-Sicherheit und Künstliche Intelligenz: Verfahren zur Absicherung von KI-Systemen
Ansätze zur Erhöhung der Sicherheit durch die Verwendung von KI-Methoden
Aufbau von Kompetenzen im Bereich organisatorischer Aspekte der IT-Sicherheit (u. a. Forschung zu Informationssicherheitsmanagementsystemen sowie zu Awareness-Maßnahmen)

Trends

Im Forschungsschwerpunkt setzte das FZI im Jahr 2023 den Fokus auf die Themen Resilienz für kritische Infrastrukturen, Managing Security, Legal Tech, (Post-) Quantenkrypotgraphie sowie die wechselseitige Beeinflussung von Künstlicher Intelligenz zu Saftety und Security. Schließlich wird das FZI 2023 seine Arbeit auf dem Feld Legal Tech weiter mit dem Ziel vorantreiben, juristische Prozesse durch Ansätze der IT zu unterstützen. Auch der Entwurf sicherer Hard- und Softwaresysteme für den direkten Einsatz in der mittelständischen Wirtschaft wird erforscht.

Transfer

Sichere Kommunikation und Systeme für die Industrie 4.0, Impulse zu Recht und Technik, Integration in die IT-Sicherheitsregion Karlsruhe

Ein Digitalisierungsmotor für kleine und mittlere Unternehmen: Hierfür steht das Ende 2022 eröffnete Mittelstand-Digital Zentrum Klima.Neutral.Digital. Die Unternehmen sollen bis 2035 auf dem Weg zu einer klimaneutralen Produktion mithilfe Digitalisierung unterstützt werden. Mit dem Kompetenzzentrum IT-Sicherheit werden die Digitalisierungsmaßnahmen für diese auch aus Cybersecurity-Perspektive beleuchtet und passende Empfehlungen gegeben. Die mehrjährige Erfahrung der Cyberwehr Baden-Württemberg mit Cyberangriffen auf Unternehmen bietet hierfür eine Erfahrungsgrundlage.

Eine weitere Struktur, die den Transfer von IT-Safety-Security-Wissen in die Öffentlichkeit sicherstellt und mit der das FZI die Zusammenarbeit auch 2023 intensivieren möchte, ist die IT-Sicherheitsregion Karlsruhe mit dem Kompetenzzentrum für angewandte Sicherheitstechnologien (KASTEL), dem Kompetenzzentrum IT-Sicherheit am FZI, dem DIZ | Digitales Innovationszentrum sowie der Karlsruher IT-Sicherheitsinitiative (KA-IT-Si). Auch das durch die Cyberwehr Baden-Württemberg aufgebaute Netzwerk an Sicherheitsspezialist*innen und Cybersecurity-Unternehmen soll weiter ausgebaut werden und zudem der Austausch mit ähnlichen Projekten und CERTs in Deutschland intensiviert werden.

Zuverlässige und sichere Kommunikation sowie hohe Systemsicherheit sind die wichtigsten Schlüsseltechnologien, um den Mehrwert der Digitalisierung, insbesondere in der Industrie 4.0, auszuschöpfen. Im Projekt SASVI (“Sicherheit auf allen Systemschichten durch Vertrauensketten und Isolierung“) werden hierfür Risiken auf System- und Komponentenebene bewertet, Zonierungskonzepte und Vertrauensketten definiert und Isolationsmaßnahmen entwickelt sowie integriert. Ziel dieses Vorhabens ist es, ein Systemschichten übergreifendes Konzept für Vertrauensketten mit kontinuierlicher Isolation zu entwickeln. Darüber hinaus wird ein besonderer Fokus auf die sichere und durchgängige Integration der Komponenten zu einem vertrauenswürdigen Gesamtsystem gelegt, das für industrielle Anwendungen geeignet ist. Das vielfältig anwendbare SASVI-Konzept wird im Rahmen des Projekts für eine Industrial IoT-Pumpenwendung sowie für mobile Kräne eingesetzt.

Forschungsinfrastruktur

Penetrationstests für KMU, Onlineschulungen im Bereich IT-Sicherheit, Security-Testing zukünftiger Mobilitätssysteme

Wesentliches Anliegen des Forschungsschwerpunktes mit Blick auf die zukünftige Forschungsinfrastruktur ist die Weiterentwicklung von Werkzeugen und Methoden für die effiziente Durchführung von Penetrationstests für KMU.
In diesem Zusammenhang soll auch der Aufbau einer virtuellen Rechnerinfrastruktur für die Durchführung von Online-Schulungen im Bereich IT-Sicherheit und Penetrationstests starten.
Im bereits etablierten Prüflabor für IT-Sicherheit soll verstärkt das Security Testing zukünftiger Mobilitätssysteme in den Blick genommen werden. Ein Fokus gilt hierbei der Absicherung der digitalen Kommunikation von Fahrzeugen untereinander und mit der Verkehrsinfrastruktur (V2X-Kommunikation).