Institut für Internet-Sicherheit
Das Institut für Internet-Sicherheit ist eine innovative, unabhängige, wissenschaftliche Einrichtung der Fachhochschule Gelsenkirchen. Neben der Forschung und Entwicklung, sind wir ein kreativer Dienstleister auf dem Gebiet der Internet-Sicherheit. Auch die Förderung und Weiterentwicklung der rechtlichen Rahmenbedingungen und der anwendungsbezogenen Lehre im Bereich der IT-Sicherheit sehen wir als wichtige Aufgaben unserer Einrichtung.
Seit der offiziellen Eröffnung im Mai 2005 hat das junge kreative Forscherteam das Institut schnell zu einer der bedeutendsten Kompetenzen für Internet-Sicherheit entwickelt. Unser Ziel ist es, einen Mehrwert an Vertrauenswürdigkeit und Sicherheit im Internet herzustellen.
Wir entwickeln uns zunehmend zu einer vernetzten Wissens- und Informationsgesellschaft, in der Verlässlichkeit und Vertrauenswürdigkeit von Kommunikationstechnik und Informationen eine exponierte Stellung einnehmen.
Aufgrund seiner scheinbar unbegrenzten Möglichkeiten und Vorteile gegenüber bisherigen Medien ist das Internet zu einer der wichtigsten Infrastrukturen in unserer modernen Gesellschaft geworden. In diesem wichtigen Anwendungsgebiet sehen wir, das Institut für Internet-Sicherheit, unsere Kernkompetenzen. Unsere Aktivitäten konzentrieren sich auf die pragmatische Umsetzung sicherer und vertraulicher IT-Konzepte. Durch die kontinuierliche Bearbeitung der unten beschriebenen und zukünftigen Schwerpunkte soll langfristig ein Kompetenzzentrum für Internet-Sicherheit am Standort Deutschland entstehen.
Unsere Schwerpunkte der Lehre und Forschung im Bereich Internet-Sicherheit sind z.Zt.:
- Internet-Erforschung
- E-Mail-Sicherheit
- Web-Service-Sicherheit
- Trusted Computing
- Internet-Recht
Motivation
Globale Kommunikation und elektronische Geschäftsprozesse sind nur zwei Beispiele, die ohne Unterstützung durch elektronische Kommunikationslösungen nicht mehr denkbar sind. Ein wichtiger Teil dieser Lösungen ist das weltumspannende Internet. Die Abhängigkeit von der Verfügbarkeit dieses weltumspannenden Netzwerks bei Unternehmen und Institutionen nimmt weiter zu. Das führt dazu, dass Ausfälle und Störungen für die Betroffenen direkt spürbare finanzielle Einbußen sowie Imageverluste bedeuten können, die - bei länger andauernden Problemen - in den Ruin führen können.
Parallel dazu werden die eingesetzten Systeme immer komplexer, so dass Funktionsstörungen, Sicherheitslücken und fehlerhafte Konfigurationen keine Seltenheit mehr sind. Die Programmierung sicherer Anwendungen hat deutlich an Stellenwert gewonnen, dennoch sind böswillige Angriffe, Viren- und Wurmaktivitäten, Sabotageakte und sogar Industriespionage möglich und an der Tagesordnung.
Aus diesen genannten Gründen muss das Internet in naher Zukunft mehr und mehr als kritische Infrastruktur betrachtet werden. Es sind daher Systeme nötig, mit deren Hilfe fundierte Aussagen über den Zustand dieser kritischen Infrastruktur getroffen werden können. Neben der aktuellen Lage sind natürlich auch Prognosen für die Zukunft von Interesse. Diese Funktionen sollen Frühwarnsysteme bieten. Sie sollen anhand von geringsten Anzeichen möglichst früh Unregelmäßigkeiten und Anomalien erkennen und rechtzeitige Warnungen ermöglichen. Dazu ist es nötig auf unterschiedliche Art und Weise Daten über den aktuellen Zustand des Internets zu sammeln, diese auszuwerten und zu kategorisieren um schließlich fundierte Alarmierungen und Warnmeldungen generieren zu können.
Das Internet-Analyse-System (IAS) des if(is) als Teil eines Frühwarnsystems bietet eine neuartige Möglichkeit die aktuelle Situation im Internet zu analysieren und zu bewerten. Doch es gibt eine Reihe von alternativen Ansätzen für Frühwarnsysteme im Internet. Es kommen Strategien und Technologien zum Einsatz, die die Funktionen des IAS ergänzen und vervollständigen können. Dazu gehört zum einen die Sicherstellung der Verfügbarkeit der im Internet angebotenen Dienste durch das Internet-Verfügbarkeits-System (IVS). Außerdem ist es für fundierte Aussagen unerlässlich die Struktur des Internets zu erforschen. Denn die Qualität der eingesetzten Systeme hängt beispielsweise direkt von der geografischen und logischen Verteilung der Daten-Messpunkte ab.
Im Rahmen des FIDeS-Projekts soll eine Frühwarnsystemkomponente zur Erkennung und Abwehr von Angriffen mit neuen und innovativen Verfahren der Künstlichen Intelligenz erstellt werden. Ein weiterer wichtiger Punkt ist die Assistenz bei der frühzeitigen Erkennung von Angriffen, um dem Sicherheitsverantwortlichen direkte Handlungsanweisungen zu empfehlen.
