Kontakt

Sie haben Fragen oder Anregungen? Wir freuen uns auf Ihr Feedback!

tel +49 89 991950-0
fax +49 89 991950-999
info@genua.de

» Kontaktformular

Unsere Forschungsprojekte

In der IT-Sicherheit führt oft kein direkter Weg schnell ans Ziel. Die Aufgabenstellungen sind meist komplex und es erfordert viel Know-how, Erfahrung und Ausdauer, um intelligente Lösungen zu finden. Aber diese Aufgabe reizt uns – und die Ergebnisse aus der Forschung ermöglichen immer wieder die Entwicklung nützlicher Neuheiten, um die moderne Informationstechnologie besser abzusichern.

Um richtig gute Lösungen zu finden, ist es häufig sinnvoll, verschiedene Kompetenzen, Sichtweisen und Ressourcen zu bündeln. Deshalb beteiligt sich genua an Forschungsprojekten: Hier arbeiten wir gemeinsam mit Universitäten, Forschungsinstituten und anderen Unternehmen, um grundlegende Probleme im Bereich der IT-Sicherheit zu lösen. Zwischen den Beteiligten wird Know-how ausgetauscht, diskutiert und durch die gemeinsam erzielten Ergebnisse auf allen Seiten vermehrt. Die geförderten Projekte leisten somit einen wichtigen Beitrag zum Wissenstransfer und stärken den Forschungs- und Wirtschaftsstandort Deutschland.

Anfragen zu Forschungsprojekten richten Sie bitte an unseren Technischen Botschafter:

Alexander von Gernler
Technischer Botschafter
tel +49 89 991950-0
alexander_gernler@remove-this.genua.de

Aktive Projektbeteiligungen

SENDATE-PLANETS

Künftige Anwendungen in der Industrie 4.0, im Mobilfunk oder für das autonome Fahren erfordern schnelle Datenübertragungen ohne Verzögerungen. Zentralisierte Clouds an entfernten Orten können diese Anforderungen nicht erfüllen – deshalb werden im Forschungsprojekt SENDATE-PLANETS Lösungen für den sicheren Aufbau kleiner und dezentraler Clouds entwickelt, die nahe den Endgeräten eingerichtet werden und Datenverarbeitung in Echtzeit ermöglichen. Projektpartner sind die Technischen Universitäten München, Braunschweig und Darmstadt, die Universitäten Würzburg und Bochum, das Karlsruher Institut für Technologie, die Firmen Nokia, BISDN, Infineon, Airbus, Infosim, x-ion und genua, das Fraunhofer AISEC sowie das Leibnitz-Rechenzentrum der bayerischen Akademie der Wissenschaften. Auf drei Jahre ist die gemeinsame Projektarbeit angelegt, die vom Bundesministerium für Bildung und Forschung gefördert wird.

SarDiNe: Virtualisierte Netze sicher nutzbar machen

Mit virtualisierten Systemen und zunehmend auch Netzwerken können in der IT deutliche Effizienzsteigerungen erzielt werden. Der Wegfall von physikalischen Systemen und Grenzen ist jedoch eine Herausforderung für die IT-Sicherheit: Wo können Zugriffe kontrolliert werden, wie lassen sich sensible Daten zuverlässig separieren? In dem Forschungsprojekt SarDiNe entwickeln Experten neue Sicherheitslösungen für virtualisierte Netze. Projektpartner sind die Technische Universität München, die Universität Würzburg, die Firma infosim und der deutsche IT-Sicherheitsspezialist genua als Konsortialführer. Die gemeinsame Projektarbeit ist auf drei Jahre angelegt und wird vom Bundesministerium für Bildung und Forschung gefördert.

RiskViz: Suchmaschine für Sicherheitslücken in industriellen Steuersystemen

Nahezu überall sind heute Industrial Control Systems (ICS) im Einsatz. Sie steuern bspw. in der Industrie Turbinen von Kraftwerken und Produktionsroboter in Fertigungsstraßen, im öffentlichen Bereich Computertomografen in Kliniken oder die Schließ- und Klimatechnik von Gebäuden. Die ICS sind allerdings nicht für den Zugriff aus dem Internet konzipiert und daher nur unzureichend oder gar nicht gegen Angriffe geschützt – und damit leichte Beute für Hacker. Deshalb werden im Forschungsprojekt RiskViz jetzt Methoden und Werkzeuge entwickelt, um auf rechtskonforme und verantwortungsvolle Weise Informationen über die Angreifbarkeit jeglicher industrieller Systeme zu erlangen. Im ersten Schritt wird zunächst eine Suchmaschine entwickelt, die Sicherheitslücken interner Netze aufspürt. Projektpartner sind die Hochschule Augsburg als Konsortialführer, die Freie Universität Berlin, Koramis, das Brandenburgische Institut für Gesellschaft und Sicherheit, die Lechwerke, Munich Re, das Technologie Centrum Westbayern und genua. Die gemeinsame Forschungsarbeit ist auf drei Jahre angelegt und wird vom Bundesministerium für Bildung und Forschung gefördert.

APT Sweeper: Früherkennung und Abwehr von Advanced Persistent Threats

Aktuelle Sicherheitstechnologien wie Virenscanner oder Sandboxen sind nicht in der Lage, gezielte Angriffe zu erkennen – zumeist werden sie erst Monate oder Jahre später durch verdächtige Aktionen im internen Netz oder festgestellten Abfluss sensitiver Daten erkannt. Ziel des Projektes APT Sweepers ist es daher, Malware frühzeitig zu erkennen und abzuwehren. Neu ist dabei der Fokus auf Kontext und Struktur der Datenübertragung bei Mail und Web. In diesem Projekt kooperieren wir mit der FAU Erlangen, der Universität Göttingen sowie unseren assoziierten Partnern Siemens und dem Bundesamt für Sicherheit in der Informationstechnik. Das Projekt läuft bis Juli 2017 und wird von der Bundesministerium für Bildung und Forschung gefördert.

INDI: Intelligente Intrusion-Detection-Systeme für Industrienetze

Kritische Infrastrukturen, wie zum Beispiel die Energie- und Wasserversorgung, sind für die gesamte Bevölkerung essenziell und müssen deshalb vor Cyber-Angriffen besonders geschützt werden. Dabei soll jedoch nur minimal in die interne Funktionsweise der Sicherheitslösung eingegriffen werden. Herkömmliche Herangehensweisen können hier nicht oder nur bedingt angewandt werden. Ziel des INDI-Projektes ist es, mithilfe von nichtinvasiver Datensammlung, maschinellen Lernverfahren und kontrollierter Netzseparation eine Sicherheitslösung zu schaffen, welche Sicherheit und Zuverlässigkeit optimal vereint. Das Forschungskonsortium besteht aus der Universität Göttingen, der BTU Cottbus-Senftenberg, einem namhaften Energieversorger und der Firma genua. Das Projekt läuft bis 2017 und wird vom Bundesministerium für Bildung und Forschung gefördert.

squareUP: Digitale Signatur für Post-Quantum-Kryptografie

Sobald die ersten Quantenrechner einsatzfähig sind, können die derzeit verwendeten Public-Key-Verschlüsselungsverfahren keinen Schutz mehr bieten. Denn die schwer lösbaren Rechenaufgaben, auf denen diese Verfahren basieren, kann ein Quantencomputer innerhalb kurzer Zeit knacken. Das Gleiche gilt für digitale Signaturen: Auch sie basieren auf diesen Public-Key-Verfahren und werden in der Post-Quantum-Zeit unsicher. Mit digitalen Signaturen garantieren heute bspw. Software-Hersteller ihren Kunden die Echtheit von zugesandten Updates. Ein Forscherteam von der Technischen Universität Darmstadt und genua nimmt diese Herausforderung an und entwickelt in dem Projekt squareUP ein marktfähiges Signatur-Verfahren, das Quantencomputer standhält. Das Projekt läuft bis 2017 und wird von der Deutschen Forschungsgemeinschaft (DFG) sowie dem bayerischen Wirtschaftsministerium gefördert.

Abgeschlossene Projekte

HardFIRE: Hardware-beschleunigte Firewall ohne Hintertüren

Die Anforderungen an die Geschwindigkeit von Firewalls wachsen beständig. Klassische Software-Firewalls stoßen hier bereits heute deutlich an ihre Grenzen, weshalb die Hardware-Beschleunigung immer präsenter wird. Heutige Hardware-Firewalls weisen allerdings einige Nachteile auf: Sie zu entwickeln gestaltet sich als sehr aufwändig, und im Gegensatz zu Software sind sie sehr unflexibel, was die Anpassungen an neue Anforderungen erschwert. Zudem lassen sich in Hardware praktisch unauffindbare Hintertüren implementieren – dieses Szenario ist bereits Realität. Mittels rekonfigurierbarer Logikbausteine (FPGAs) soll das Konzept HardFIRE die genannten Probleme lösen: Es soll Flexibilität und Geschwindigkeit sowie vollständige, herstellerseitige Kontrolle über die Funktion ermöglichen. Das Projekt HardFIRE lief bis August 2016 und wurde vom Bundesministerium für Wirtschaft und Energie gefördert.

SSGLB: Secure Smart Grid Load Balancer

Das SSGLB-System soll Netzbetreibern kurzfristig beziehbare Regelleistung aus zeitweise abschaltbaren Haushaltsgroßgeräten eigener Kunden zur Netzstabilisierung zur Verfügung stellen. Dazu wird den Kundenendgeräten ein sogenanntes MicroSmartMeter (MSM) vorgeschaltet, welches anhand der Last seine potenzielle Regelleistung erkennt und mit dem Netzbetreiber Zustandsdaten austauscht. Dadurch ist es dem Netzbetreiber möglich, unkritische Endgeräte, wie beispielsweise Waschmaschinen, bei Bedarf aus- und wieder einzuschalten. Eine Lastspitze kann somit auf geringer ausgelastete Zeitabschnitte verschoben werden. Die Endkunden profitieren dabei durch finanzielle Vergünstigungen. genua arbeitete im Projekt SGLB mit der EBSnet | eEnergy Software GmbH, evopro systems engineering AG, R-Tech GmbH, SenerTec-Center Nord-Ost Bayern GmbH, STADTWERKE KELHEIM GmbH & Co KG und der Technischen Hochschule Regensburg zusammen. Das Projekt wurde vom Bayrischen Staatsministerium für Wirtschaft gefördert.

SIBASE: Sicherheitsbaukasten für sichere eingebettete Systeme

Eingebettete Systeme – also kleine Computer – kontrollieren immer mehr Abläufe im modernen Alltag: In Autos, Flugzeugen, medizinischen Geräten oder Produktionsmaschinen sind heute eine Vielzahl von Systemen eingebettet, die lebenswichtige Prozesse steuern. Diese Systeme müssen gegen Manipulationen und Angriffe geschützt werden. Im Projekt SIBASE wurde ein Sicherheitsbaukasten für eingebettete Systeme entwickelt. genua arbeitete hier mit zahlreichen Partnern zusammen: Technische Universität München, Fraunhofer Gesellschaft, Giesecke & Devrient GmbH, Infineon AG, Mixed Mode GmbH, SYSGO AG und Siemens AG. Das Projekt begann im August 2013 und wurde über drei Jahre vom Bundesministerium für Bildung und Forschung gefördert.

vmFIRE: Firewall für Virtualisierungs-Hosts

Mehrere virtuelle Maschinen können auf einer Hardware betrieben werden – das spart Ressourcen und Kosten. Problematisch ist jedoch die Absicherung der virtuellen Maschinen, da die Kommunikation innerhalb des Host-Systems mit konventionellen Firewalls nicht erfasst werden kann. Deshalb entwickelte die Brandenburgische Technische Universität Cottbus und genua in dem Projekt "vmFIRE" eine Firewall für Virtualisierungs-Hosts. Das Projekt lief zwei Jahre und wurde vom Bundesministerium für Bildung und Forschung gefördert.

Verbundprojekt Mobiles Internet: Bezahlen und Arbeiten

Das komfortable Arbeiten und Bezahlen via mobilem Internet eröffnet viele neue Möglichkeiten, muss jedoch zuverlässig abgesichert werden. Dazu entwickelte genua in diesem Projekt ein Laptop, dass mittels Mikrokernel- und Separations-Technologie höchste Sicherheitsanforderungen erfüllt. Projektpartner waren die Ludwig-Maximilians-Universität München, Allianz Managed Operations & Services, Giesecke & Devrient GmbH, Virality GmbH und Wirecard AG. Das Projekt lief von Juni 2013 bis November 2014 und wurde vom Bayerischen Staatsministerium für Wirtschaft, Infrastruktur, Verkehr und Technologie gefördert.

PADIOFIRE: Web 2.0-Firewall

Das Projekt PADIOFIRE verfolgte das Ziel, eine neuartige Firewall zur umfassenden Prüfung von Web 2.0-Anwendungen zu entwickeln. Denn heutige Firewalls können vor allem Web 2.0-Protokolle, die auf Anwendungsebene mehrfach ineinander geschachtelt sind, nicht analysieren. Unsere Projektpartner waren die Brandenburgische Technische Universität Cottbus und die Friedrich-Alexander-Universität Erlangen-Nürnberg. genua war hier für die asynchrone Koppelung von Firewall und Analysemechanismen verantwortlich. PADIOFIRE startete im Juli 2011 und wurde über zwei Jahre vom Bundesministerium für Bildung und Forschung gefördert.

Sicherheits-Framework für VoIP

In dem Projekt SUNsHINE wurde ein Sicherheits-Framework entwickelt, um Betrugsversuche im Bereich der verbreiteten Voice over IP-Kommunikation (VoIP) zu erkennen und abzuwehren. Unsere Partner waren die Universität Duisburg-Essen, Fraunhofer FOKUS und die ISACO GmbH. Als Firewall-Spezialist beschäftigten wir uns in diesem Projekt mit der Paketanalyse bei VoIP-Protokollen. SUNsHINE lief von Mai 2011 bis Juli 2013 und wurde vom Bundesministerium für Bildung und Forschung gefördert.

Auszeichnung, Logo, Innovativ durch Forschung, Stifterverband, genua gmbh