Haftung für unsichere Software?

Home | Archive für Rummler

Haftung für unsichere Software?

Die Auswirkungen des Cyber Resilience Acts auf das Vertrags- und Produkthaftungsrecht

17.01.2025, Vortrag, gehalten von Prof. Dr. Axel Metzger, LL.M. (Havard), Humboldt-Universität zu Berlin & Dr. Ann-Kristin Mayrhofer, Ludwig-Maximilians-Universität München

Die Veranstaltung findet an der Ludwig-Maximilians-Universität München, Geschwister-Scholl-Platz 1, Hauptgebäude 1. OG, Raum A120 (kleine Aula), statt. Im Anschluss an die Veranstaltung findet im Lichthof der LMU ein Get-Together mit Häppchen und Getränken statt.

Diese Veranstaltung beschäftigt sich mit der Haftung für unsichere Software nach dem Cyber Resilience Act.Der CRA schafft erstmalig sektorübergreifende Sicherheitsanforderungen für (beinahe alle) Softwareprodukte.

Jedoch geht das Gesetz konzeptionell davon aus, dass im Fall unsicherer Softwareprodukte die Marktaufsicht einschreiten muss (sog. public enforcement). Die Vorträge gehen deshalb der Frage nach, inwiefern eine private Durchsetzung (sog. private enforcement) der Sicherheitsanforderungen mit den Mitteln des Zivilrechts möglich ist. Können etwa die Opfer eines Ransomware-Angriffs, welcher durch vermeidbare Sicherheitslücken ermöglicht wurde, Schadensersatzansprüche gegen den Hersteller oder gar den Verkäufer der Software geltend machen?

Über die Vortragenden

Prof. Metzgers Forschungsschwerpunkte liegen im Immaterialgüterrecht und hier insbesondere im Gewerblichen Rechtsschutz.

Zu dem langjährigen Forschungsprojekt zu innovativen Entwicklungs- und Vertriebsmodellen im Bereich Software, insbesondere auch zu Open Source Lizenzmodellen, sind seit 2014 eine Reihe von Veröffentlichungen zur Rolle von Patent- und Sortenschutzrechten bei der Entwicklung innovativer Pflanzen getreten. In den letzten Jahren forscht Prof. Metzger auch verstärkt im Bereich der Rechtsfragen von Datenmärkten und den angrenzenden Gebieten des Privatrechts. Die dadurch aufgeworfenen Forschungsfragen werden interdisziplinär und mit besonderem Fokus auf internationale Fragestellungen bearbeitet.

Neben seiner Tätigkeit in Forschung und Lehre ist Prof. Metzger in der Beratung im Rahmen von Gesetzgebungsverfahren auf nationaler und europäischer Ebene und als Gutachter in Gerichtsverfahren, für Regierungsstellen, Branchenverbände, internationaler Organisationen und NGOs tätig. Er wurde mehrfach als Sachverständiger zu Anhörungen des Deutschen Bundestags eingeladen.

Dr. Ann-Kristin Mayrhofer ist Juristin und Postdoktorandin am Lehrstuhl für Bürgerliches Recht, Zivilprozessrecht, Europäisches Privat- und Verfahrensrecht an der Ludwig-Maximilians-Universität München. Im Rahmen ihrer Dissertation hat sie sich intensiv mit der außervertraglichen Haftung für verschiedene autonome Systeme, darunter auch KI-Systeme, auseinandergesetzt.

Securing Everyday Digital Life

Home | Archive für Rummler

Securing Everyday Digital Life

An Approach towards Detection, Precise Localization, and Effective Isolation of Concealed IoT Devices in Unfamiliar Environments

02.12.2024, Online-Event, gehalten von Prof. Dr. Stefan Katzenbeisser (Universität Passau)

  • Wie können wir IT-Sicherheit im digitalen Alltag verbessern? Prof. Katzenbeisser stellt den bayerischen Forschungsverbund ForDaySec vor und präsentiert neueste Erkenntnisse zur Nutzung von IoT-Geräten in Sicherheitsanwendungen.
  • Nach dem Vortrag gibt es eine kurze Q&A-Session.

Prof. Dr. Stefan Katzenbeisser fungiert als Sprecher des Verbunds „ForDaySec“. Er forscht seit Jahren zur IT-Sicherheit von Infrastrukturen: „Vernetzte Systeme durchdringen alle Bereiche unserer Gesellschaft – dies gilt für private Haushalte ebenso wie für Produktionsbetriebe von Mittelständlern oder gar für kommunal betriebene Kritische Infrastrukturen“, erklärt der Informatiker. Doch in all diesen Bereichen seien ähnliche Trends zu beobachten: „Komponenten ohne Sicherheitsfunktionen werden unreflektiert eingesetzt, an vielen Stellen fehlt das Wissen, als auch die personellen Ressourcen.“ Gleichzeitig erhöhe sich die Bedrohungslage, etwa durch Cyber-Angriffe.

Über den Vortragenden

Prof. Dr. Stefan Katzenbeisser ist Inhaber des Lehrstuhls für Technische Informatik an der Universität Passau. Er forscht zur Sicherheit von eingebetteten Systemen, zu kritischen Infrastrukturen sowie zum technischen Datenschutz.

Er ist Sprecher des vom Bayerischen Wissenschaftsministerium geförderten Forschungsverbunds „ForDaySec – Sicherheit in der Alltagsdigitalisierung“.

Darüber hinaus beteiligt er sich an der Forschungsinitiative „6G Research and Innovation Cluster (6G-RIC)“ sowie an Forschungsprojekten zur sicheren Mobilität. Seit November 2023 ist Prof. Katzenbeisser Vertreter des DFG-Fachkollegiums „Sicherheit und Verlässlichkeit, Betriebs-, Kommunikations- und verteilte Systeme“.

Benutzbare Sicherheit entsteht nicht nur durch ein gutes User Interface

Home | Archive für Rummler

Distinguished Lecture Series: Security in Everyday Digitization

16.09.2024

Passau/Bamberg, 16. September 2024. Usability in IT-Sicherheit wird nicht ausschließlich durch eine gute Benutzeroberfläche hergestellt. Ob man ein System sicher benutzen kann, hängt auch davon ab, wie man Sicherheit in das System integriert hat. Prof. Dr. Angela Sasse (Ruhr-Universität Bochum) stellt dies anhand von Fallbeispielen und Positiv- bzw. Negativszenarien am 30.09.2024 um 16 Uhr bei ihrem Vortrag „Gute Angewohnheiten für den sicheren digitalen Alltag – Lektionen für Technikgestaltung und Kommunikation“ in der Fortsetzung der Distinguished Lecture Series: Security in Everyday Digitization des Bayerischen Forschungsverbunds ForDaySec dar. Der Vortrag findet an der Otto-Friedrich-Universität Bamberg im Raum MG2/02.10 (Markusstraße 8a) statt. Die virtuelle Teilnahme über einen Livestream ist möglich. 

Über die Vortragende

M. Angela Sasse ist Professorin für Menschenzentrierte Sicherheit an der Ruhr-Universität Bochum. Sie erwarb einen M.Sc. in Arbeitspsychologie an der Universität Sheffield und einen Doktortitel in Informatik an der Universität Birmingham. Von 1990-2018 war sie Fakultätsmitglied im Department of Computer Science am UCL.

In den späten neunziger Jahren begann sie mit der Erforschung von Fragen der Benutzerfreundlichkeit im Bereich der IT-Sicherheit, und ihre 1999 gemeinsame mit Anne Adams verfasste Arbeit „Users are Not the Enemy“ (Benutzer sind nicht der Feind) ist die meistzitierten Arbeit zu diesem Thema.

Sie ist eine Pionierin der interdisziplinären Sicherheitsforschung und leitete von 2012 bis 2018 das UK Research Institute in Socio-Technical Security. Im Jahr 2018 wechselte sie an die Ruhr-Universität Bochum, um den Lehrstuhl für Human-Centred Security zu etablieren. Sie ist Sprecherin des Exzellenzclusterprojekts CASA und der interdisziplinären Graduiertenschule SecHuman. 2015 wurde sie zum Fellow der Royal Academy of Engineering in Großbritannien und 2021 zum Mitglied der NRW Akademie gewählt.

Der Bayerische Forschungsverbund „Sicherheit in der Alltagsdigitalisierung“ (ForDaySec) unter der Leitung der Universität Passau hat sich die interdisziplinäre Erforschung neuartiger technischer Verfahren für die Cybersicherheit privater Haushalte, kleiner und mittlerer Unternehmen (KMU) sowie der öffentlichen Verwaltung zum Ziel gesetzt.

Neben der Universität Passau als Sprecheruniversität sind an dem vom Bayerischen Staatsministerium für Wissenschaft und Kunst geförderten Projekt ForDaySec die Technische Universität München, die Friedrich-Alexander-Universität Erlangen-Nürnberg, die Otto-Friedrich-Universität Bamberg und die Ludwig-Maximilians-Universität München beteiligt.


Downloadlink der Pressemitteilung


Wissenschaftlicher Ansprechpartner 
Prof. Dr.-Ing. Felix Freiling
Co-Sprecher des Verbunds 
E-Mail: felix.freiling@fau.de
Telefon: +49 9131 85 69901 

Ansprechpartner für Presse 
Florian Rummler
Verbundorganisator in der Geschäftsstelle
E-Mail: florian.rummler@uni-passau.de
Telefon: +49 (0) 851 509-6043


Über den Bayerischen Forschungsverbund
„Sicherheit in der Alltagsdigitalisierung“ (ForDaySec)

Sprecheruniversität:Universität Passau
Weitere, beteiligte Universitäten:Technische Universität München, Friedrich- Alexander-Universität Erlangen-Nürnberg, Otto-Friedrich-Universität Bamberg, Universität der Bundeswehr München
Laufzeit:01.04.2022-31.03.2026
Fördersumme:3,3 Millionen Euro
Fördergeber:Bayerisches Staatsministerium für Wissenschaft und Kunst

Forschungsverbund ForDaySec auf den Tech Days Munich

Home | Archive für Rummler

Forschungsverbund ForDaySec auf den Tech Days Munich

17.07.2024

München. In deutschen Haushalten ist das Smart Home kein Fremdwort mehr. Nicht nur gekaufte Saugroboter, sondern auch selbst eingerichtete Home Assistants werden zunehmend Thema im technologisierten Haushalt. IT-Sicherheit findet hingegen oft nur in Unternehmen statt. Wie passt das zusammen? Diese Frage soll bei einem vom Forschungskonsortium ForDaySec organisierten Panel auf den Tech Days Munich (24.-25. Juli 2024) diskutiert werden.

Der Bayerische Forschungsverbund „Sicherheit in der Alltagsdigitalisierung“ (ForDaySec) unter der Leitung der Universität Passau hat sich die interdisziplinäre Erforschung neuartiger technischer Verfahren für die Cybersicherheit privater Haushalte, kleiner und mittlerer Unternehmen (KMU) sowie der öffentlichen Verwaltung zum Ziel gesetzt.

Auf den Tech Days Munich, die vom 24. bis 25. Juli im Werksviertel in München stattfinden, ist ForDaySec mit einem Panel zum Thema „Cybersecurity in everyday life – status and innovations” vertreten. Prof. Dr. Felix Freiling (Co-Sprecher ForDaySec, Friedrich-Alexander-Universität Erlangen-Nürnberg) stellt am 25. Juli 2024 um 10:45 Uhr im Technikum ausgewählte Zwischenergebnisse aus ForDaySec vor. Dr. Helene Sigloch (BSH Hausgeräte GmbH) ergänzt die Herstellerperspektive zu sicherer Produktentwicklung von vernetzten Geräten im Zuhause und Dr. Dennis Eckhardt (Mitglied ForDaySec, Friedrich-Alexander-Universität Erlangen-Nürnberg) gibt Einblicke in seine ethnographischen Studien zu sicheren Alltagspraktiken in Privathaushalten. Im Anschluss sollen die Inputs in einer Diskussion über Herausforderungen, Voraussetzungen und Implikationen von IT-Sicherheit in der Alltagsdigitalisierung (Moderation Prof. Dr. Dominik Herrmann, Mitglied ForDaySec, Otto-Friedrich-Universität Bamberg) diskutiert werden.

An einem Infostand auf den Tech Days Munich stellen Mitglieder von ForDaySec zudem Besucherinnen und Besuchern ihre Forschungsergebnisse vor, geben Tipps für die einfache Integration von Sicherheit in den digitalen Alltag und beantworten individuelle Fragen.

Neben der Universität Passau als Sprecheruniversität sind an dem vom Bayerischen Staatsministerium für Wissenschaft und Kunst geförderten Projekt ForDaySec die Technische Universität München, die Friedrich-Alexander-Universität Erlangen-Nürnberg, die Otto-Friedrich-Universität Bamberg und die Ludwig-Maximilians-Universität München beteiligt.


Downloadlink der Pressemitteilung


Wissenschaftlicher Ansprechpartner 
Prof. Dr.-Ing. Felix Freiling
Co-Sprecher des Verbunds 
E-Mail: felix.freiling@fau.de
Telefon: +49 9131 85 69901 

Ansprechpartner für Presse 
Florian Rummler
Verbundorganisator in der Geschäftsstelle
E-Mail: florian.rummler@uni-passau.de
Telefon: +49 (0) 851 509-6043


Über den Bayerischen Forschungsverbund
„Sicherheit in der Alltagsdigitalisierung“ (ForDaySec)

Sprecheruniversität:Universität Passau
Weitere, beteiligte Universitäten:Technische Universität München, Friedrich- Alexander-Universität Erlangen-Nürnberg, Otto-Friedrich-Universität Bamberg, Universität der Bundeswehr München
Laufzeit:01.04.2022-31.03.2026
Fördersumme:3,3 Millionen Euro
Fördergeber:Bayerisches Staatsministerium für Wissenschaft und Kunst

Gute Angewohnheiten für den sicheren digitalen Alltag – Lektionen für Technikgestaltung und Kommunikation

Home | Archive für Rummler

Gute Angewohnheiten für den sicheren digitalen Alltag – Lektionen für Technikgestaltung und Kommunikation

30.09.2024, MG2/02.10 (Markusstraße 8a), Otto-Friedrich-Universität Bamberg

  • Prof. Dr. Angela Sasse spricht darüber, wie man mit guten Angewohnheiten den eigenen Alltag sicherer gestalten kann.
  • Sie leitet anhand von Fallbeispielen Prinzipien für benutzbare und verständliche Technikgestaltung ab.

Usability in IT-Sicherheit wird nicht ausschließlich durch eine gute Benutzeroberfläche hergestellt. Ob man ein System sicher benutzen kann, hängt auch davon ab, wie man Sicherheit in das System integriert hat. Prof. Dr. Angela Sasse (Ruhr-Universität Bochum) stellt dies anhand von Fallbeispielen und Positiv- bzw. Negativszenarien am 30.09.2024 um 16 Uhr bei ihrem Vortrag „Gute Angewohnheiten für den sicheren digitalen Alltag – Lektionen für Technikgestaltung und Kommunikation“ in der Fortsetzung der Distinguished Lecture Series: Security in Everyday Digitization des Bayerischen Forschungsverbunds ForDaySec dar. Der Vortrag findet an der Otto-Friedrich-Universität Bamberg im Raum MG2/00.10 (Markusstraße 8a) statt. Die virtuelle Teilnahme über einen Livestream ist möglich. 

Über die Vortragende

M. Angela Sasse ist Professorin für Menschenzentrierte Sicherheit an der Ruhr-Universität Bochum. Sie erwarb einen M.Sc. in Arbeitspsychologie an der Universität Sheffield und einen Doktortitel in Informatik an der Universität Birmingham. Von 1990-2018 war sie Fakultätsmitglied im Department of Computer Science am UCL.

In den späten neunziger Jahren begann sie mit der Erforschung von Fragen der Benutzerfreundlichkeit im Bereich der IT-Sicherheit, und ihre 1999 gemeinsame mit Anne Adams verfasste Arbeit „Users are Not the Enemy“ (Benutzer sind nicht der Feind) ist die meistzitierten Arbeit zu diesem Thema.

Sie ist eine Pionierin der interdisziplinären Sicherheitsforschung und leitete von 2012 bis 2018 das UK Research Institute in Socio-Technical Security. Im Jahr 2018 wechselte sie an die Ruhr-Universität Bochum, um den Lehrstuhl für Human-Centred Security zu etablieren. Sie ist Sprecherin des Exzellenzclusterprojekts CASA und der interdisziplinären Graduiertenschule SecHuman. 2015 wurde sie zum Fellow der Royal Academy of Engineering in Großbritannien und 2021 zum Mitglied der NRW Akademie gewählt.

ACNS 2025

ACNS 2025: 23rd International Conference on Applied Cryptography and Network Security | Munich, Germany | 23-26 June, 2025

© München Tourismus, Thomas Klinger

The 23rd International Conference on Applied Cryptography and Network Security (ACNS 2025) will be held in Munich, Germany on 23-26 June 2025, hosted by Ludwig-Maximilians-Universität München and the Bavarian Research Association “Security in Everyday Digitization” (ForDaySec). The proceedings of ACNS 2025 will be published by Springer in the LNCS series.

Post-quantum cryptography: Counting Down till 2033

Home | Archive für Rummler

Post-quantum cryptography: Counting Down till 2033

06.11.2023

Zu der Auftaktveranstaltung unserer Distinguished Lecture Series: Security in Everyday Digitization hatten wir Prof. Dr. Bart Preneel von der KU Leuven in Belgien eingeladen.

Beschreibung

Post-Quantum-Kryptographie: Zeit zum Handeln
Experten sagen voraus, dass zwischen 2033 und 2045 leistungsstarke Quantencomputer entstehen werden, die in der Lage sind, unsere derzeitigen Public-Key-Systeme, die die Grundlage für die Sicherheit verschiedener Netzwerk- und Anwendungsprotokolle (wie TLS, IPsec, SSH, EMV, PKI und Code-Updates) bilden, grundlegend zu gefährden.
Auch wenn dies angesichts des täglichen Ansturms von Cybersecurity-Bedrohungen wie eine weit entfernte Sorge erscheinen mag, ist es aus zwei entscheidenden Gründen wichtig, die Dringlichkeit zu erkennen.

  • Erstens können sensible Daten, einschließlich medizinischer und finanzieller Informationen, ihre Bedeutung für mehrere Jahrzehnte behalten. Hochrangige Angreifer können diese Daten schon heute sammeln und speichern, da sie mit den künftigen Entschlüsselungsmöglichkeiten von Quantencomputern rechnen. Dies unterstreicht die Notwendigkeit, proaktiv gegen Quantenbedrohungen vorzugehen.
  • Zweitens ist der Übergang zu einer quantenresistenten Infrastruktur ein komplizierter und zeitaufwändiger Prozess, insbesondere in komplexen Ökosystemen mit mehreren Milliarden Geräten. Es wird geschätzt, dass diese Umstellung mindestens ein Jahrzehnt dauern wird, bis sie erfolgreich abgeschlossen ist.


Jüngste Entwicklungen haben deutlich gemacht, wie wichtig die Vorbereitung auf die Post-Quantum-Ära ist. Das National Institute of Standards and Technology (NIST) hat seinen ersten Entwurf für Post-Quantum-Standards veröffentlicht, und die National Security Agency (NSA) hat einen ehrgeizigen Zeitplan für deren Umsetzung aufgestellt, der je nach Anwendung zwischen 2029 und 2033 liegen soll.

Angesichts dieser Entwicklungen schwinden die letzten Zweifel an der Notwendigkeit, sich auf Quantenbedrohungen vorzubereiten. Es ist nun klar, dass jede Organisation mit der Planung ihrer Migration im kommenden Jahr beginnen muss.

Dieser Vortrag bot ein technisches Update zu den neuen Post-Quantum-Standards und ihrer praktischen Umsetzung und ging dabei auf die mit dem Migrationsprozess verbundenen Herausforderungen ein.

Neuer Bayerischer Forschungsverbund forscht zu alltäglichen Digitalisierungsrisiken 

Podiumsgäste der Auftaktveranstaltung: Dr. Henrich Pöhls, Caroline Krohn, Prof. Dr. Dominik Herrmann, Prof. Dr. Sabine Pfeiffer und Andreas Sachs

Home | Archive für Rummler

Neuer Bayerischer Forschungsverbund forscht zu alltäglichen Digitalisierungsrisiken 

27.09.2022

Nürnberg. Wie werden IT-Sicherheitslösungen alltagstauglich? Welche Updates sind wirklich nötig? Gibt es einen IT-Notfallplan in meinem Unternehmen? Welche Daten speichern und verbreiten meine Smart Home Geräte oder mein Handy über mich? Am 5. Oktober 2022 geht das bisher einzigartige Forschungsvorhaben ForDaySec an der Friedrich-Alexander-Universität Erlangen-Nürnberg an den Start. Der bayerische Forschungsverbund wird sich vier Jahre lang dem Ziel, Sicherheit in die Alltagsdigitalisierung zu bringen, widmen. 

Das Alleinstellungsmerkmal von „ForDaySec“ ist die zielgerichtete, interdisziplinäre Erforschung neuartiger technischer Verfahren für die Cybersicherheit privater Haushalte, kleiner und mittlerer Unternehmen (KMU) sowie der öffentlichen Verwaltung. Mit diesem Ziel erforscht „ForDaySec“ neben Lösungen zur Erhöhung der Sicherheit für Hard- und Software spezielle Sicherheitskonzepte, die ohne Spezialwissen leicht einsetzbar sein sollen und zugleich die Aspekte des technischen Datenschutzes beachten. Bestandteil der Forschung sind dabei auch rechtswissenschaftliche Arbeiten zu Update-Pflichten sowie soziologische Untersuchungen zur Nutzung von Technik in der alltagspraktischen Anwendung. Der Verbund wird in Co-Sprecherschaft von Prof. Dr. Stefan Katzenbeisser von der Universität Passau und Prof. Dr.-Ing. Felix Freiling von der Friedrich-Alexander-Universität Nürnberg geleitet. 

„Der Cybersicherheit kommt für unsere freiheitliche Gesellschaft eine Schlüsselrolle zu“, betont Markus Blume, bayerischer Staatsminister für Wissenschaft und Kunst im Zuge der Förderung des Forschungsverbunds.„Die Digitalisierung durchdringt alle Lebensbereiche. Zugleich wächst die Bedrohung krimineller Angriffe auf die digitale Infrastruktur dramatisch. Deshalb fördern wir mit rund 3,3 Millionen Euro den bayerischen Forschungsverbund ‚ForDaySec – Sicherheit in der Alltagsdigitalisierung‘. Das ist eine zukunftsweisende Investition in die Funktionsfähigkeit und die Wettbewerbsfähigkeit des Hightech-Lands Bayern.“ 

An dem Verbundprojekt sind fünf Universitäten in Bayern mit acht Teilprojekten beteiligt. Dabei arbeiten unter anderem Informatiker, Soziologen und Rechtswissenschaftler zusammen und forschen daran, wie Cybersicherheit in der Breite der Gesellschaft verankert werden kann. Der Verbund wird mit 3,3 Millionen Euro über eine Laufzeit von vier Jahren vom Bayerischen Staatsministerium für Wissenschaft und Kunst gefördert. „Wir begreifen uns als Keimzelle für im Alltag umsetzbare Antworten auf komplexe IT-Sicherheitsherausforderungen. Damit der digitale Alltag sicherer wird, wollen wir die Hürden senken, Techniken der IT-Sicherheit einzusetzen. Gerade durch unseren interdisziplinären Ansatz werden wir neues Wissen generieren, um gesellschaftlich relevante Probleme lösen“, so Felix Freiling, Co-Sprecher des Forschungsverbundes ForDaySec und Professor für Informatik an der Friedrich-Alexander-Universität Erlangen-Nürnberg. 

Im Mittelpunkt der Forschung von ForDaySec stehen vier Querschnittsthemen, die mit ihren Fragestellungen in die Teilprojekte hineinwirken: 

1. Awareness: Welche Aufklärung und Wissensvermittlung sind notwendig und wie werden komplexe IT-Sicherheits-Inhalte erklärbar? Gibt es IT-Sicherheitsmechanismen, die automatisch ablaufen, ohne die Benutzbarkeit der Systeme zu beeinträchtigen? 

2. Updateability: Regelmäßige Updates sind sowohl bei Software als auch IoT-Geräten entscheidend für die IT-Sicherheit. Welche rechtlichen Risiken können drohen, wenn Updates nicht durchgeführt werden? Und wie sieht das bei Geräten im Niedrigpreis-Segment aus? 

3. Security Show Case: Ziel ist es, einen Demonstrator zu entwickeln, der die Erprobung und Evaluierung von Forschungsergebnissen in realitätsnahen Szenarien möglich macht. 

4. Everyday Social Practices: Wie gehen Menschen im privaten Alltag mit smarten Geräten und Sicherheitsinfrastrukturen um? Wie gehen kleine und mittelständische Unternehmen, große Unternehmen und Organisationen mit bestehenden Sicherheitsinfrastrukturen um? 

Die acht Teilprojekte werden in diesen fünf bayrischen Universitäten bearbeitet: 

Die Friedrich-Alexander-Universität Erlangen-Nürnberg ist mit zwei Teilprojekten beteiligt. Prof. Dr.-Ing. Felix Freiling und Dr. habil. Zinaida Benenson erstellen eine technische Datenschutz-Analyse von appgesteuerten Geräten des Internet of Things. In einem weiteren Teilprojekt untersucht Prof. Dr. Sabine Pfeiffer die Alltagspraktiken der Nutzenden, deren Kompetenz im Umgang mit alltäglichen digitalen Geräten und ihre institutionelle und organisationale Einbettung. 

Die Sprecheruniversität Passau bringt drei Teilprojekte ein. Prof. Dr. Stefan Katzenbeisser untersucht, wie angreifbare unveränderbare Endgeräte nachträglich gekapselt und überwacht werden können. Prof. Dr. Joachim Posegga und Dr. Henrich C. Pöhls erforschen, wie Geräte des so genannten Internet of Things sicher mittels Verschlüsselungstechniken in Heim- und Firmennetzwerke integriert werden können. Prof. Dr. Thomas Riehm untersucht Aktualisierungspflichten und -rechte von Software-Herstellern und -Vertreibern. 

Prof. Dr. Claudia Eckert von der Technischen Universität München untersucht, wie unsichere Geräte des Internet of Things in abgesicherte Unternehmensinfrastrukturen ohne Risiken eingebunden werden können. 

An der Otto-Friedrich-Universität Bamberg wird im Teilprojekt von Prof. Dr. Dominik Herrmann untersucht, wie mit einem Fokus auf Benutzbarkeit und Erklärbarkeit die Datenschutzkompetenz von Software-Entwickelnden mittels Software-Komponenten und Schulungsumgebungen gestärkt werden können. 

Die Universität der Bundeswehr München war assoziierter Partner des Verbunds. Prof. Dr. Johannes Kinder forscht daran, wie Firmwarekomponenten ohne Unterstützung des Herstellers gehärtet werden können. 
Er wurde im April 2023 an die Ludwig-Maximilians-Universität München berufen, womit letztere zum neuen Partner des Verbunds wurde.

Podiumsgäste der Auftaktveranstaltung: Dr. Henrich Pöhls, Caroline Krohn, Prof. Dr. Dominik Herrmann, Prof. Dr. Sabine Pfeiffer und Andreas Sachs
Podiumsgäste der Auftaktveranstaltung: Dr. Henrich Pöhls, Caroline Krohn, Prof. Dr. Dominik Herrmann, Prof. Dr. Sabine Pfeiffer und Andreas Sachs

Downloadlink der Pressemitteilung


Wissenschaftlicher Ansprechpartner 
Prof. Dr.-Ing. Felix Freiling
Co-Sprecher des Verbunds 
E-Mail: felix.freiling@fau.de
Telefon: +49 9131 85 69901 

Ansprechpartner für Presse 
Florian Rummler
Verbundorganisator in der Geschäftsstelle
E-Mail: florian.rummler@uni-passau.de
Telefon: +49 (0) 851 509-6043


Über den Bayerischen Forschungsverbund
„Sicherheit in der Alltagsdigitalisierung“ (ForDaySec)

Sprecheruniversität:Universität Passau
Weitere, beteiligte Universitäten:Technische Universität München, Friedrich- Alexander-Universität Erlangen-Nürnberg, Otto-Friedrich-Universität Bamberg, Universität der Bundeswehr München
Laufzeit:01.04.2022-31.03.2026
Fördersumme:3,3 Millionen Euro
Fördergeber:Bayerisches Staatsministerium für Wissenschaft und Kunst

Minister Blume begrüßt den Start des Forschungsverbunds für mehr Sicherheit im digitalen Alltag

Bayerischer Staatsminister Markus Blume zu Gast bei der ersten Arbeitssitzung des Verbunds

Home | Archive für Rummler

MINISTER BLUME BEGRÜSST DEN START DES FORSCHUNGSVERBUNDS FÜR MEHR SICHERHEIT IM DIGITALEN ALLTAG 

13.05.2022

Wie werden IT-Sicherheitslösungen alltagstauglich? Welche Updates sind wirklich nötig? Welche Daten speichern und verbreiten meine Smart Home Geräte oder mein Handy über mich? Am 13. Mai hat Bayerns Wissenschaftsminister Markus Blume den offiziellen Startschuss für die Arbeit des Forschungsverbundes „Sicherheit in der Alltagsdigitalisierung“ (ForDaySec) gegeben, der an Antworten auf diese dringenden Fragen forscht.


Passau – Im Rahmen einer ersten offiziellen Arbeitssitzung gab der Forschungsverbund ForDaySec dem bayerischen Wissenschaftsminister Markus Blume, dem Wissenschaftsminister a.D. Bernd Sibler und weiteren Vertretern der Politik Einblicke in die geplante Forschungsarbeit der kommenden vier Jahre.

„Der Cybersicherheit kommt für unsere freiheitliche Gesellschaft eine Schlüsselrolle zu“ betonte Blume. „Die Digitalisierung durchdringt alle Lebensbereiche. Zugleich wächst die Bedrohung krimineller Angriffe auf die digitale Infrastruktur dramatisch. Deshalb fördern wir mit rund 3,3 Millionen Euro den bayerischen Forschungsverbund ‚ForDaySec – Sicherheit in der Alltagsdigitalisierung‘. Das ist eine zukunftsweisende Investition in die Funktionsfähigkeit und die Wettbewerbsfähigkeit des Hightech-Lands Bayern.“

Das Alleinstellungsmerkmal von „ForDaySec“ ist die zielgerichtete, interdisziplinäre Erforschung neuartiger technischer Verfahren für die Cybersicherheit privater Haushalte, kleiner und mittlerer Unternehmen (KMU) sowie der öffentlichen Verwaltung. Mit diesem Ziel erforscht „ForDaySec“ neben Lösungen zur Erhöhung der Sicherheit für Hard- und Software spezielle Sicherheitskonzepte, die ohne Spezialwissen leicht einsetzbar sein sollen und zugleich die Aspekte des technischen Datenschutzes beachten. Bestandteil der Forschung sind dabei auch rechtswissenschaftliche Arbeiten zu Update-Pflichten sowie soziologische Untersuchungen zur Nutzung von Technik in der alltagspraktischen Anwendung.

An dem Verbundprojekt sind fünf Universitäten in Bayern mit acht Teilprojekten beteiligt. Dabei arbeiten unter anderem Informatiker, Soziologen und Rechtswissenschaftler zusammen und forschen daran, wie Cybersicherheit in der Breite der Gesellschaft verankert werden kann. Der Verbund wird mit 3,3 Millionen Euro über eine Laufzeit von vier Jahren vom Bayerischen Staatsministerium für Wissenschaft und Kunst gefördert.

„Wir begreifen uns als Keimzelle für im Alltag umsetzbare Antworten auf komplexe IT-Sicherheitsherausforderungen. Zur Absicherung der Alltagsdigitalisierung wollen wir die Hürden senken, Techniken der IT-Sicherheit einzusetzen. Gerade durch unseren interdisziplinären Ansatz werden wir neues Wissen generieren, um gesellschaftlich relevante Probleme lösen“, so Stefan Katzenbeisser, Sprecher des Forschungsverbundes ForDaySec und Professor für Technische Informatik an der Universität Passau.

Die Universität Passau ist als Sprecheruniversität mit drei Teilprojekten beteiligt. Prof. Dr. Stefan Katzenbeisser untersucht, wie angreifbare unveränderbare Endgeräte nachträglich gekapselt und überwacht werden können. Prof. Dr. Joachim Posegga und Dr. Henrich C. Pöhls erforschen, wie Geräte des so genannten Internet of Things sicher mittels Verschlüsselungstechniken in Heim- und Firmennetzwerke integriert werden können. Prof. Dr. Thomas Riehm untersucht Aktualisierungspflichten und -rechte von Software-Herstellern und -Vertreibern.

Prof. Dr. Claudia Eckert von der Technischen Universität München untersucht, wie unsichere Geräte des Internet of Things in abgesicherte Unternehmensinfrastrukturen ohne Risiken eingebunden werden können.

Die Friedrich-Alexander-Universität Erlangen-Nürnberg hat zwei beteiligte Teilprojekte. Prof. Dr.-Ing. Felix Freiling und Dr. habil. Zinaida Benenson erstellen eine technische Datenschutz-Analyse von appgesteuerten Geräten des Internet of Things. In einem weiteren Teilprojekt untersucht Prof. Dr. Sabine Pfeiffer die Alltagspraktiken der Nutzenden, deren Kompetenz im Umgang mit alltäglichen digitalen Geräten und ihre institutionelle und organisationale Einbettung.

An der Otto-Friedrich-Universität Bamberg wird im Teilprojekt von Prof. Dr. Dominik Herrmann untersucht, wie mit einem Fokus auf Benutzbarkeit und Erklärbarkeit die Datenschutzkompetenz von Software-Entwickelnden mittels Software-Komponenten und Schulungsumgebungen gestärkt werden können.

Die Universität der Bundeswehr München ist assoziierter Partner des Verbunds. Prof. Dr. Johannes Kinder forscht daran, wie Firmwarekomponenten ohne Unterstützung des Herstellers gehärtet werden können.

Bayerischer Staatsminister Markus Blume zu Gast bei der ersten Arbeitssitzung des Verbunds
Bayerischer Staatsminister Markus Blume zu Gast bei der ersten Arbeitssitzung des Verbunds
Foto: Universität Passau

Download der Pressemitteilung


Wissenschaftlicher Ansprechpartner

Prof. Dr. Stefan Katzenbeisser
Sprecher des Verbunds
E-Mail: Stefan.Katzenbeisser@uni-passau.de
Telefon: +49 (0) 851 509-3040

Ansprechpartner für Presse

Florian Rummler
Verbundorganisator in der Geschäftsstelle
E-Mail: Florian.Rummler@uni-passau.de
Telefon: +49 (0) 821 598-4891


Über den Bayerischen Forschungsverbund
„Sicherheit in der Alltagsdigitalisierung“ (ForDaySec)

Sprecheruniversität:Universität Passau
Weitere, beteiligte Universitäten:Technische Universität München, Friedrich- Alexander-Universität Erlangen-Nürnberg, Otto-Friedrich-Universität Bamberg, Universität der Bundeswehr München
Laufzeit:01.04.2022-31.03.2026
Fördersumme:3,3 Millionen Euro
Fördergeber:Bayerisches Staatsministerium für Wissenschaft und Kunst