Wie kann ich meine Geräte des Internet of Things sicher machen?

Wer haftet, wenn die Software auf meinen IoT-Geräten nicht aktuell ist?

Wie sieht die Forschung von ForDaySec genau in der Praxis aus?

Wie nutzen Anwender:innen zuhause und im Unternehmen IoT-Geräte?

Wie kann ich meine Geräte des Internet of Things sicher machen?

Wer haftet, wenn die Software auf meinen IoT-Geräten nicht aktuell ist?

Wie sieht die Forschung von ForDaySec genau in der Praxis aus?

Wie nutzen Anwender:innen zuhause und im Unternehmen IoT-Geräte?

ForDaySec in aller Kürze…

ForDaySec ist ein interdisziplinärer Forschungsverbund zur Verbesserung der IT-Sicherheit im digitalen Alltag. Im Fokus steht die Entwicklung von alltagstauglichen Technologien und Lösungen, mit denen die Chancen der Digitalisierung in verschiedenen Lebens- und Arbeitsbereichen sicher genutzt werden können.

Dazu arbeiten Forscher:innen aus Informatik, Soziologie und Rechtswissenschaften von fünf bayerischen Universitäten eng zusammen – mit dem gemeinsamen Ziel, im Heute für die Menschen Orientierung zu stiften.
Weitere Informationen finden Sie im FAQ.

© Steffen Böttcher

Ja zur Digitalisierung in Bayern – aber sicher! Der Cybersicherheit kommt für unsere freiheitliche Gesellschaft eine Schlüsselrolle zu: Die Digitalisierung durchdringt alle Lebensbereiche. Zugleich wächst die Bedrohung krimineller Angriffe auf die digitale Infrastruktur dramatisch. In Bayern nehmen wir die digitalen Zeichen der Zeit ernst. Denn: Cybersicherheit ist Lebensqualität.

— Markus Blume, Bayerischer Staatsminister für Wissenschaft und Kunst

Im Namen des Sicherheitsnetzwerks München e.V. mit seinen 85 Mitgliedsorganisationen sichere ich Ihnen die Unterstützung des Verbund-Projektes ForDaySec zu. Wir sind Ihnen gerne ein Partner bei der Umsetzung des Projektes. „Security by Design“ ist ein wesentlicher Baustein einer erfolgreichen Strategie zur Eindämmung von Cyberrisiken.

— Peter Möhring, Geschäftsführer Sicherheitsnetzwerk München e.V.

Das Vorhaben von ForDaySec ist von erheblichem Interesse für die Themenplattform Cybersicherheit. Gerade im Alltag wirksame, benutzerfreundliche und niederschwellige Verfahren, Methoden und Werkzeuge zur sicheren und vertraulichen Kommunikation vernetzter Systeme und Menschen stellen eine große Herausforderung dar. Lösungen dafür zu erforschen, adressiert eine gesellschaftliche Bedarfssituation.

— Dr. Robert Couronné, Bayern Innovativ, Leiter Themenplattform Cybersecurity des Zentrums Digitalisierung Bayern (ZD.B)

Der in ForDaySec ermöglichte interdisziplinäre Ansatz aus Informatik, Rechtswissenschaft und Soziologie deckt sich sehr mit den Anforderungen, die der Datenschutz heutzutage an große genauso wie mittelständische Unternehmen stellt, um Risiken für die Grundrechte der Bürger:innen einzudämmen und zugleich innovative Produkte und Geschäftsideen zu realisieren.

— Andreas Sachs, Vizepräsident des Bayerischen Landesamts für Datenschutzaufsicht

Verbundweite Themen

Austausch, Kooperation und Zusammenarbeit über Disziplingrenzen hinweg, wie sie in ForDaySec angestrebt sind, braucht sinnvolle gemeinsame Fragestellungen, um die komplexe Problemstellung der Sicherheit in der Alltagsdigitalisierung zu bearbeiten. Der Forschungsverbund ForDaySec hat sich daher vier verbundweite Themen vorgenommen, für deren Bearbeitung alle disziplinären Perspektiven notwendig sind.

Awareness

Entscheidend für IT-Sicherheit und Datenschutz ist der „Faktor Mensch“. Bislang wird oft unterstellt, dass Menschen das Verhalten und die Grenzen von Sicherheits- und Datenschutzmechanismen verstehen. Die Bereitschaft, sich mit diesen Themen auseinanderzusetzen, ist jedoch gering.

Mehr Infos

Updatability

Ein zeitnaher Rollout von Updates nach Bekanntwerden von Schwachstellen ist entscheidend für die Sicherheit der Alltagsdigitalisierung. ForDaySec behandelt die Frage der Updatability von Geräten und Systemen auf vier verschiedenen, miteinander verbundenen Ebenen.

Mehr Infos

Security Show Case

Ein sicheres System verrichtet im digitalen Alltag ganz „normal“ seinen Dienst und erst die Abwesenheit ausreichender Sicherheitsfunktionen fällt Nutzer:innen auf. Der Security Show Case zeigt den Problemfall anhand von Prototypen und wie der Alltag sicherer gestaltet werden kann.

Mehr Infos

Everyday Social Practices

Das Querschnittsthema 4 beschäftigt sich mit verschiedenen Ebenen zu Cybersecurity:
Everyday Social Practices. Es verbindet damit Ergebnisse aus der eigenen Forschung zur ethno- und technografischen Nutzung von Technik, Datenschutz und digitaler Sicherheit mit den Arbeiten im Verbund.

Mehr Infos

Dialog

LinkedIn

Folgen Sie uns auf LinkedIn und halten Sie sich über unsere Aktivitäten und Veranstaltungen auf dem Laufenden!

Zum LinkedIn-Profil

Geschäftsstelle

Die Geschäftsstelle des Verbunds ist Ihr Ansprechpartner für Ihre Fragen zu unserem Forschungsverbund!

Mehr Infos zur Geschäftsstelle

FAQ – FRAGEN & ANTWORTEN

Was leistet der bayerische Forschungsverbund ForDaySec?

Die Forschung orientiert sich an der Lebens- und Arbeitsrealität von Menschen und Unternehmen. Dazu werden in vier Querschnittsthemen technische, sozialwissenschaftliche und rechtswissenschaftliche Expertisen  aufeinander bezogen und ein umfassendes Verständnis angestrebt, um Lösungsansätze für digitale Sicherheit zu erarbeiten, die wirklich umsetzbar sind.

Eine Auswahl der konkreten Forschungsfragen in den Teilprojekten:

  • Wird der Datenschutz bei App-gesteuerten Geräten des Internet of Things (IoT) gewährleistet? Wer haftet für IT-Sicherheitslücken in IoT-Geräten? Der Käufer oder der Hersteller?
  • Wie werden IoT-Geräte im Alltag genutzt und wie kompetent sind die Nutzer:innen im Umgang damit? Wie sind die Nutzer:innen beim Gebrauch dieser Geräte in ihre Organisationen und Institutionen eingebettet?
  • Wie können IoT-Geräte (z.B. mithilfe von Verschlüsselungstechniken) in bestehende Systeme und abgesicherte Unternehmensnetzwerke sicher eingebunden werden? Wie können unsichere Endgeräte diesen Systemen eingekapselt und überwacht werden?
  • Wie können Software-Entwickler:innen mittels Software-Komponenten und Schulungsumgebungen Datenschutzkompetenz mit einem Fokus auf Benutz- und Erklärbarkeit aufbauen?

Alle Teilprojekte können Sie sich im Menü am Beginn dieser Seite unter Forschungsthemen genauer ansehen.

Darüber hinaus wird auch über die Disziplinen und Teilprojekte hinweg an verbundweiten Themen gearbeitet:

  • Awareness: Welche Aufklärung und Wissensvermittlung sind notwendig und wie werden komplexe IT-Sicherheits-Inhalte erklärbar? Gibt es IT-Sicherheitsmechanismen, die automatisch ablaufen, ohne die Benutzbarkeit der Systeme zu beeinträchtigen?
  • Updateability: Regelmäßige Updates sind sowohl bei Software als auch IoT-Geräten entscheidend für die IT-Sicherheit. Wer haftet rechtlich für durch fehlende Updates entstandene Sicherheitslücken? Wie sieht das bei Geräten im Niedrigpreis-Segment aus?
  • Security Show Case: Ziel ist es, einen Demonstrator zu entwickeln, der die Erprobung und Evaluierung von Forschungsergebnissen in realitätsnahen Szenarien möglich macht.
  • Everyday Social Practices: Wie gehen Menschen im privaten Alltag mit smarten Geräten und Sicherheitsinfrastrukturen um? Wie gehen kleine und mittelständische Unternehmen, große Unternehmen und Organisationen mit bestehenden Sicherheitsinfrastrukturen um?

Weitere Informationen zu den Teilprojekten finden Sie auf der Seite Verbundweite Themen.

Was ist die Motivation von ForDaySec?

Die Forschung zurück zu den tatsächlichen Anwendungen und Bedarfen der Menschen zu bringen – das war die Grundmotivation der ForDaySec-Wissenschaftler:innen. Eine erfolgreiche Digitalisierungsstrategie ist eng an Cybersicherheit gebunden und hat damit eine hohe gesellschaftliche Relevanz. Die IT-Sicherheitsforschung orientiert sich dabei in der Regel an der Geschwindigkeit der Digitalisierung und blickt dabei auf Anwendungen, die in 5-10 Jahren real werden könnten, um für den Fall der Fälle gewappnet zu sein. Ausgangspunkt für ForDaySec war es, ganz gezielt die Perspektive zu wechseln und bestehende digitale Infrastrukturen aus dem Alltag der Menschen in den Blick zu nehmen.

Welche Forschungsziele werden verfolgt?

Ziel sind Antworten auf die übergeordnete Forschungsfrage: „Wie kann IT-Sicherheit im Alltag der Menschen technisch umgesetzt werden und den Menschen so vermittelt werden, dass sie es auch tatsächlich umsetzen können?“ Dazu müssen technische und alltägliche Probleme und Hürden verstanden werden. Dies passiert in den vier verbundweiten Themen und acht Teilprojekten (im Menü unter „Forschungsthemen“).

Wie erfahre ich von Ergebnissen und Lösungen?

ForDaySec veröffentlicht neue Erkenntnisse auch auf dem eigenen LinkedIn-Kanal. Folgen Sie uns!

Kann ich mich als Bürger:in oder kleines
bzw. mittleres Unternehmen in die Forschung einbringen?

ForDaySec ist an unterschiedlichen Perspektiven aus Privathaushalten und Unternehmen (vor allem KMU) im Umgang mit IT-Sicherheit interessiert. Dazu werden im Laufe des Projekts Fallstudien erstellt. Es sind alle Personen willkommen an empirischen Befragungen teilzunehmen, die mit IT-Sicherheit in Unternehmen oder im Alltag zu tun haben. Bei Interesse melden Sie sich gerne über unsere E-Mail-Adresse fordaysec@uni-passau.de bei uns.

Wie kann ich mit ForDaySec in Kontakt treten?

Die Geschäftsstelle an der Universität Passau ist erste Anlaufstelle für alle Anfragen. Rufen Sie uns unter +49 851 509-6043 gerne an oder schreiben Sie uns eine E-Mail fordaysec@uni-passau.de. Für erste Infos steht die Webseite des Verbunds und natürlich LinkedIn zur Verfügung.

Wer steht hinter ForDaySec?

ForDaySec ist ein Verbund von 20 Wissenschaftler:innen. Sie arbeiten im Rahmen von acht Teilprojekten, die an fünf bayerischen Universitäten angesiedelt sind: Universität Passau, Technische Universität München, Friedrich-Alexander-Universität Erlangen-Nürnberg, Otto-Friedrich-Universität Bamberg und an der Universität der Bunddeswehr München (als assoziierter Partner).

Der Verbund wird von den wissenschaftlichen Co-Sprechern Prof. Dr. Stefan Katzenbeisser von der Universität Passau und Prof. Dr. Felix Freiling von der Friedrich-Alexander-Universität Nürnberg-Erlangen vertreten. Insgesamt sind zehn etablierte Wissenschaftlerinnen und Wissenschaftler sowie zwei Nachwuchswissenschaftler als ForDaySec-Projektleiterinnen und -leiter und 10 wissenschaftliche Mitarbeitende beteiligt.

Die beteiligten Wissenschaftler:innen haben außerdem ein dichtes Netzwerk zu Akteur:innen in wissenschaftlichen und zivilgesellschaftlichen Institutionen zum Thema IT-Sicherheit, in der öffentlichen Verwaltung und der Wirtschaft, mit denen die Forschungsfragen und -ergebnisse diskutiert werden. Die Geschäftsstelle an der Universität Passau ist erste Anlaufstelle für alle Anfragen und vermittelt gerne die richtige Ansprechperson im Verbund.

Wie wird ForDaySec gefördert?

ForDaySec wird aus öffentlichen Mitteln des Bayerischen Staatsministeriums für Wissenschaft und Kunst finanziert. Dies ist mit einem öffentlichen Auftrag verbunden, die Forschung zu IT-Sicherheit in der Alltagsdigitalisierung bayernweit zu stärken und für die Gesellschaft nutzbar zu machen. Weitere Informationen unter Förderung.