MAKE

Malware - Automatische Klassifikation und Erkennung

Entdeckung von Schutzzielverletzungen

Referenznummer: NRW Bank, FKZ 290077302

Arbeitsgebiet: IT-Sicherheit

Laufzeit: 09.12.2009 - 28.02.2012

Beteiligte Personen (alphabetisch): Tilman Frosch, Mario Heiderich, Prof. Dr. Jörg Schwenk

Beschreibung:

Computerschädlinge (Malware) werden von kommerziell orientierten Online-Kriminellen entwickelt und massenhaft verbreitet. Die Verwendung von Tarn- und Verschleierungstechniken in Malware begrenzt die Wirksamkeit gängiger Anti-Viren-Produkte. Die große Anzahl neuer Schädlinge stellt hohe Anforderungen an die Infrastruktur zur Malware-Analyse. Ziel des Vorhabens ist die Entwicklung effektiverer Technologien zur Analyse und Erkennung von Malware für die Produkte der Industriepartner. Innovationsaspekte sind:

  • Die Verwendung zusätzlicher Merkmale und deren Querbezüge zur Analyse und Erkennung von Malware.

  • Kompaktere Signaturen, die ganze Malware-Familien abdecken, erhöhen die Effizienz von AV-Produkten.

  • Die Automatisierung der Sammlung von Malware, Erzeugung von Signaturen und Verhaltensmustern und der Qualitätssicherung ist Grundlage für die Bewältigung der Malwareflut.

  • Die Entwicklung einer neuartigen Dienstleistung, die aktuelle Informationen über Malware anbietet.

Die Projektziele werden durch die Bündelung der Kompetenzen der Malware-Spezialisten aus Unternehmen und Universitäten der Region Bochum/Dortmund erreicht. Das Projekt wurde im Rahmen des Wettbewerbs WissenWirtschaft.NRW zur Förderung ausgewählt.

Teilnehmende Institute:

Gematik

Laufzeit: 10.08.2009 - 30.04.2010

Mit der Einführung der Gesundheitskarte wurden Anforderungen hinsichtlich des Schutzes von personenbezogenen Gesundheitsdaten rechtlich verankert. Ziel dieses Projektes war es, im Rahmen eines Sicherheitsgutachtens zu prüfen und zu bewerten, ob die dezentralen Komponenten in den Umgebungen der Leistungserbringer diese Sicherheitsanforderungen erfüllen

ISMS4VSPL

Informationssicherheitsmanagementsystem (ISMS) für VSPL

Laufzeit: 01.01.2009 - 31.12.2011

Mit VSPL sollen zukünftig alle Studien- und Prüfungsleistungen effizient online verwaltet werden. Dabei werden personenbezogenen Daten verarbeitet. Diese Daten wurden vom Datenschutzbeauftragten der vierthöchsten Stufe einer fünfstufigen Datenschutzskala zugeordnet. Bereits zu Beginn des VSPL-Projekts wurden daher Sicherheitsmaßnahmen integriert. Bei Analysen zeigte sich, dass die technische Sicherheit allein nicht ausreicht, sondern ein Zusammenspiel der Komponenten „Mensch“, „Technik“ und „Organisation“ erforderlich ist.

Ein „Informationssicherheitsmanagementsystem“ (kurz: „ISMS“) bietet dabei die Grundlage, Informationssicherheit handhabbar zu machen und erfolgreich einzusetzen. Das Projekt zur Umsetzung und Etablierung ist auf zwei Jahre angesetzt. Eine Zertifizierung nach dem Sicherheitsstandard ISO 27001 kann initiiert werden.

Es gibt mehrere Partner an der Ruhr-Universität, die das Projekt durchführen:

  • Dezernat 6: Identifikation, Definition und Dokumentation der Projektkomponenten

  • Lehrstuhl für Netz- und Datensicherheit: Beratung und Überprüfung der getroffenen Maßnahmen

  • Lehrstuhl für Informations- und Technikmanagement: Beratung im Bereich Systemgestaltung und -einführung

  • Rechenzentrum: Bereitstellung und Pflege der Dienste und Systeme

  • IT-Sicherheitsbeauftragte: Verantwortlichkeit über alle Aspekte der IT-Sicherheit an der RUB

  • Datenschutzbeauftragter: Verantwortlichkeit über alle Aspekte des Datenschutzes an der RUB

Das ISMS für VSPL hat an der Ruhr-Universität Pilotcharakter. Ein zertifizierbares Schutzniveau kann somit gewährleistet und kommuniziert werden. Außerdem kann die Ruhr-Universität eine Führungsrolle in der Informationssicherheit im Bereich eCampus einnehmen.

Ansprechpartner:

Haiko te Neues

NAF 02/253

Tel.: +49 (0)234 32-29904

ILSe

Laufzeit: 01.08.2008 - 31.12.2009

Im Projekt "Improved Login Security (ILSe)" wurde im Auftrag der T-Labs Berlin untersucht, ob sich die Sicherheit von Single-Sign-On-Verfahren wie T-Online Netzausweis kryptographisch verbessern läßt. Es wurden insbesondere der Einsatz von Client-Zertifikaten für SSL untersucht, sowie die "Strong Locked Same Origin Policy.

A4M - Academia for the Masses

IT-Sicherheit in der Kaffeepause lernen: E-Learning-Kurse für Netzwerkbetreuer im Mittelstand

A4M

Laufzeit: 01.07.2006 - 31.12.2007

Ärgerlich, wenn mal wieder der Firmenserver lahm liegt, weil

jemand unvorsichtigerweise den falschen Mail-Anhang geöffnet hat ... Besonders kleine und mittelständische Unternehmen (KMU) kennen solche Probleme, weil sie sich eine spezielle Beratung in Sachen IT-Sicherheit oft nicht leisten können. Helfen sollen künftig eLearning-Kurse, die Netzwerkbetreuer kleiner Unternehmen auch in der Kaffeepause oder zwischen zwei Meetings besuchen können. Gelernt wird in Eigenregie in handlichen Lektionen. Entwickelt und angeboten werden die Kurse von der "Academia for the Masses - A4M" des EU-geförderten Interreg IIIC Projektes ESTIIC. Beteiligt sind daran das Horst Görtz Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum, die Dublin City University, die Universität von Oviedo und die dortige regionale Wirtschaftsförderungsgesellschaft SODERCAN. Ziel ist es, ähnliche Strukturwandelregionen mit hohem Innovationspotenzial - NRW, Dublin und Oviedo - zu unterstützen.