Im Wintersemester 2021/2022 wird im Fachbereich Informatik sowie dem Fachbereich Gesellschafts- und Geschichtswissenschaften an der TU Darmstadt zum wiederholten Mal die Ringvorlesung "Sichere Kritische Infrastrukturen" angeboten. Ausrichter sind Prof. Matthias Hollick (Sichere Mobile Netze – SEEMOO), Prof. Jens Ivo Engels (Neuere und Neueste Geschichte) und Prof. Christian Reuter (Wissenschaft und Technik für Frieden und Sicherheit – PEASEC). Kritische Infrastrukturen (KRITIS) sind "Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. " (BMI, 2009) In der Veranstaltungsreihe sollen verschiedene kritische Infrastrukturen und deren Sicherheitsherausforderungen thematisiert werden. Hierzu wurden – wie in den vergangenen Jahren – Referenten von Forschungseinrichtungen, Unternehmen, Behörden oder Betreibern kritischer Infrastrukturen eingeladen, die mit einem Fachvortrag einzelnen Facetten des Themas beleuchten.
30. 10. 2019, 16:00 – 18:00 30. 2019 16:00-18:00 Speaker: Prof. Matthias Hollick, SEEMO, TU Darmstadt und Prof. Jens Ivo Engels, TU Darmstadt | Location: Karolinenplatz 5 (S1|01), karo5, Room A5 (Software AG Hörsaal), Darmstadt Im Wintersemester 2019/2020 wird im Fachbereich Informatik sowie dem Fachbereich Gesellschafts- und Geschichtswissenschaften an der TU Darmstadt zum wiederholten Mal die Ringvorlesung "Sichere Kritische Infrastrukturen" angeboten. Ausrichter sind Prof. Matthias Hollick (Sichere Mobile Netze – SEEMOO), Prof. Jens Ivo Engels (Neuere und Neueste Geschichte) und Prof. Christian Reuter (Wissenschaft und Technik für Frieden und Sicherheit – PEASEC). Kritische Infrastruktur (KRITIS) sind "Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. " (BMI, 2009) In der Vorlesung sollen verschiedene kritische Infrastrukturen und deren Sicherheitsherausforderungen thematisiert werden.
Tag 1 - Mittwoch, 27. März 2019 Veranstaltungsort: Universität Paderborn, Campus, Gebäude L (Eingang am Pohlweg), 33098 Paderborn Lageplan Anfahrtsbeschreibung Wissenschaftlich-technische und anwendungsnahe Vorträge 9. 30 Uhr Empfang 10. 00 Uhr Begrüßung 10. 15 Uhr Keynote: "Wenn Hochsicherheit versagt - Eine Fallstudie zu Xilinx FPGAs", Prof. Dr. Jean-Pierre Seifert, TU Berlin 11. 15 Uhr Kaffeepause 11. 45 Uhr Wissenschaftlich-technische Vorträge: "Exploiting Network Printers", Dr. -Ing. Juraj Somorovsky, Ruhr-Universität Bochum "eFail", Damian Poddebniak, Fachhochschule Münster 12. 45 Uhr Mittagspause 14. 00 Uhr Keynote: "Resilienz für Kritische Infrastrukturen", Prof. Stefan Katzenbeisser, TU Darmstadt 15. 00 Uhr Kaffeepause 15. 30 Uhr Anwendungsnahe Kurzvorträge: "Automatisierte Risikoabschätzung bzgl. der Nutzung unsicherer Open-Source Komponenten", Andreas Dann, Universität Paderborn, Johannes Späth, Fraunhofer IEM, Paderborn " - Konstruktion, Anwendung und Umsetzung anonymer Credentials", Fabian Eidens, Universität Paderborn "SecuStack - Die sichere Cloud.
Diese Eigenschaft bezeichnet man als "Resilienz". Resilienz ist oftmals schwer zu erreichen, kann jedoch durch entsprechendes modulares Systemdesign verbessert werden. Hierbei wird versucht, ein großes System in entsprechend kleinere Subsysteme zu partitionieren, sodass sich Angriffe nicht über Systemgrenzen hinweg ausbreiten können und das Gesamtsystem selbst bei Kompromittierung einzelner Subsysteme nicht zusammenbricht. Resilienz verbessern Die Arbeitsgruppe CYSIS, initiiert durch die Deutsche Bahn sowie die TU Darmstadt, hat weitere grundlegende Empfehlungen erarbeitet, wie die Resilienz kritischer Infrastrukturen erhöht werden kann. Eine der zentralen Empfehlungen ist die Absicherung jeder Kommunikation "Ende zu Ende", also von der Datenquelle bis hin zum Empfänger. Stand der Technik für die Ende-zu-Ende-Sicherung der Kommunikation sind Verfahren zur Verschlüsselung sowie zur Generierung digitaler Signaturen. Neben der Absicherung der Kommunikation selbst spielt auch die Integrität der Endgeräte eine herausragende Rolle, da Angreifer oftmals versuchen, Schadcode auf eingesetzte Geräte aufzuspielen.
In den vergangenen Jahren waren u. a. Vorträge von Siemens, der Deutschen Bahn, der Deutschen Börse, der Deutschen Flugsicherung, dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe sowie dem Bundesamt für Sicherheit in der Informationstechnik vertreten. Die Termine, Themen und Referenten dieses Semesters sind: (Änderungen sind noch möglich) Mi. 03. 11. 2021 Kickoff sowie Einführung in Sichere Kritische Infrastrukturen Prof. Christian Reuter Mi. 10. 2021 Grundbegriffe: Resilienz Prof. Matthias Hollick Mi. 17. 2021 Grundbegriffe: Kritikalität, Vulnerabilität, Preparedness, System of Systems Prof. Jens Ivo Engels Mi. 24. 2021 Emergency Management is Analog Andreas Karsten (Autor und Berater) Mi. 01. 12. 2021 Cyber-HilfsWerk – Konzeption für eine Cyberwehr 2. 0 Manuel Atug (AG KRITIS) Mi. 15. 2021 Das IT-Sicherheitsgesetz und die Arbeit des BSI mit KRITIS-Betreibern auf den Feldern Prävention, Detektion und Reaktion Martin Apel (Bundesamt für Sicherheit in der Informationstechnik) Mi.
Das interdisziplinäre Graduiertenkolleg (GRK) KRITIS "Kritische Infrastrukturen: Konstruktion, Funktionskrisen und Schutz in Städten" schreibt zum 1. Oktober 2022 eine Stelle für eine:n Wissenschaftliche:n Mitarbeitende:n (w/m/d) an der Technischen Universität Darmstadt für mittelalerliche Geschichte aus. Die Stelle ist auf 3 Jahre befristet und umfasst 65% einer Vollzeitbeschäftigung. Bewerbungsfrist: 20. Mai 2022 Die fachspezifischen Anforderungen: Mediävistische Doktorarbeiten können den Faktor Zeit in besonderem Maß thematisieren. Dazu gehört Zeit im Sinne des historischen Kontextes – Resilienz und Vulnerabilität beziehen sich in der Regel nicht nur auf die Infrastruktur, sondern die sie nutzende Gesellschaft. Des Weiteren können länger andauernde Prozesse oder Zustände in den Blick genommen (Beispiel Funktionskrisen: schleichende Ursachen wie dauerhafte Umwelteinflüsse oder Vernachlässigung vs. plötzlich auftretende critical events). Mit Blick auf Infrastrukturen wäre auch an deren rhythmisierende Wirkung des Alltags zu denken oder an das Phänomen der Zeitschichten; Infrastrukturen wachsen über lange Zeiträume und enthalten Komponenten aus unterschiedlichen Epochen wie römische Straßen und Aquädukte, die von der Spätantike bis zur Renaissance mehrfach ihre Funktion und Bedeutung ändern konnten.
Diese Analyse bildet die Basis einer Risikobetrachtung, bei der geklärt wird, gegen welche Angreifer ein Schutz nötig ist und welche man bewusst in Kauf nimmt. Beispielsweise wird ein Schutz gegen staatliche Angreifer aus Kostengründen oftmals nicht betrachtet. Nach dem Risikomanagement müssen nun zielgerichtete Maßnahmen zum Schutz gegen Cyberangriffe abgeleitet werden; diese können technischer oder organisatorischer Natur sein. Während der Implementierung muss speziell auf die Qualität der Software geachtet werden, um etwa die Zahl der kritischen Softwarefehler auf ein Minimum zu beschränken. Nach der Installation sowie der Anpassung des implementierten Systems (auch hierbei sollte man die Cybersicherheit mitbedenken, etwa durch das Ändern von Standardpasswörtern) erfolgt die Aufrechterhaltung des sicheren Betriebs. Detektion von Angriffsversuchen Da jedoch kein System gegen alle in der Zukunft zu erwartenden Angriffe sicher sein kann, müssen Angriffsversuche laufend detektiert werden.