Zurück zur News-Liste

Uni­ver­si­t?t Pa­der­born ent­wi­ckelt mit EU-Part­ner*in­nen Tools für mehr Cy­ber­si­cher­heit in Eu­r­o­pa

 |  DigitalisierungForschungInternationalTransferPressemitteilungSoftware Innovation Campus Paderborn (SICP)Fakult?t für Elektrotechnik, Informatik und MathematikInstitut für Informatik

Die Regeln für Cybersicherheit in der EU werden immer komplexer. Darauf reagiert das neu gestartete Projekt ?Cybersecurity Certification and Assessment Tools“ (CCAT), an dem sich der SICP – Software Innovation Campus Paderborn, der zur Universit?t Paderborn geh?rt, beteiligt. Ziel ist es, die Umsetzung europ?ischer Cybersicherheitsvorschriften durch innovative Open-Source-L?sungen zu st?rken. Das Projekt hat eine Laufzeit von drei Jahren und wird von der EU im Rahmen des Horizon Europe-Programms mit rund 4,2 Millionen Euro gef?rdert.

Im Projekt werden die Ergebnisse modernster angewandter Forschung in praktisch nutzbare Open-Source-Werkzeuge überführt. Die Tools sollen Unternehmen und Beh?rden dabei helfen, die Anforderungen des ?Cyber Resilience Act“ (CRA) und des ?Cybersecurity Act“ (CSA) zuverl?ssig umzusetzen. Dazu erm?glichen sie die umfassende Analyse verschlüsselter Systeme, kryptografischer Komponenten, sicherheitskritischer Hardware sowie bestehender Zertifizierungen. 

Das CCAT-Konsortium vereint führende akademische und industrielle Partner*innen aus ganz Europa. Neben dem SICP sind die Masaryk-Universit?t (Tschechien), die Università Ca’ Foscari Venezia (Italien), Cybernetica AS (Estland), Monet+ (Tschechien), 10Sec S.r.l. (Italien) sowie die Universit?t Tartu (Estland) beteiligt. Zus?tzlich wird das Projekt durch die Mitwirkung zweier assoziierter Partner aus Tschechien unterstützt: Red Hat und Tropic Square. Die Masaryk-Universit?t koordiniert das Vorhaben.

Die Tools werden von den Projektpartner*innen so angepasst, dass sie für verschiedene Anwender*innen einfach und praktisch einsetzbar sind: Regulierungs- und Zertifizierungsstellen k?nnen die CCAT-Werkzeuge nutzen, um die Sicherheit konkreter Produkte und Dienstleistungen zu überprüfen, w?hrend Technologieentwickler*innen klarere Leitlinien zur Erfüllung europ?ischer Cybersicherheitsanforderungen erhalten. Dabei wird eng mit Anwender*innen zusammengearbeitet, um die Werkzeuge verst?ndlicher und benutzerfreundlicher zu machen. 

Usability im Fokus

Der Fokus des SICP-Teams um Prof. Dr. Yasemin Acar (Empirische Softwaretechnik) liegt auf der nutzerfreundlichen Gestaltung der Tools. ?Wichtig ist, dass Unternehmen die Werkzeuge effektiv in die Entwicklung einbinden k?nnen“, so Prof. Acar. 

Die Projektmethodik basiert auf vier etablierten akademischen Werkzeugen, die weiterentwickelt und für einen breiteren Einsatz im privaten wie auch im ?ffentlichen Sektor angepasst werden: Der TLS-Scanner ist ein Werkzeug zur Bewertung der Sicherheit von TLS-Clients und -Servern zur Identifizierung von Schwachstellen und Konfigurationsproblemen. TLS steht für ?Transport Layer Security“, eine Sicherheitstechnologie, die dafür sorgt, dass Daten im Internet verschlüsselt und sicher übertragen werden. SCRUTINY ist eine Werkzeugsammlung zur Evaluierung kryptographischer Implementierungen in Hardware-Ger?ten (z. B. Smartcards) und Softwarebibliotheken. ALVIE ist ein Werkzeug zur Analyse der Sicherheitsarchitekturen eingebetteter Systeme im Hinblick auf Schwachstellen, sec-cert dient als Plattform zur Analyse des Umfelds zertifizierter Cybersicherheitsprodukte, die Abh?ngigkeiten zwischen zertifizierten Produkten und neu auftretenden Schwachstellen abbildet.

Bei der Weiterentwicklung des TLS-Attackers greift das SICP-Team auf die Ergebnisse des Vorg?ngerprojektes ?KoTeBi“ (?Kombinatorisches Testen von TLS-Bibliotheken auf allen Ebenen“) zurück. ?Im Rahmen von KoTeBi konnten wir die Schwachstellen in TLS-Bibliotheken aufdecken und die Analysewerkzeuge optimieren“, erkl?rt Prof. Dr. Juraj Somorovsky vom Institut für Informatik der Universit?t Paderborn. ?Im CCAT-Projekt passen wir das Tool nun gezielt an die Anforderungen des Cyber Resilience Act und der EU-Zertifizierungen an, um Unternehmen und Beh?rden noch besser bei der Sicherheitsprüfung zu unterstützen.“

Projektleiter Prof. Václav Matyá? von der Masaryk-Universit?t fasst zusammen: ?CCAT verbindet Forschung, Regulierung und Praxis, um sicherzustellen, dass europ?ische Cybersicherheitsvorschriften tats?chlich zu sichereren digitalen Produkten für Unternehmen, den ?ffentlichen Sektor und allt?gliche Nutzerinnen und Nutzer führen.“ 

Symbolbild (Universit?t Paderborn)
Download (4 MB)

Kontakt

business-card image

Dr. Simon Oberthür

Software Innovation Campus Paderborn (SICP)

R&D Manager - Digital Security

E-Mail schreiben +49 5251 60-6822
Mehr zur Person