Forschungsschwerpunkte

Schwerpunkte der Forschung

Forschungsschwerpunkt

Safety, Security and the Law

Die Digitalisierung bietet Unternehmen große Chancen, vernetzte und deshalb attraktive Produkte zu entwickeln – vom autonom fahrenden Fahrzeug über intelligente Stromzähler und vernetzte Fertigungsanlagen bis zum mitdenkenden Kühlschrank. Das Thema ist allerdings hochkomplex: Es gilt, nicht nur technische Aspekte wie Fragen der funktionalen Sicherheit und IT-Sicherheit, sondern auch regulatorische Rahmenbedingungen wie beispielsweise Haftung oder Datenschutz zu bedenken. Für viele Produzenten sind das große Hürden.

Das FZI ist mit seinem Forschungsschwerpunkt „Safety, Security and the Law“ gerade für kleine und mittlere Unternehmen (KMUs) ein kompetenter Ansprechpartner, wenn es um die Klärung entsprechender Fragen und Erforschung neuer Lösungsansätze geht: Hier kooperieren Spezialistinnen  und Spezialisten für sichere Soft- und Hardwareentwicklung und für Kryptographie eng mit Rechtsexpertinnen und -experten, die ihren Schwerpunkt im IT-Recht und in der rechtlichen Bewertung von digitalisierten und vernetzten Produkten haben.

Interdisziplinär erarbeiten unsere Forscherinnen und Forscher unter Berücksichtigung juristischer und technischer Aspekte zusammen mit Forschungspartnern neue Konzepte für sichere digitalisierte Produkte.

Eine wesentliche Zielsetzung ist es, die IT-Sicher­heit am Wirtschaftsstandort Deutschland, insbesondere für KMU, weiter zu verbessern. Zwei Zukunftstechnologien, die starke Effekte in der Wirt­schaft versprechen, wird das FZI im Zuge dieses For­schungsschwerpunktes weiter fokussieren: Künstliche Intel­ligenz und Post-Quantenkryptographie.

Auf dem Feld der Künstlichen Intelligenz wird sich das FZI insbesondere intensiver mit der wechselseitigen Beeinflussung von Künstlicher Intelligenz zu Informationssicherheit (Safety) und Datensicherheit (Security) beschäftigen. Wie können KI-Methoden zur Problemanalyse vorangebracht werden und KI Systeme selbst durch Sicherheitsmechanismen vor Angriffen und Manipulation geschützt werden.

Für den Mittelstand hat sich das FZI zum Ziel gesetzt eine Strategie zur Post-Quantenkryptographie zu entwickeln. Bisherige Verschlüsselungsmethoden gelten im Hinblick auf die fortschreitende Entwicklung von Quantencomputern als gefährdet. Produkte, Dienstleistungen und Systeme von Unternehmen sollen auf die zukünftigen Sicherheitsansprüche vorbereitet werden

Das FZI wird durch seine Arbeit verstärkt Prozesse unterstützen, die die Privatheit und Souveränität von Personen stärken. Kritische Infrastrukturen sind in der Verwaltung und für den Bürger resilient zu gestalten. Methoden der IT-Sicherheit müssen durch sichere digitale Identitäten für Bürgerinnen und Bürger ausgerichtet werden und diese zu einem souveränen Umgang mit ihren Daten ermächtigen.

Kompetenzen

  • FZI-Ex­pertisenmix aus Kryptographie, Security Testing, Incident Res­ponse, Hardware Security und Recht
  • Themenkomplex IT-Sicherheit und Künstliche In­telligenz: Verfahren zur Absicherung von KI-Systemen
  • Ansätze zur Erhöhung der Sicher­heit durch die Verwendung von KI-Methoden
  • Aufbau von Kompetenzen im Bereich organisatorischer Aspekte der IT-Sicherheit (u. a. Forschung zu Informationssicherheitsmanagementsystemen sowie zu Awareness-Maßnahmen)

Trends

Im Forschungsschwerpunkt setzte das FZI im Jahr 2023 den Fokus auf die Themen Resilienz für kritische Infrastrukturen, Managing Security, Legal Tech, (Post-) Quantenkrypotgraphie sowie die wechselseitige Beeinflussung von Künstlicher Intelligenz zu Saftety und Security. Schließlich wird das FZI 2023 seine Arbeit auf dem Feld Legal Tech weiter mit dem Ziel vorantreiben, juristische Prozesse durch Ansätze der IT zu unterstützen. Auch der Ent­wurf sicherer Hard- und Softwaresysteme für den direk­ten Einsatz in der mittelständischen Wirtschaft wird erforscht.

Transfer

Sichere Kommunikation und Systeme für die Industrie 4.0, Impulse zu Recht und Technik, Integration in die IT-Sicherheitsregion Karlsruhe

Ein Digitalisierungsmotor für kleine und mittlere Unternehmen: Hierfür steht das Ende 2022 eröffnete Mittelstand-Digital Zentrum Klima.Neutral.Digital. Die Unternehmen sollen bis 2035 auf dem Weg zu einer klimaneutralen Produktion mithilfe Digitalisierung unterstützt werden. Mit dem Kompetenzzentrum IT-Sicherheit werden die Digitalisierungsmaßnahmen für diese auch aus Cybersecurity-Perspektive beleuchtet und passende Empfehlungen gegeben. Die mehrjährige Erfahrung der Cyberwehr Baden-Württemberg mit Cyberangriffen auf Unternehmen bietet hierfür eine Erfahrungsgrundlage.

Eine weitere Struktur, die den Transfer von IT-Safety-Security-Wissen in die Öffentlichkeit sicherstellt und mit der das FZI die Zusammenarbeit auch 2023 intensivieren möchte, ist die IT-Sicherheitsregion Karlsruhe mit dem Kompetenzzent­rum für angewandte Sicherheitstechnologien (KASTEL), dem Kompetenzzentrum IT-Sicherheit am FZI, dem DIZ | Digitales Innovationszentrum sowie der Karlsruher IT-Sicherheitsiniti­ative (KA-IT-Si). Auch das durch die Cyberwehr Baden-Württemberg aufgebaute Netzwerk an Sicherheitsspezialist*innen und Cybersecurity-Unternehmen soll weiter ausgebaut werden und zudem der Austausch mit ähnlichen Projekten und CERTs in Deutschland intensiviert werden.

Zuverlässige und sichere Kommunikation sowie hohe Sys­temsicherheit sind die wichtigsten Schlüsseltechnologien, um den Mehrwert der Digitalisierung, insbesondere in der Industrie 4.0, auszuschöpfen. Im Projekt SASVI (“Sicherheit auf al­len Systemschichten durch Vertrauensketten und Isolie­rung“) werden hierfür Risiken auf System- und Komponentenebene bewertet, Zonierungskonzepte und Vertrauensketten definiert und Isolationsmaßnahmen ent­wickelt sowie integriert. Ziel dieses Vorhabens ist es, ein Systemschichten übergreifendes Konzept für Vertrauensket­ten mit kontinuierlicher Isolation zu entwickeln. Darüber hin­aus wird ein besonderer Fokus auf die sichere und durchgängige Integration der Komponenten zu einem vertrauenswürdigen Gesamtsystem gelegt, das für industri­elle Anwendungen geeignet ist. Das vielfältig anwendbare SASVI-Konzept wird im Rahmen des Projekts für eine Industrial IoT-Pumpenwendung sowie für mobile Kräne eingesetzt.

Forschungsinfrastruktur

Penetrationstests für KMU, Onlineschulungen im Bereich IT-Sicherheit, Security-Testing zukünftiger Mobilitätssysteme

  • Wesentliches Anliegen des Forschungsschwerpunktes mit Blick auf die zukünftige Forschungsinfrastruktur ist die Weiterentwicklung von Werkzeugen und Methoden für die effiziente Durchführung von Penetrationstests für KMU.
  • In diesem Zusammenhang soll auch der Aufbau einer virtuellen Rechnerinfrastruktur für die Durchführung von Online-Schulungen im Bereich IT-Sicherheit und Penetrationstests starten.
  • Im bereits etablierten Prüflabor für IT-Sicherheit soll verstärkt das Security Testing zukünftiger Mobilitätssysteme in den Blick genommen werden. Ein Fokus gilt hierbei der Absicherung der digitalen Kommunikation von Fahrzeugen untereinander und mit der Verkehrsinfrastruktur (V2X-Kommunikation).

Anwendungsfelder

Produktion
Gesundheit
Ver- und Entsorgung
Bildung, Forschung und Verwaltung
Gebäude und öffentlicher Raum​
Mobilität, Verkehr und Logistik​
Dienstleistungen und Handel
IuK-Technologie

Ansprechperson

Portrait von Ingmar Baumgart

PD Dr.-Ing. Ingmar Baumgart

Bereichsleiter
Bereich: Cybersecurity and Law

Forschungsprojekte Safety, Security and the Law

Forschungsschwerpunkt

Climate Action Innovation

Forschungsschwerpunkt

Intelligent Transportation Systems and Logistics

Forschungsschwerpunkt

Applied Artificial Intelligence

Forschungsschwerpunkt

Digital Democracy and Participation