Projektpartner

Das Projektkonsortium wurde bewusst in der vorliegenden Art und Weise aufgestellt, um die anfallenden Aufgaben optimal auszuführen. Zum einen kooperieren die einzelnen Partner in unterschiedlichen Projekten und Zusammensetzungen seit vielen Jahren und zum anderen gibt es eine gute Mischung aus Wissenschafts-Expertise und Praxiserfahrung. Der akademische Partner Universität Regensburg ist mit dem Lehrstuhl Wirtschaftsinformatik I (IFS) national und international renommiert. Die Praxispartner umfassen ein etabliertes CERT (DFN-CERT Services GmbH) und einen erfolgreichen Verband zur Förderung der IT-Sicherheit in mittelständischen Unternehmen (SEC, IT Sicherheitscluster e. V.).

Lehrstuhl Wirtschaftsinformatik I der Universität Regensburg (Prof. Dr. Günther Pernul)

Der Lehrstuhl Wirtschaftsinformatik I (www-ifs.ur.de) engagiert sich in anwendungsorientierter und projektbezogener Forschung in unterschiedlichen Bereichen datenintensiver Anwendungen. Derzeit werden mit Security Information und Event Management (SIEM), Cyber Threat Intelligence (CTI), Digital Twin, Blockchain, Digital Forensic und Visual Security Analytics eine große Bandbreite von Themen behandelt. Der Lehrstuhl besitzt umfangreiche Projekterfahrung, u.a. durch die Koordination großer nationaler und internationaler Forschungsprojekte (BMBF-DINGfest, EU FP7-SPIKE, EU FP7-IPICS) und nationaler Forschungsverbünde (Bayerischer Forschungsverbund FORSEC) sowie durch die Mitwirkung an weiteren Forschungsprojekten, die durch öffentliche Einrichtungen oder die Wirtschaft gefördert werden. Einschlägige Vorarbeiten zu Datentreuhänder Plattformen und CTI umfassen unter anderem:

  1. Menges F, Putz B, Pernul G. DEALER: decentralized incentives for threat intelligence reporting and exchange International Journal of Information Security, 2020.
  2. Putz B, Dietz M, Empl P, Pernul G. EtherTwin: Blockchain-based Secure Digital Twin Information Management. Information Processing & Management, 2021;58(1):102425.
  3. Dietz M, Putz B, Pernul G. A Distributed Ledger Approach to Digital Twin Secure Data Sharing. In: Foley SN, editor. Data and Applications Security and Privacy XXXIII. Springer International Publishing; 2019. p. 281–300.
  4. B. Putz, F. Menges, and G. Pernul, “A secure and auditable logging infrastructure based on a permissioned blockchain,” Computers & Security, vol. 87, p. 101602, Nov. 2019.
  5. F. Menges and G. Pernul, “A comparative analysis of incident reporting formats Computers & Security, vol. 73, pp. 87–101, 2018.

IFS wird als Forschungspartner und Koordinator des Projekts fungieren. Als Forschungspartner fallen die Entwicklung von Konzepten zur Erstellung der dezentralen Austauschplattform in den Aufgabenbereich. Die Forschung beinhaltet einerseits die Evaluation bestehender Plattformen und Konzepte und andererseits die Erweiterung und neue Entwicklung von Konzepten zur Umsetzung der Plattform. Hierzu gehören konzeptionelle Aufgaben sowie die Entwicklung des Prototypen (Smart Contracts und dezentrale Apps der Plattform). Darüber hinaus entwickelt IFS das Anreizverfahren für die Beteiligung an der Plattform.

DFN-CERT Services GmbH (CERT)

Die DFN-CERT Services GmbH (www.dfn-cert.de) ist ein national tätiges und vor allem durch seine Dienstleistungen für den DFN-Verein als Betreiber des deutschen Forschungsnetzes charakterisiertes Unternehmen. Sie bietet Public Key Infrastructure (PKI)- und Authentication und Authorization Infrastructure (AAI)-Leistungen für die Anwender, Hochschulen und Forschungsverbünde an und berät diese bei Sicherheitsvorfällen und Angriffen. Zur Vorbeugung werden dazu pro Jahr ca. 3.500 bis 4.000 Advisories erstellt und verteilt. Außerdem werden auch Dienstleistungen zur Erkennung und Abwehr von großflächigen Angriffen wie DDoS konzipiert, entwickelt und betrieben. Relevante Referenzen sind:

  1. Grobauer, B.; Kossakowski, K.P.; Schreck, T. Klassifikation von IT-Sicherheitsvorfällen. Datenschutz und Datensicherheit (DuD), 40 1 (2016): pp. 17-21.
  2. Wiik, J.; Kossakowski, K.P. Dynamics of incident response. In 17th Annual FIRST Conference on Computer Security Incident Handling (2005).
  3. DFN-CERT. ACDC: D1.7.2 – Data Format Specification. In ACDC Deliverables
    https://acdc-project.eu/wp-content/uploads/2015/11/ACDC_D1.7.2_Data_Format.pdf

Das DFN-CERT wird als Praxispartner auftreten und seine Kompetenzen und Arbeitsergebnisse aus dem CTI-Bereich einbringen. Es wird bei der Entwicklung der Architektur der Treuhandplattform unterstützen und seine Expertise im Bereich der Authentifizierung und Rechteverwaltung mit einbringen. Besonderer Augenmerk liegt auch Prüf- und evtl. DSGVO-Rechten, sowie der Herstellung von Transparenz. Durch den engen Kontakt zum DFN können Anwendungs­felder geliefert werden. Weiter unterstützt das DFN-CERT die Erhebung technischer Anforderungen und Bedarfe einer Treuhänderplattform.

IT-Sicherheitscluster e.V. (SEC)

Der IT-Sicherheitscluster e. V. (SEC) (www.it-sicherheitscluster.de) ist ein Zusammenschluss von mehr als 140 Unternehmen der IT-Wirtschaft, von Unternehmen, die Sicherheitstechnologien nutzen, Hochschulen, weiteren Forschungs- und Weiterbildungseinrichtungen und Juristen. Sein Kerngebiet ist dabei die Informationssicherheit. Diese umfasst neben prozessorientierten Verfahren zur Optimierung von Informationssicherheit die Palette der Themen um die IT-Sicherheit. Der Verein fördert Startups sowie die Erforschung, Entwicklung, Anwendung und Vermarktung von Technologien, Produkten und Dienstleistungen, die zur Erhöhung der Informationssicherheit, der funktionalen oder physischen Sicherheit beitragen und unterstützt Aus- und Weiterbildung. Das umfasst ein großes Interesse an einer zentralisierten Informationsstelle für Incidents, Schwachstellen, Exploits etc. Der Verein ist bundesweit bekannter Kompetenzträger zur Information über Sicherheitsrisiken sowie Promoter technischer und organisatorischer Lösungen zur Awareness-Schaffung und zur managementbasierten Umsetzung von Informationssicherheitskonzepten vorzugsweise in KMO. Diese werden u. a. durch regelmäßige Veranstaltungsformate einem breiten Publikum bekannt gemacht. Aus den Kompetenzen und Interessen der Mitglieder sowie aus den im öffentlichen Fokus stehenden IT-Security-Themen entwickeln sich die Arbeitsfelder. SEC bringt Erfahrung bei der Etablierung von Informationssicherheitsmanagementsystemen und Datenschutzlösungen ein und baut kontinuierlich sein Kompetenznetzwerk mit Kontakten zu Fachexperten der Informationssicherheit aus.

Das Cluster vermag im Rahmen von DEFENSIVE verschiedene Rollen einzunehmen: Vermittlerinstanz zu Unternehmen, die auf möglichst aktuelle und freie Informationen angewiesen sind. SEC ermöglicht die Vermittlung von Informationen aus den Unternehmen in DEFENSIVE hinein. Priorisierung der Anforderungen (Datenschutz, Anreize, Interoperabilität):

  1. Definition eines Anforderungskatalogs im Zusammenarbeit mit UR, DFN-CERT.
  2. konzeptuelle Entwicklung eines Geschäfts- und Finanzierungsmodells für den wirtschaftlichen und technischen Betrieb der Datentreuhandplattform und Validierung durch die Mitglieder,
  3. Workshops und Veranstaltungen zur Verifizierung des Prototypen,
  4. Transfer der Ergebnisse in die Wirtschaft an die Mitglieder des Clusters und darüber hinaus,
  5. Akquise von Mitgliedern des IT-Sicherheitsclusters als Early Adopter einer zu verstetigenden Plattform nach Projektablauf,
  6. Bewerbung der Open Source Community bei Github unter den Mitgliedern,
  7. Aktivierung juristischen Sachverstands der Cluster-Mitglieder,
  8. Entwicklung und Etablieren eines geeigneten Prozesses für Beantragung, Prüfung und Bewilligung der Nutzung des Datenökosystems,
  9. Mitarbeit bei Erarbeitung eines vertrauenswürdigen Verfahrens zur Regelung des Zugangs zum Datenökosystem,
  10. Vorbereitung der Zertifizierung des Systems.