FZI: IT-Security-Koffer

Zurück

IT-Security-Koffer für höhere IT-Sicherheit

Viele IT-Produkte erweisen sich nach ihrer Einführung als unsicher. Prominente Beispiele sind fernsteuerbare Kinderspielzeuge, Webcams, die ihre Passwörter verraten und Autos mit Cloud-Anbindung, die ohne Besitz des Schlüssels geöffnet werden können. Die Sicherheitslücken in diesen Beispielen entstehen nicht durch einfache Implementierungsfehler bei der Entwicklung der Software. Sie entstehen vielmehr durch grobe konzeptionelle Fehler bei dem Entwurf des Systems und bei der unzureichenden Umsetzung von Standardpraktiken der IT-Sicherheit. Um solche Schwachstellen zu vermeiden, müssen die in der Forschung schon lange bekannten Methoden ihren Weg in die Praxis finden. Dafür wird das FZI einen „IT-Security-Koffer“ bereitstellen, mit dem anhand konkreter Problemprodukte aufgezeigt wird, wie bereits beim Systementwurf schwerwiegende Fehler vermieden werden können. Dazu werden zunächst IT-Produkte aus verschiedenen Anwendungsgebieten auf Sicherheitslücken untersucht und die Ergebnisse anschließend didaktisch aufbereitet.

Der „IT-Security-Koffer“ ist als mobiler Demonstrator konzipiert, der im Stil einer „Roadshow“ zu verschiedenen Messen und Veranstaltungen mitgenommen werden kann, um die dortigen Besucher über wichtige Prinzipien der IT-Security zu informieren.

Aus dem FZI-Security-Koffer

FZI

Forschungszentrum Informatik

Dipl. Wi.-Ing. Jan Wiesenberger
Haid-und-Neu-Straße 10-14
76131 Karlsruhe
Tel.: 0721 9654-0
fzi@fzi.de
www.fzi.de

Zurück