unbekannter Gast

Die TU Graz als Leuchtturm für Netzwerk- und Informationssicherheit#


Von


Dipl.-Ing. Herbert Leitold
O.Univ.-Prof. Dipl.-Ing. Dr.techn. Reinhard Posch


A-SIT, Zentrum für sichere Informationstechnologie Austria

Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie

Dipl.-Ing. Herbert Leitold
Dipl.-Ing. Herbert Leitold

O.Univ.-Prof. Dipl.-Ing. Dr.techn. Reinhard Posch
O.Univ.-Prof. Dipl.-Ing. Dr.techn. Reinhard Posch

© Forschungsjournal SS 07


Erscheinungsformen d. Informationssicherheit
Informationssicherheit hat viele Erscheinungsformen
© Forschungsjournal SS 07 / Foto: IAIK)

Das Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie (IAIK) der Fakultät für Informatik setzt seit jeher in seiner Forschung den Schwerpunkt auf die Informationssicherheit.

In diesem in einer Informationsgesellschaft immens an Bedeutung gewinnenden Bereich deckt das IAIK mit seinen nun nahezu 50 Mitarbeiterinnen und Mitarbeitern ein breites Feld ab − in vielen Bereichen genießt das IAIK dabei internationales Renommee und liefert herausragende Spitzenleistungen.

Diese Kompetenz wurde jüngst auch dadurch anerkannt, dass der Institutsvorstand Prof. Reinhard Posch im März 2007 zum Vorsitzenden des Verwaltungsrates der European Network and Information Security Agency (ENISA) bestellt wurde.

In diesem Artikel beschreiben wir kurz diese europäische Agentur und die Funktion, die Prof. Reinhard Posch nun dort innehat.Wir stellen danach Highlights der Forschungsbereiche des IAIK vor, um den Zusammenhang mit der Forschung in der Netzwerk- und Informationssicherheit an der TU Graz darzustellen.


ENISA Gebäude in Heraklion
ENISA Gebäude in Heraklion, Kreta
© Forschungsjournal SS 07 / Foto: ENISA
ENISA wurde von der Europäischen Union (EU) im Jahr 2004 als Europäische Agentur für Netz- und Informationssicherheit gegründet. Sie ist damit eine der bisher 22 Gemeinschaftsagenturen der EU. Die EU unterstreicht mit der Einrichtung von ENISA den Stellenwert für die Gesellschaft, den sie Fragen der Sicherheit in Informations- und Kommunikationssystemen beimisst. Nach einem interimistischen Sitz in Brüssel ist die Agentur seit August 2005 an ihrem von der griechischen Regierung gewählten Standort in Heraklion in Kreta eingerichtet. Mit der Übersiedlung wurde auch der operative Personalstand weitgehend erreicht, sodass ENISA den Vollbetrieb aufnehmen konnte. Ende 2006 war der Personalstand bei 37 Personen, dieser soll 2007 auf 44 Mitarbeiterinnen und Mitarbeiter anwachsen. Eigene Aktivitäten von ENISA werden ergänzt durch Ad-Hoc-Arbeitsgruppen, die zu ausgewählten Themen mit internationalen Experten besetzt werden.


Das jährliche Budget der Agentur umfasst etwa 8 Millionen Euro. Zu den Aufgaben von ENISA zählt unter anderem die Unterstützung der EU-Institutionen und der Mitgliedsstaaten in Fragen der Netzwerk- und Informationssicherheit, die Förderung der Zusammenarbeit der verschiedenen Akteurinnen und Akteure in diesem Bereich oder die Beratung in Bezug auf Forschungsarbeiten. Die organisatorische Struktur umfasst einen Direktor, eine beratende ständige Gruppe der Interessensvertreterinnen und Interessensvertreter sowie einen Verwaltungsrat. Die ständige Gruppe umfasst 30 Mitglieder aus Industrie, Verbrauchergruppen und wissenschaftlichen Sachverständigen. Sie berät bei der Ausarbeitung des Arbeitsprogramms von ENISA und in der Pflege von Kontakten zu interessierten Kreisen. Der Verwaltungsrat wird von einem Vertreter/einer Vertreterin jedes EU Mitgliedsstaats, drei VertreterInnen der Europäischen Kommission sowie je einem Experten/einer Expertin aus der Industrie, der Verbrauchergruppen und der Wissenschaft gebildet. Zu den Aufgaben des Verwaltungsrats zählt unter anderem die Bestellung des Direktors/der Direktorin der Agentur, die Annahme des Arbeitsprogramms oder die Annahme des Budgets. Nachdem Prof. Reinhard Posch bereits seit der Einrichtung von ENISA Österreichs Vertreter im Verwaltungsrat war, wurde er nun für eine Funktionsperiode von zweieinhalb Jahren zu dessen Vorsitzenden ernannt.


Diese Bestellung sehen wir auch als Anerkennung der Forschungsleistungen, die die Mitarbeiterinnen und Mitarbeiter des IAIK seit der Gründung 1986 an der TU Graz erbracht haben. Dabei ist auch die Netzwerk- und Informationssicherheit selbst ein breites Feld, das weit über die Sicherheit von PCs oder im Internet hinausgeht. Leert jemand die Taschen, so wird er oder sie dabei einiges an Informationstechnologie finden, wo Sicherheit über Anwendungen im Internet hinausgehend eine Rolle spielt. Dies können Zutrittssysteme zu Gebäuden, elektronische Autoschlüssel, Mobiltelefone, die E-Mail empfangen oder mit dem gemeinsamen Kalender der Organisationseinheit synchronisieren, Bankomat- und Kreditkarten oder die Chipkarte als Krankenscheinersatz für den Arztbesuch sein. Dies sind nur einige Beispiele, in denen die Informationssicherheit zum Funktionieren der Anwendung essentiell ist. Das IAIK setzt sich in dieser breiten Landschaft das ehrgeizige Ziel, in einigen ausgewählten Bereichen Exzellenz zu erreichen.


Sichere Hardware
Sichere Hardware: Die österreichische Bürgerkarte des ENISA Direktors
© Forschungsjournal SS 07 / Foto: A-Trust)
Ein wesentlicher Bereich ist Chip-Design und sichere Hardware. Dabei entwickeln wir effiziente Umsetzungen kryptographischer Verfahren, die je nach Anforderungen in der Leistungsaufnahme, im Durchsatz oder im Chipflächenbedarf optimiert sind. Aus diesen Aktivitäten entstand die Initiative PROACT, in der gefördert von NXP (vormals Philips) zusammen mit mehreren Instituten der TU Graz fakultätsübergreifend zu Radio Frequency Identification (RFID) Lehre angeboten und Forschung durchgeführt wird. In der sicheren Hardware wurde auch herausragende Kompetenz im Bereich so genannter Seitenkanalattacken sowie deren Gegenmaßnahmen erreicht. Es handelt sich dabei um Verfahren, bei denen über Messung des Verlaufs von Stromverbrauch oder elektromagnetischer Abstrahlung Annahmen zu internen Verarbeitungen getroffen und damit Rückschlüsse auf die kryptographischen Schlüssel gezogen werden. Ähnlich wird untersucht, wie über bewusstes Induzieren von Fehlersituationen über die Umgebungsbedingungen, etwa über die Versorgungsspannung oder über gezielte Lichtblitze Chipkarten kompromittiert werden können. In der Netzwerksicherheit beschäftigt sich das IAIK mit dem Erkennen von Angriffen auf Netzwerke oder Betriebssysteme über Wahrscheinlichkeitstheorie, mit Public-Key-Infrastrukturen (PKI) und deren Anwendungen wie in elektronischen Signaturen. Ein zunehmend an Bedeutung gewinnender Bereich ist Trusted Computing. Hier werden über − in aktuellen PCs oder Laptops bereits standardmäßig mitgelieferten low-cost Kryptokomponenten − gesicherte Systemzustände und Umgebungen möglich. Neben der Integration in Betriebssysteme stellen sich hier wissenschaftlich vor allem Fragen zu geeigneten Vertrauensinfrastrukturen.



Mit der Stiftungsprofessur von Prof. Vincent Rijmen konnte das IAIK seine Aktivitäten um die Forschung in der Kryptographie und der Kryptoanalyse erweitern. Die Schwerpunkte liegen in der Analyse von kryptographischen Hash-Funktionen, bei der die derzeit effizientesten Methoden zum Finden von Kollisionen bei SHA-1 an der TU Graz entwickelt wurden, und in der Analyse von effizienten Umsetzungen des von Prof. Rijmen zusammen mit Joan Daemen entwickelten Algorithmus Rijndael, der 2000 in einem mehrjährigen kompetitiven Verfahren vom amerikanischen National Institute of Standards and Technology (NIST) als Advanced Encryption Standard (AES) ausgewählt wurde. Herausragende Ergebnisse des IAIK werden auch vermarktet: In der vom IAIK gegründeten gemeinnützigen Stiftung Secure Information and Communication Technologies (SIC) wird mit dem JCE Toolkit eine JAVA-Kryptographiebibliothek vertrieben; die Gewinne daraus fördern gänzlich Forschung und Lehre in der Informationssicherheit an der TU Graz.


Die Forschung am IAIK ist anwendungsorientiert und bemüht, Ergebnisse unmittelbar in konkrete Umsetzungen einfließen zu lassen. Dazu ist das IAIK in langfristigen Kooperationen, über die Wissenschaft direkt in die Anwenderbereiche und Benutzerkreise getragen worden: Das Zentrum für sichere Informationstechnologie − Austria (A-SIT) − ist ein Verein, in dem die TU Graz neben dem Bundesministerium für Finanzen und der Österreichischen Nationalbank seit 1999 Mitglied ist. A-SIT betreibt im Rahmen seiner Technologiebeobachtung Forschung an der TU Graz vor allem im Bereich der elektronischen Signatur, der Bürgerkarte und des E-Governments. Eine weitere Kooperation ist das E-Government Innovationszentrum (EGIZ), eine gemeinsame Initiative des Bundeskanzleramts und der TU Graz, in der Forschung zur Unterstützung der Vorreiterrolle Österreichs im E-Government betrieben wird. Ergebnisse daraus kommen seit kurzem Studierenden der TU Graz direkt zugute: In Zusammenarbeit mit dem Zentralen Informatikdienst (ZID) wurden der Zugang zu TUGonline über die Bürgerkarte und elektronisch signierte Studienerfolgsnachweise umgesetzt.


Webseiten: