Nürnberg. Wie werden IT-Sicherheitslösungen alltagstauglich? Welche Updates sind wirklich nötig? Gibt es einen IT-Notfallplan in meinem Unternehmen? Welche Daten speichern und verbreiten meine Smart Home Geräte oder mein Handy über mich? Am 5. Oktober 2022 geht das bisher einzigartige Forschungsvorhaben ForDaySec an der Friedrich-Alexander-Universität Erlangen-Nürnberg an den Start. Der bayerische Forschungsverbund wird sich vier Jahre lang dem Ziel, Sicherheit in die Alltagsdigitalisierung zu bringen, widmen.
Das Alleinstellungsmerkmal von „ForDaySec“ ist die zielgerichtete, interdisziplinäre Erforschung neuartiger technischer Verfahren für die Cybersicherheit privater Haushalte, kleiner und mittlerer Unternehmen (KMU) sowie der öffentlichen Verwaltung. Mit diesem Ziel erforscht „ForDaySec“ neben Lösungen zur Erhöhung der Sicherheit für Hard- und Software spezielle Sicherheitskonzepte, die ohne Spezialwissen leicht einsetzbar sein sollen und zugleich die Aspekte des technischen Datenschutzes beachten. Bestandteil der Forschung sind dabei auch rechtswissenschaftliche Arbeiten zu Update-Pflichten sowie soziologische Untersuchungen zur Nutzung von Technik in der alltagspraktischen Anwendung. Der Verbund wird in Co-Sprecherschaft von Prof. Dr. Stefan Katzenbeisser von der Universität Passau und Prof. Dr.-Ing. Felix Freiling von der Friedrich-Alexander-Universität Nürnberg geleitet.
„Der Cybersicherheit kommt für unsere freiheitliche Gesellschaft eine Schlüsselrolle zu“, betont Markus Blume, bayerischer Staatsminister für Wissenschaft und Kunst im Zuge der Förderung des Forschungsverbunds.„Die Digitalisierung durchdringt alle Lebensbereiche. Zugleich wächst die Bedrohung krimineller Angriffe auf die digitale Infrastruktur dramatisch. Deshalb fördern wir mit rund 3,3 Millionen Euro den bayerischen Forschungsverbund ‚ForDaySec – Sicherheit in der Alltagsdigitalisierung‘. Das ist eine zukunftsweisende Investition in die Funktionsfähigkeit und die Wettbewerbsfähigkeit des Hightech-Lands Bayern.“
An dem Verbundprojekt sind fünf Universitäten in Bayern mit acht Teilprojekten beteiligt. Dabei arbeiten unter anderem Informatiker, Soziologen und Rechtswissenschaftler zusammen und forschen daran, wie Cybersicherheit in der Breite der Gesellschaft verankert werden kann. Der Verbund wird mit 3,3 Millionen Euro über eine Laufzeit von vier Jahren vom Bayerischen Staatsministerium für Wissenschaft und Kunst gefördert. „Wir begreifen uns als Keimzelle für im Alltag umsetzbare Antworten auf komplexe IT-Sicherheitsherausforderungen. Damit der digitale Alltag sicherer wird, wollen wir die Hürden senken, Techniken der IT-Sicherheit einzusetzen. Gerade durch unseren interdisziplinären Ansatz werden wir neues Wissen generieren, um gesellschaftlich relevante Probleme lösen“, so Felix Freiling, Co-Sprecher des Forschungsverbundes ForDaySec und Professor für Informatik an der Friedrich-Alexander-Universität Erlangen-Nürnberg.
Im Mittelpunkt der Forschung von ForDaySec stehen vier Querschnittsthemen, die mit ihren Fragestellungen in die Teilprojekte hineinwirken:
1. Awareness: Welche Aufklärung und Wissensvermittlung sind notwendig und wie werden komplexe IT-Sicherheits-Inhalte erklärbar? Gibt es IT-Sicherheitsmechanismen, die automatisch ablaufen, ohne die Benutzbarkeit der Systeme zu beeinträchtigen?
2. Updateability: Regelmäßige Updates sind sowohl bei Software als auch IoT-Geräten entscheidend für die IT-Sicherheit. Welche rechtlichen Risiken können drohen, wenn Updates nicht durchgeführt werden? Und wie sieht das bei Geräten im Niedrigpreis-Segment aus?
3. Security Show Case: Ziel ist es, einen Demonstrator zu entwickeln, der die Erprobung und Evaluierung von Forschungsergebnissen in realitätsnahen Szenarien möglich macht.
4. Everyday Social Practices: Wie gehen Menschen im privaten Alltag mit smarten Geräten und Sicherheitsinfrastrukturen um? Wie gehen kleine und mittelständische Unternehmen, große Unternehmen und Organisationen mit bestehenden Sicherheitsinfrastrukturen um?
Die acht Teilprojekte werden in diesen fünf bayrischen Universitäten bearbeitet:
Die Friedrich-Alexander-Universität Erlangen-Nürnberg ist mit zwei Teilprojekten beteiligt. Prof. Dr.-Ing. Felix Freiling und Dr. habil. Zinaida Benenson erstellen eine technische Datenschutz-Analyse von appgesteuerten Geräten des Internet of Things. In einem weiteren Teilprojekt untersucht Prof. Dr. Sabine Pfeiffer die Alltagspraktiken der Nutzenden, deren Kompetenz im Umgang mit alltäglichen digitalen Geräten und ihre institutionelle und organisationale Einbettung.
Die Sprecheruniversität Passau bringt drei Teilprojekte ein. Prof. Dr. Stefan Katzenbeisser untersucht, wie angreifbare unveränderbare Endgeräte nachträglich gekapselt und überwacht werden können. Prof. Dr. Joachim Posegga und Dr. Henrich C. Pöhls erforschen, wie Geräte des so genannten Internet of Things sicher mittels Verschlüsselungstechniken in Heim- und Firmennetzwerke integriert werden können. Prof. Dr. Thomas Riehm untersucht Aktualisierungspflichten und -rechte von Software-Herstellern und -Vertreibern.
Prof. Dr. Claudia Eckert von der Technischen Universität München untersucht, wie unsichere Geräte des Internet of Things in abgesicherte Unternehmensinfrastrukturen ohne Risiken eingebunden werden können.
An der Otto-Friedrich-Universität Bamberg wird im Teilprojekt von Prof. Dr. Dominik Herrmann untersucht, wie mit einem Fokus auf Benutzbarkeit und Erklärbarkeit die Datenschutzkompetenz von Software-Entwickelnden mittels Software-Komponenten und Schulungsumgebungen gestärkt werden können.
Die Universität der Bundeswehr München war assoziierter Partner des Verbunds. Prof. Dr. Johannes Kinder forscht daran, wie Firmwarekomponenten ohne Unterstützung des Herstellers gehärtet werden können.
Er wurde im April 2023 an die Ludwig-Maximilians-Universität München berufen, womit letztere zum neuen Partner des Verbunds wurde.