| | Start » Forschung

Forschung und Entwicklung

Als wissenschaftsnahes Unternehmen ist das DFN-CERT eng mit Hochschulen, Forschungseinrichtungen sowie anderen IT-Sicherheitsorganisationen vernetzt. Außerdem beteiligt sich das DFN-CERT aktiv an mehreren Forschungs- und Entwicklungsprojekten im nationalen und europäischen Umfeld.

Risikoanalyse mit OCTAVE - Operational Critical Threat Asset and Vulnerability Evaluation

Die OCTAVE Methode zur Evaluation der IT-Sicherheit von Organisationen wurde ursprünglich an der amerikanischen Carnegie Mellon Universität in Zusammenarbeit mit dem CERT/CC entwickelt. Sie liefert als Ergebnis eine strategische Beurteilung und Planung für Informationssicherheit auf Basis einer Risikoanalyse.

Für die Durchführung einer Risikoanalyse gemäß OCTAVE stellt das DFN-CERT entsprechendes Material einschließlich Formulare in Deutsch zur Verfügung. Diese sind im Gegensatz zu der amerikanischen Originalfassung auf die Begrifflichkeiten der ISO 27001 abgestellt und verwenden die aus dem Bereich des IT-Sicherheitsmanagements vertraute Terminologie. Hierdurch wird insbesondere die weitere Verwendung der Ergebnisse erleichtert und es spart viel Zeit, wenn die Begriffe einheitlich verwendet werden.
Mehr zu OCTAVE finden Sie hier.

CarmentiS - Frühwarnung in Deutschland

Gemeinschaftsprojekt des Deutschen CERT-Verbunds zur Erprobung eines Sensornetzes als Basis für ein nationales IT-Frühwarnsystem in Deutschland.

GEANT – das pan-europäische Internet-Verbindungsnetzwerk der europäischen Forschung

GEANT verbindet derzeit 26 nationale Forschungsnetze im europäischen Raum, darunter das X-WiN des DFN-Vereins, mittels exklusiv reservierter Multi-Gigabit-Leitungen. Außerdem besitzt GEANT Querverbindungen zu anderen großen Forschungsnetzen in der Welt. Das DFN-CERT arbeitet im GEANT-Projekt im Bereich Security-Forschung mit und bietet PKI-Dienstleistungen an.

GridIDS – ein Grid-basiertes IDS zur Sicherung der D-Grid-Infrastruktur

Dieses Projekt hat die Entwicklung, Projektierung und Inbetriebnahme eines Grid Intrusion Detection Systems (GIDS) sowie die Überführung des GIDS in den D-Grid Produktionsbetrieb zum Ziel. Weitere Informationen finden Sie auf den GIDS-Projektseiten.

NoAH - Network of Affined Honeypots

Europaweites Netzwerk aus Honeypots, um neuartige Angriffsmethoden frühzeitig erkennen und entsprechend reagieren zu können. Die im Rahmen des Forschungsprojekts erarbeitete Sensorik wird in den Projekten GEANT3 und CarmentiS weitergenutzt.

SKIMS – Zukünftiger Schutz für Mobiltelefone: Entwicklung eines „digitalen Immunssystems“

Die rasante Verbreitung von mobilen Endgeräten (Smartphones, Tablet-PCs, Laptops), auf denen sensible Daten gespeichert und versendet werden, machen diese zu einem attraktiven Ziel für Angriffe. Dabei erschwert die Verwendung unterschiedlicher Funkübertragungstechnologien, limitierte Rechenleistung und Energieressourcen die Erkennung und Abwehr der Attacken. Ziel des vom Bundesministerium für Bildung und Forschung geförderten Projekts SKIMS ist daher die Entwicklung einer leichtgewichtigen, intelligenten Erkennungs- und Abwehrsoftware, die den Betrieb von und die Kommunikation mit Mobiltelefonen sicherer macht.