Cybersicherheit

Innenminister Peter Beuth bei der Eröffnung des Hessen Cyber Competence Center © HMdIS

Gestern wurde das Hessen Cyber Competence Center (Hessen3C) vom Hessischen Innenminister Peter Beuth offiziell eröffnet. Es soll Cyberangriffe auf die Verwaltung in Hessen künftig schneller als bisher erkennen und abwehren sowie die Sicherheitsbehörden unterstützen. Im Hessen3C arbeiten Cybersicherheitsspezialistinnen und -spezialisten aus dem Computer Emergency Response Team (CERT) des Landes, der hessischen Polizei und des digitalen Wirtschaftsschutzes zusammen, um zentral und organisationsübergreifend Expertise und Dienstleistungen im Bereich Cybersicherheit bereitzustellen. Prof. Dr. Martin Gergeleit und Prof. Dr. Steffen Reith vom Fachbereich Design Informatik Medien haben bei der Eröffnung ihre Forschungsaktivitäten in diesem Bereich in Form von Postern präsentiert. 

Prof. Dr. Gergeleit stellt dar, warum es zurzeit so schwierig ist, auf Smartphones, insbesondere dem Apple iphone, forensische Analysen zu Ermittlungen bei Straftaten durchzuführen. Im Projekt Payphone, das gemeinsam mit dem Bundeskriminalamt durchgeführt wird und vom Internal Security Fund (ISF) der Europäischen Union gefördert wird, ist die Hochschule RheinMain deswegen für die Schwachstellenanalyse und Erstellung eines generischen Toolkits für die forensische Untersuchung von Smartphones verantwortlich. Ziel des Projekts ist es, durch kombinierte Hard- und Softwaremethoden, an möglichst viele Informationen auf beschlagnahmten Geräten gelangen zu können. Ansatzpunkt ist dabei die Analyse der Verfahren auf dem speziellen Sicherheitsprozessor des iPhones, der das Schlüsselmaterial verwaltet. 

Prof. Dr. Reith gibt konkrete Beispiele für aktuelle Bedrohungen und stellt die Frage, ob Ideen der Open-Source Software für den Bau von Hardware verwendbar sind. Ziel von Open-Source Hardware (OSH) ist es, die technischen Schritte der Lieferkette vollständig transparent zu machen. Die Lieferkette ist weltweit verteilt, wobei sich die Hardware-Entwicklung in Asien und den USA konzentriert. Deswegen geht die Kontrolle verloren und eine Wissensvermittlung ist schwierig. Zudem sind sehr teure Entwicklungswerkzeuge notwendig, wodurch es vergleichbar wenige Startups gibt.
Als erste Schritte in Hessen schlägt Prof. Dr. Reith deswegen eine Reihe von Maßnahmen wie Hardwaresicherheitsmodule, kryptographische Verfahren und Open-Source Echtzeit-Betriebssysteme für Internet of Things-Anwendungen vor. Weiter weist er darauf hin, dass mit der Verfügbarkeit von Quantencomputern die aktuelle Kryptographie unbrauchbar wird. Aus diesem Grund gibt es in diesem Bereich gemeinsame Forschungsanstrengungen der Hochschule RheinMain mit dem Security & Privacy Competence Center von Continental und mit Elektrobit.