Sicherheit für Daten im öffentlichen Dienst und im Gesundheitswesen

RUB » Pressestelle » Presseinformationen » Kategorie Forschung » Presseinformation 140
Nummer 140 - Bochum, 11.05.2010

Sicherheit für Daten im öffentlichen Dienst und im Gesundheitswesen

MediTrust und RUBTrust: RUB-IT-Spezialisten werden gefördert

Weltweit erster großflächiger Einsatz von Trusted-Computing-Technologie

Vertrauenswürdige IT-Plattformen und Infrastrukturen für den Schutz personenbezogener Daten in der öffentlichen Verwaltung und im Gesundheitswesen sind Ziel der Projekt RUBTrust und MediTrust. Die beiden Projekte werden im Rahmen des Programms „Wachstum für Bochum“ vom Land NRW, der Stadt Bochum sowie NOKIA mit insgesamt rund 3,5 Mio. Euro gefördert. Besonderes Augenmerk der Wissenschaftler liegt auf der sog. Usable Security: Das System muss weitestgehend ohne Benutzerinteraktion und -fachwissen auskommen. „Denn jede Entscheidung, die der Benutzer oder Administrator treffen muss, ist ein potenzieller Schwachpunkt“, sagt Prof. Dr. Ahmad Reza Sadeghi (RUB-Lehrstuhl für Systemsicherheit am Horst Görtz Institut für Sicherheit in der Informationstechnik). Neben ihm sind die Hauptakteure das RUB-Dezernat für Informations- und Kommunikationsdienste sowie die Sirrix Security Technologies AG.

Sicherheit auf allen Ebenen

Für eine umfassende Systemsicherheit ist es unabdingbar, Sicherheitsaspekte auf mehreren Abstraktionsebenen wie Hardware, Betriebssystem und Applikation parallel zu berücksichtigen. Die technische Kernkomponente in den beiden Projekten ist die in Bochum entwickelte Sicherheitsarchitektur „TURAYA“ (Sirrix AG und Lehrstuhl für Systemsicherheit), welche die modernsten Virtualisierungstechnologien und Sicherheitskonzepte auf der Betriebssystem- und Hardwareebene effizient kombiniert. TURAYA kontrolliert Informationsflüsse zwischen Prozessen und isoliert sicherheitskritische Operationen und Anwendungen im laufenden Betrieb. „Der Ansatz kombiniert vielfältige Forschungsergebnisse aus den Bereichen Betriebssystemsicherheit, Virtualisierung und Kryptographie sowie hardwarebasierte Sicherheit“, so Prof. Sadeghi. „Darüber hinaus werden wir letzte offene Fragen wie die Integration sicherer Hardwarekomponenten in diesem Projekt adressieren“, erläutert Ammar Alkassar, Vorstandsvorsitzender der Sirrix AG. Die resultierende Sicherheitsinfrastruktur und Technologie kann insbesondere auch in Unternehmen eingesetzt werden.

Weltweit größte Fallstudie

Ziel des Teilprojekts RUBTrust ist der Schutz von personenbezogenen Studierenden- und Mitarbeiterdaten mittels eines Sicherheitskerns, welcher vor Angriffen aus dem Internet schützt. Mit rund 33.000 Studierenden und 4.000 Universitätsangestellten und Dozenten bietet die Ruhr-Universität Bochum ein ideales Umfeld, die entwickelte Lösung innerhalb einer großen Nutzergemeinde zu testen und zu evaluieren. Das Dezernat für Informations- und Kommunikationsdienste verspricht sich eine wesentliche Ergänzung des implementierten Sicherheitskonzepts, in dem nun auch die clientseitige Sicherheit einbezogen werden kann. „Wir werden in diesem Pilotprojekt zeigen, dass vertrauenswürdige IT-Infrastrukturen nicht nur die Sicherheit um Größenordnungen erhöhen, sondern auch die Effizienz der IT merklich steigern“, so Ammar Alkassar von der Sirrix AG. Das Projekt RUBTrust liefert somit weltweit die größte Fallstudie für den Einsatz der Trusted Computing Technologie, deren Ergebnisse und Erfahrungen für die Produktentwicklung von vielen Unternehmen von großer Bedeutung sind.

Lehrstuhl für Systemsicherheit

Der Lehrstuhl für Systemsicherheit beschäftigt sich mit dem Design und der Entwicklung von Sicherheitsarchitekturen und vertrauenswürdigen Infrastrukturen. Die Forschungsthemen am Lehrstuhl für Systemsicherheit decken die Sicherheitsaspekte auf verschiedenen Abstraktionsebenen (Applikation, Betriebssystem und Hardware) ab. Ein Schwerpunkt liegt derzeit im Bereich des Trusted Computing (TC), eine aufkommende Technologie, die für mehr Vertrauenswürdigkeit in IT-Systemen sorgen soll. Hierbei werden herkömmliche Computerplattformen um vertrauenswürdige Hard- und Softwarekomponenten erweitert, welche neue und nützliche Sicherheitsfunktionalitäten zur Verfügung stellen, um so höheren Sicherheitsanforderungen zu genügen. Der Lehrstuhl hat die Forschung in diesem Gebiet entscheidend international mitgeprägt.

Dezernat für Informations- und Kommunikationsdienste

Das Dezernat für Informations- und Kommunikationsdienste ist der IT-Dienstleister der Universitätsverwaltung. Es unterstützt alle zentralen und dezentralen Verwaltungsbereiche bei der Ausgestaltung und Optimierung der jeweiligen universitären Verwaltungsaufgaben mithilfe der Informationstechnik.

Sirrix AG security technologies

Das Spin-Off der Universität Saarbrücken verfügt über ein langjähriges Produktgeschäft mit eigener Hard- und Softwareentwicklung, entwickelt kryptographische Verfahren und Systeme, erstellt Gutachten und technische Studien zu komplexen Fragestellungen und bietet umfassende Beratungsleistungen an. Zu den Kompetenzen zählen Multi Level Security, Enterprise Rights Management, Data Leakage Prevention sowie die Verschlüsselung im IP, VoIP, TETRA und Mobilfunk. Zu den Produkten gehören VPN-Systeme, Sprachverschlüsselungssysteme und VoIP/ISDN-Baugruppen. Darüber hinaus ist die Sirrix AG Spezialist für die Sicherung von Kommunikationsinfrastrukturen und bietet mit der Sicherheitsplattform TURAYA™ eine vertrauenswürdige virtuelle Desktopumgebung. Die Sirrix AG ist Mitglied der Trusted Computing Group und der Initiative „IT-Security Made in Germany“.

Redaktion

Meike Drießen
Pressestelle RUB

Weitere Informationen

Prof. Dr. Ahmad-Reza Sadeghi, Lehrstuhl für Systemsicherheit, Fakultät für Elektrotechnik und Informationstechnik der Ruhr-Universität, 44780 Bochum, Tel. 0234/32-24086
ahmad.sadeghi@trust.rub.de

 

Angeklickt