Förderprojekte

CRSIP - Zentrum für Forschung in Sicherheit und Privatheit

CRISP zielt auf den Forschungsschwerpunkt „Security at Large“. Bislang wurden in der Cybersicherheitsforschung meist isolierte Eigenschaften und Systeme überschaubarer Größe betrachtet, also etwa die Sicherheit einzelner Verschlüsselungsverfahren, einzelner Programmmodule, einzelner Internetprotokolle. In der Realität ergeben sich Sicherheitsprobleme jedoch oft erst im dynamischen Zusammenspiel vieler, sich selbst schnell ändernder Subsysteme. Man denke etwa an die IT eines Großunternehmens mit Tausenden von Rechnern, Nutzern und Anwendungen oder an Software‐as‐a‐Service, die aus vielen Millionen Zeilen Code besteht und sich ständig ändert. Die Subsysteme können jedes für sich genommen sicher sein, versagen dann aber in der Kombination. Die Erforschung von Sicherheit für große Systeme – von den Komponenten bis zu ihrem Zusammenspiel in umfassenden Sicherheitslösungen – ist Aufgabe von CRISP. CRISP wird seine Forschungsausrichtung in der Grundlagenforschung und in der anwendungsorientierten Forschung entwickeln. Dabei wird CRISP besonderen Wert auf die bereits in CASED und EC SPRIDE praktizierte Interdisziplinarität legen. Es ist geplant, in CRISP u.a. Kompetenzen in den Bereichen Maschinenbau, Recht, Wirtschaftswissenschaften, Elektrotechnik, Philosophie, Psychologie und Soziologie einzubeziehen und mit Vertretern dieser Fachbereiche interdisziplinär angelegte Projekte zu bearbeiten.

Unser Fokus innerhalb von CRISP ist es zu erforschen, wie Endanwender ihren Privatsphärenschutz sowie den Schutz ihrer Daten und Endgeräte an 'jemandem' oder 'etwas', dem sie vertrauen, delegieren können - entweder global oder für einzelne Bereiche wie Browsereinstellungen, Smartphone Konfiguration, Privacy Einstellungen in sozialen Netzen. Wir untersuchen auch, wie eine solche Delegation sicher und verifizierbar durchgeführt werden kann.
Zusätzlich, erforschen wir wie Laien (Endandwender) vertraulich und authentisch miteinander, insbesondere mittels mobiler Geräte, über das Internet zu kommunizieren. Neben der Benutzbarkeit werden auch Fragen der Akzeptanz betrachtet.

Gefördert durch: Bundesministerium für Bildung und Forschung (BMBF)

Kooperationspartner: Finden Sie unter folgendem Link.

Zeitrahmen: 01.10.2015 – 31.03.2018

Kontakt: Oksana KulykBirgit Henhapl

Doctoral College 2050: Privacy and Trust for Mobile Users

Das Graduiertenkolleg "Privatheit und Vertrauen für mobile Nutzer" ist ein interdisziplinärer Zusammenschluss aus den Fachbereichen Informatik, Rechtswissenschaften, Soziologie, Wirtschaftswissenschaften und der Usability Forschung.
Durch die Verbreitung von Smartphones und Tablets ist der
Einsatz von mobiler Informations- und Telekommunikationstechnologie allgegenwärtig geworden und hat sich in fast allen Gesellschaftsschichten etabliert. Neben der rasanten Verbreitung wird aber auch zunehmend das Beziehungsverhältnis zwischen Nutzer und Netze kontrovers diskutiert. In öffentlichen Debatten rückt, unter dem Aspekt einer gesellschaftlichen Überwachung, die Transparenz der Nutzer und die Intransparenz der Netze immer stärker in den Fokus. Als technologische Vision soll in diesem Projekt ein neuartiges mobiles Endgerät erforscht werden, das unter der vollen Kontrolle der Nutzer steht.

Unser Forschungsbereich beschäftigt sich damit, wie der Prozess der Vertrauensbewertung in der Praxis unterstützt werden kann. Dazu soll ein AlterEgo als Vertrauensbewertungs-Assistenz entwickelt werden, der Vertrauensbewertungen für Dienste, Sensoren oder sozialen Netzwerken für den Endnutzer vornehmen soll. Wichtig ist hierbei, dass die Nutzerpräferenzen im AlterEgo möglichst gut abgebildet werden.

Als erstes Ziel in diesem Projekt gilt es herauszufinden, auf welche Weise sich die Konfiguration bestmöglichst umsetzen lässt, damit darauf aufbauende Maßnahmen dem Sinne der Nutzerinteressen entsprechen. Offensichtlich kann die Konfiguration nicht alle zukünftigen Szenarien abdecken, daher besteht die erste Herausforderung darin, die Nutzerinteressen in einer anfänglichen Konfigurationsphase kategorisch abzufragen, zu klassifizieren und zu gewichten. Während diesem Vorgang muss das jeweilige mentale Modell des Nutzers berücksichtigt werden, damit Mißverständnisse oder Fehleingaben minimiert werden.

Das zweite Ziel in diesem Projekt ist es, auf verschiedene Situationen möglichst flexibel zu reagieren, damit den Nutzerpräferenz entsprochen wird. Die Vertrauensbewertung einer neu auftretenden Situation muss daher aus multi-dimensionalen Vertrauenswerten abgeleitet werden können. Für dieses Projekt ist es wichtig, dass diese Vertrauenswerte anpassbar sind, damit eine praktische Anwendung gewährleistet werden kann. Zum Schluss ist es notwendig, dass der Nutzer jederzeit selbstständig Ausnahmefälle definieren kann.

Projektseite

Partner: Verschiedene Gruppen an Technische Universität Darmstadt und der Universität Kassel

Zeitrahmen: 01.10.2015 - 31.09.2019

Kontakt: Melanie Volkamer

KMU AWARE - Awarenes in small and medium sized enterprises

Mit der zunehmenden Verlagerung aller Unternehmensabläufe in die digitale Welt stehen kleine und mittlere Unternehmen (KMU) neuen Herausforderungen gegenüber, um sich gegen Angriffe aus dem Internet zu schützen. Mögliche Konsequenzen erfolgreicher Attacken sind Imageverlust (z.B. durch Veröffentlichung von Kundendaten), Absatzeinbußen (z.B. durch die Nicht-Verfügbarkeit von Diensten oder durch Industrie- oder Wirtschafts­spionage) oder Arbeitsausfall.
Ziel des vom Bundesministerium für Wirtschaft und Energie geförderten Projekts KMU AWARE ist es, KMUs in Deutschland verstärkt für die Gefahren im Einsatz von IT zu sensibilisieren und ihnen aufzuzeigen, wie sie sich gegen ausgewählte Gefahren effektiv schützen können.
Angreifer nehmen sich zunehmend das schwächste Glied in der Sicherheitskette vor und dies ist derzeit oft der Mensch: Beispielsweise werden Mitarbeiter durch Social Engineering dazu gebracht, vertrauliche Daten zu offenbaren. Um die Angriffsfläche in diesem Bereich zu verringern sind genau wie im technischen Kontext geeignete Maßnahmen erforderlich, in diesem Fall eine Kombination aus Sensibilisierungs- (Stichwort Awareness) und Bildungsmaßnahmen. Hierfür soll eine an den realen Anforderungen der KMU orientierte Awareness- und Education-Plattform entwickelt werden. Einerseits sollen existierende Ansätze angepasstund in die Plattform integriert, andererseits sollen neue, innovative Ansätze und Maßnahmen entwickelt werden. Die Effektivität der Maßnahmen wird vor der Integration evaluiert.

Projektseite

Gefördert durch: Bundesministerium für Wirtschaft und Energie (BMWi)

Kooperationspartner: usd AG

Zeitrahmen: 1.4.2015 – 31.3.2018

Kontakt: Silke Rehfeld, Melanie Volkamer

IT-Seal - Social Engineering Analysis Labs

Ziel dieses Projekts ist es, eine skalierbare Analyse zu entwickeln, die IT-Sicherheitsprobleme, welche durch menschliches Verhalten verursacht werden, identifiziert und evaluiert. Basierend auf erhobenen Daten, können für Unternehmen Umsetzungspläne mit Handlungsempfehlungen angefertigt werden, um daraufhin die Gefahr von Industriespionage – bedingt durch das  Mitarbeiter-Verhalten - zu verringern. 

Zugleich ist das Gründungsvorhaben IT-Seal das erste IT-Security Start-Up der TU Darmstadt, welches als Projekt mit dem EXIST-Gründerstipendium, im Wert von 125.000€, ein Jahr lang durch das Bundesministerium für Wirtschaftund Energie und den Europäischen Sozialfonds gefördert wird. Den Grundstein legte eine Masterthesis im Jahre 2014 in der Forschungsgruppe SECUSO der TU Darmstadt. 

Die IT-Seal Analyse quantifiziert das Sicherheitsverhalten der Mitarbeiter, indem externe Angriffe simuliert und interne Prozesse analysiert werden. In Kombination mit Mitarbeiter-Interviews und Umfragen wird ein individueller Umsetzungsplan mit Handlungsempfehlungen angefertigt. Auf diese Weise können belastbare Daten und Fakten abgeleitet werden, auf deren Basis Investitionsentscheidungen der Geschäftsführung getroffen werden können.Ziel ist es, das IT-Sicherheitsverhalten gemeinschaftlich zu verbessern, in dem die Mitarbeiter in den Sicherheitsprozess miteinbezogen werden. Zusammengefasst werden die Analysen in einer Webapplikation und einem ausführlichen Bericht, wobei die Auswertung die Anonymität der Mitarbeiter sicherstellt.

Projektseite

Gefördert durch: Bundesministerium für Wirtschaft und Energie (BMWi) und kofinanziert durch den Europäischen Sozialfond.

Zeitrahmen: 01.04.2016 – 31.03.2017

Kontakt: Melanie Volkamer, M.Sc. M.Sc. David Kelm, M.Sc. Alex Wyllie, M.Sc. Yannic Ambach

MoPPa – Modellierung des Privacy Paradoxons aus technischer und psychologischer Sicht

Ziel dieses Forschungsvorhabens MoPPa (Modellierung des Privacy Paradoxon) ist es Gründe unterschiedlicher Personengruppen für die Verwendung (bzw. das Ignorieren) von Schutzmaßnahmen bzw. das Befolgen von Empfehlungen zu identifizieren und in Beziehung zu einander zu setzten. Das Privacy Paradoxon, das die Diskrepanz zwischen Wollen und Handeln beschreibt, soll im Kontext des Selbstdatenschutzes besser erforscht und verstanden werden. Im Fokus steht hierbei mit Hilfe informatischer und psychologischer Theorien und Methoden Maßnahmen zu identifizieren, die das Bewusstsein für den Datenschutz und die Motivation für einen Selbstdatenschutz in der Bevölkerung steigern.
Zunächst werden bereits identifizierte Erklärungen des Privacy Paradoxon erarbeitet und durch aktuelle Daten aus Interviews und Fokusgruppen mit Anwendern ergänzt. Aus den Ergebnissen werden sogenannte Mentale Modelle des Selbstdatenschutzes abgeleitet, auf deren Basis im Anschluss Interventionsmöglichkeiten konzipiert und evaluiert werden. Die Erkenntnisse in diesem Projekt werden in mehreren Workshops mit anderen BMBF geförderten Projekten ausgetauscht, um eine fundierte empirisch psychologische Basis für deren Arbeit zu schaffen.

Gefördert durch: Bundesministerium für Bildung und Forschung (BMBF)

Kooperationspartner: Prof. Vogt (TU-Darmstadt)

Zeitrahmen: 01.11.2015 – 31.10.2017

Kontakt: Paul Gerber

VALID - VerifiAble LIquid Democracy

Liquid Democracy beschreibt eine Regierungsform, bei der es innerhalb einer Wahl möglich ist, entweder eine eigene Stimme abzugeben oder die eigene Stimme an eine weitere Person zu delegieren (beispielsweise an einen Experten bzgl. des Wahlthemas). Dabei kann jeder Wähler auch selbst zum Delegierten werden. Dieser Ansatz stellt so einen Mittelweg zwischen direkter und repräsentativer Demokratie dar. Die Ziele dieses Projekts sind: Zunächst eine Sammlung und Kategorisierung von Literatur im Liquid Democracy Kontext. Anschließend werden Anforderungen an ein Liquid Democracy System abgeleitet. Die Ergebnisse werden dabei entweder auf einer Forschungskonferenz oder als Fachbericht veröffentlicht.

Gefördert durch: Polyas

Kooperationspartner: Polyas

Zeitrahmen: 1.3.2015 - 28.2.2017

Kontakt: Oksana KulykKarola MarkyMelanie Volkamer

A A A | Drucken Print | Impressum Impressum | Sitemap Sitemap | Suche Search | Kontakt Contact | Webseitenanalyse: Mehr Informationen
zum Seitenanfangzum Seitenanfang