Forschungsprojekte

Das Gesamtziel des ESUKOM-Vorhabens ist die Konzeption und Entwicklung einer Echtzeit-Sicherheitslösung für Unternehmensnetze, die basierend auf der Konsolidierung von Metadaten arbeitet. Dabei soll insbesondere der durch mobile Endgeräte wie Smartphones erzeugten Bedrohungslage Rechnung getragen werden. ESUKOM setzt auf die Integration vorhandener Sicherheitslösungen (kommerziell und Open Source) basierend auf einem einheitlichen Metadatenformat gemäß der IF-MAP-Spezifikation der Trusted Computing Group (TCG). Das bedeutet konkret, dass man als Grundlage für die Arbeitsweise eine gemeinsame Datenbasis verwenden wird, die den gesamten, aktuellen Zustand eines Unternehmensnetzes abbildet. Dabei sollen alle vorhandenen Sicherheitstools die Möglichkeit besitzen, aus dieser Datenbasis die für ihre Funktionsweise relevanten Daten zu beziehen und selbst neue Daten zu veröffentlichen. Erst dadurch wird es möglich, auf verschiedenste Bedrohungen in Echtzeit zu reagieren. Das ESUKOM-Vorhaben verfolgt hinsichtlich der Integration verschiedener Sicherheitsmechanismen den Ansatz, ein wohl definiertes Modell zur Beschreibung von Metadaten zu erstellen, das nicht alleine auf der Analyse von Logdateien beruht. Die DECOIT GmbH koordiniert dieses BMBF-Gesamtvorhaben und wird die Konzeption und Entwicklung selbst mit vorantreiben. Die Webseiten wurden ebenfalls von der DECOIT GmbH entwickelt und gehostet.

Das Projekt Intelligent Online Configuration of Products by Customers of Electronic Shop Systems (INTELLECT) war ein Europäisches Forschungsprojekt, welches sich mit der Entwicklung eines 3D-basierten Online-Shops auf Basis eines intelligenten Konfigurators beschäftigt hat. Zusätzlich wurde ein Help-desk System implementiert, welches nach Bedarf auf Fragen eines Kunden direkt eingehen sollte. Der Konfigurator war so beschaffen, dass er nur die Teile angeboten hat, die auch zueinander passten. Die Produkte sollten zusätzlich dreidimensional angezeigt werden, damit ein besserer Eindruck von ihrer Funktionalität und Handhabung entsteht. Als Anwender waren ein Rolleranbieter, ein Fahrradhersteller und ein Computeranbieter vertreten. Die DECOIT GmbH war maßgeblich an der Entwicklung des Online-Shops beteiligt und konnte dieses Wissen auch für einen eigenen Online-Shop später nutzen, der heute kommerziell vertrieben wird. Ebenfalls hat sich die DECOIT GmbH mit dem Help-desk-System auseinandergesetzt und war für die technische Projektleitung zuständig. Das Projekt wurde im Unterauftrag der OptiNet GmbH durchgeführt, weshalb die DECOIT GmbH nicht als Projektpartner erwähnt wird.

Die Next Generation Networks Initiative (NGNI) wurde von der Europäischen Union ins Leben gerufen, um für das 7. Rahmenprogramm die nächsten Eckpunkte festlegen zu können. Es wurde ein Integrated Project (IP) gegründet mit ca. 90 Mitgliedern, die alle in unterschiedlichen Unterprojekten neue Forschungsbereiche evaluieren sollten. Ein Unterprojekt war das Projekt SMONET (Services Mobile Networks), welches sich mit den Mobilfunktechnologien auseinandersetzte. Dies wurde sowohl für die Mobilfunknetze gemacht, als auch für die jeweiligen Endgeräte. Die DECOIT GmbH hat hier federführend mitgearbeitet und dieses Teilprojekt geleitet sowie in Brüssel vertreten.

Die Next Generation Networks Initiative (NGNI) wurde von der Europäischen Union ins Leben gerufen, um für das 7. Rahmenprogramm die nächsten Eckpunkte festlegen zu können. Es wurde ein Integrated Project (IP) gegründet mit ca. 90 Mitgliedern, die alle in unterschiedlichen Unterprojekten neue Forschungsbereiche evaluieren sollten. Eines dieser Unterprojekte war Voice-over-IP (VoIP) andem die DECOIT GmbH federführend mitgewirkt hat. Es wurde die VoIP-Technologie untersucht und eine Roadmap für die nächsten Entwicklungsschritte definiert. Auch Schwachstellen oder Gründe für eine verschleppte Martkeinführung wurden betrachtet.

Das Europäische Projekt NOMAD (Integrated Networks for Seamless and Transparent Service Discovery) ist ein IST-Projekt, welches sich mit der Anbindung verschiedenster mobiler Endgeräte befasst hat. Zum einen standen die Endgeräte selbst im Fokus, die die vorhandenen Dienste schnell erkennen und nutzen sollten (Service Discovery). Zum anderen waren die Mobilfunknetze für nahtlose Verbindungen zu den Endgeräten zu beachten (WLAN, Bluetooth, GPRS, UMTS, GSM). Es wurde innerhalb dieses Projektes an verschiedenen Ansätzen geforscht, um Dienste auf unterschiedlicher Netzbasis anbieten zu können und diese einfach und unproblematisch wiederzufinden. Hinzu kamen die Themen der Ad-hoc-Netze sowie des nomadischen Benutzers. Die DECOIT GmbH war für State-of-the-art Betrachtungen mit verantwortlich und hat die Tests auf der Testplattform begleitet. Dies wurde im Unterauftrag der Telscom AG durchgeführt. 

Das Projekt Open Source Groupware Application (OSGA) wurde im Rahmen der Initiative Bremen-in-T.I.M.E. durchgeführt und durch das Land Bremen teilfinanziert. Ziel war es, eine Groupware auf Open-Source-Basis zu entwickeln, die individuell erweiterbar und anpassbar ist, ohne Lizenzkosten zu verursachen. Es sollte die Groupware sich an das Unternehmen und dessen Prozesse anpassen und nicht umgekehrt. Dafür wurde der Open-Source-Markt genauestens unter die Lupe genommen und eine Basis für das Projekt ausgesucht. Die entstandene Software-Lösung ist heute nicht nur bei der DECOIT GmbH im Einsatz, sondern auch bei einigen Kunden. Außerdem wurde eine Software-Partnerschaft mit Univention gegründet.  

SIcherer Zugriff von MObilen Mitarbeitern auf die IT-Infrastruktur von mittelständisch geprägten Unternehmen: Das Projekt zielt darauf ab, ein Konzept und auch technische Lösungen zu entwickeln, um die neu entstehenden mobilen Anwendungen und mobilen IT-Infrastrukturen von mittelständisch geprägten Unternehmen auf jetzige und zukünftige IT-Sicherheitsanforderungen vorzubereiten. Ziel ist es, eine auf Standards basierende mobile IT-Sicherheitslösung herstellerunabhängig für den Bereich hochmobiler Mitarbeiter, inklusive einer mobilen VoIP-Lösung, zu entwickeln. Ziel dieses Projektes ist es sich frühzeitig auf diese Entwicklung einzustellen und alles daran setzen, die „gefühlte" Sicherheit der Nutzer auf einem möglichst hohen Niveau zu halten. Die Stärkung der Position bei gleichzeitigem Abbau der Hemmnisse ist durch die Bereitstellung einer Sicherheitsarchitektur für mobile Dienste erreichbar. D.h., es müssen nicht für jeden mobilen Dienst alle Aspekte neu entwickelt werden, sondern es soll eine universelle, einfach nutzbare Sicherheitsplattform geschaffen werden.

Ausgehend vom aktuellen Stand der Technik verfolgen die Partner des Projektes SPIDER (Sichere Powerline-Datenkommunikation im intelligenten Energienetz) das Ziel die sichere powerline-basierte Datenübertragung im intelligenten Energienetz zu realisieren. Als Partner sind neben der DECOIT GmbH, u.a. auch die devolo AG und Fraunhofer FOKUS beteiligt. Als assoziierter Partner ist der Energieversorger Vattenfall mit an Bord, der auch das Testbed stellen wird. Zum Projektende soll ein vollständiges Sicherheitskonzept für die zuverlässige und sichere powerline-basierte Datenübertragung in Energienetzen vorliegen. Dies schließt Betrachtungen zur Endpunktsicherheit, zur Vertrauensetablierung, zum gesamten Lebenszyklus, zur Einsatzbarkeit der Endgeräte in für Dritte zugänglichen Bereichen, zur ergonomischen Sicherheit, wie auch die Realisierung der notwendigen Hard- und Softwarewarekomponenten mit ein. Die Hard- und Softwarekomponenten des Sicherheitskonzeptes werden vollständig in Form von Prototypen umgesetzt. Die DECOIT GmbH steht in diesem Projekt als Entwicklungspartner zur Verfügung - speziell für den Trusted-Computing-Ansatz.

Das Ziel des Projektes VISA ist es, durch Nutzung von Virtualisierungstechnologien das Management von IT-Infrastrukturen insbesondere der Sicherheitskomponenten zu erleichtern und zu unterstützen. Diese Unterstützung basiert auf zwei Kerntechnologien: Simulation und Evaluierung der gesamten IT-Infrastruktur in virtuellen Umgebungen sowie Realisierung von Sicherheitsanwendungen als virtuelle Komponenten, sog. Virtual Security Appliances (VSA). Durch das VISA-Rahmenwerk wird der passgenaue und vereinfachte Einsatz von Sicherheitsanwendungen auf Basis von Virtual Security Appliances (VSA) ermöglicht. Durch die umfassende Emulierung der IT-Infrastrukturen können die betriebsrelevanten Parameter und die Integrationspunkte der VSAs bereits in der virtuellen Umgebung identifiziert und der Einsatz erprobt werden. Erfolgreich getestete VSAs kann man dann direkt, ohne Änderung in die existierende Infrastruktur, zum Einsatz bringen. Durch die Kombination der Modellierung und formalen Beschreibung von Infrastrukturen auf der einen Seite sowie der Evaluation der Infrastrukturen in virtuellen Umgebungen anhand verschiedener, definierter Kriterien auf der anderen Seite wird es KMUs ermöglicht, Kosten und Eigenschaften der jeweiligen IT-Investition besser abzuschätzen und Sicherheitsrisiken geringer zu halten. Die DECOIT GmbH ist als industrieller Entwicklungspartner in diesem BMBF-Projekt tätig. Außerdem wird die Koordination durch die DECOIT GmbH durchgeführt und die Webseiten gehostet. Die Seiten wurden ebenfalls von der DECOIT GmbH kreiert.

Mobile Endgeräte (Smartphones, Mobiltelefone, PDAs) finden eine immer weitere Verbreitung und werden verstärkt in Unternehmensnetze integriert. Dabei werden vor allem auch sicherheitskritische Geschäftsprozesse über mobile Endgeräte (M-Business, M-Commerce) abgewickelt und sensible Daten auf den Endgeräten verwaltet. Mit der Einführung neuer Plattformen für Smartphones wie dem iPhone oder dem Android-Mobiltelefon G1 besitzen Mobiltelefone nun eine Funktionalität, die mit PCs vergleichbar ist. Aufgrund der neuen und wachsenden Herausforderungen, die an die Vertrauenswürdigkeit von Mobiltelefonen gestellt werden, wird in diesem Vorhaben eine Plattform zur Absicherung mobiler Endgeräte entwickelt, die auf verschiedenen mobilen Endgeräten nutzbar ist. Insbesondere stellt diese Sicherheitsplattform Mechanismen für eine vertrauenswürdige Geräteauthentisierung zur Verfügung. Anhand des Szenarios "Mobiler Zugriff eines Gastes auf ein Firmennetz", insbesondere mit dem Schwerpunkt VPN-Lösungen (Virtual Private Network), wird der Sicherheitsgewinn nachgewiesen, der durch die Ergebnisse des VOGUE-Projektes erzielt wird. Die in VOGUE entwickelte Sicherheitslösung für Mobiltelefone wird aber nicht nur auf das eben genannte Anwendungsszenario beschränkt bleiben, sondern kann grundsätzlich zur Absicherung mobiler Applikationen eingesetzt werden. Die DECOIT GmbH koordiniert dieses BMBF-Gesamtvorhaben und wird die Konzeption und Entwicklung selbst mit vorantreiben. Die Webseiten wurden ebenfalls von der DECOIT GmbH entwickelt und gehostet.