Pionierarbeit in der IT-Sicherheit: Sicherer Zugriff auf kritische Infrastruktur via Zero Trust Architektur (SiZero)

Die Unternehmen mobitherm, qbound, SWW Wunsiedel und VK Energie schlagen gemeinsam mit der Universität Bayreuth die Brücke zwischen Forschung und Praxis in der IT-Sicherheit. Das Konsortium lässt den Worten von Arne Schönbohm (Präsident des Bundesamtes für Sicherheit in der Informationstechnik – BSI) Taten folgen, um „Cybersicherheit zum Qualitätsmerkmal der deutschen Wirtschaft zu machen.“

Kritische Infrastrukturen in den Bereichen Transport und Verkehr, Ernährung, Wasser und Energie bilden die Grundlage unserer heutigen Gesellschaft. Ein Ausfall von IT-Systemen in diesen Bereichen kann zu weitreichenden Störungen und Gefahren für Leben und Gesundheit führen. Heutige Ansätze zur Absicherung kritischer Infrastrukturen vor Cyberattacken sind allerdings den aktuellen Entwicklungen und zukünftigen Herausforderungen nicht mehr gewachsen, wie etwa der immer stärkeren Dezentralisierung von Arbeitskräften, des Energiemarktes oder der wachsenden Anzahl an internetfähigen Geräten und dezentralisierten Systemen.

Vor diesem Hintergrund wurde das Konsortialprojekt »SiZero« ins Leben gerufen. Ziel des Projekts ist die Entwicklung einer innovativen und zukunftsträchtigen Lösung für IT-Sicherheitsstrukturen, insbesondere für kritische Infrastrukturen. Dafür bedarf es eines ganzheitlichen und integrierten Ansatzes: Dieser soll die individuelle Absicherung von Anwendungen und Geräten ermöglichen, die Analyse des menschlichen Verhaltens sowie Kontextfaktoren einschließen und eine Echtzeitüberprüfung des Datentransfers integrieren. Das Forschungskonsortium »SiZero« arbeitet an der Erforschung, Entwicklung, Prototypisierung und Evaluierung eines solchen innovativen Zugriffskonzeptes auf Applikationen und Geräte in kritischen Infrastrukturen. Kern der Lösung bildet dabei das sogenannte »Zero Trust Konzept«. Es stellt einen Paradigmenwechsel hinsichtlich der Absicherung kritischer Infrastrukturen dar. Der grundlegende Ansatz dieses Konzepts ist es, dass ausnahmslos alle Zugriffe auf Applikationen und Geräte jederzeit einer vorangestellten Authentifizierung und Autorisierung bedürfen – unabhängig davon, ob diese Zugriffe aus potenziell sicheren Umgebungen oder von außen stammen.

Das erhöhte Sicherheitsniveau bildet die Basis für zukünftige Digitalisierungsmaßnahmen und die Entwicklung zukunftsfähiger Geschäftsmodelle im Bereich der kritischen Infrastrukturen – insbesondere dort, wo dies bislang aufgrund unzureichender IT-Sicherheit nicht möglich war.

Abbildung 1 - Schematische Darstellung der »SiZero« Architektur
Abbildung 1 - Schematische Darstellung der »SiZero« Architektur

Mit einer Laufzeit von 34 Monaten wurde »SiZero« im August 2020 initiiert. Das Bayerische Staatsministerium für Wirtschaft, Landesentwicklung und Energie (StMWi) fördert dieses Vorhaben im Rahmen des Bayerischen Verbundforschungsprogramms (BayVFP) – Förderlinie „Digitalisierung“. Das Gesamtprojektvolumen beträgt ca. 1,2 Mio. Euro.

STMWI_logo

Das Konsortium ist hochkarätig besetzt und bringt Expertinnen und Experten aus allen relevanten Bereichen an einen Tisch. Nur so ist es möglich, eine zielführende, praktikable und zukunftssichere IT-Sicherheitslösung zu erforschen und in die Praxis zu transferieren.

SiZero_Konsortium
Abbildung 2 – Mitglieder des Konsortiums »SiZero«
Prof.-Dr.-Torsten-Eymann

„Die rasante Weiterentwicklung digitaler Technologien ist auch im Bereich der Cyberkriminalität deutlich spürbar. Deshalb müssen wir als Forscher dafür sorgen, dass neuste Technologien zu Innovationen im Bereich IT-Sicherheit führen und kritische Infrastrukturen umfassend abgesichert werden können.“

Prof. Dr. Torsten Eymann – Universität Bayreuth

Marco Krasser

„Die Themen Fernüberwachung und Fernsteuerung unserer Anlagen gewinnen zunehmend an Bedeutung. Jedoch kann dies nur unter höchsten IT-Sicherheitsstandards sinnvoll realisiert werden. Hier kann »SiZero« eine sichere und wichtige Grundlage schaffen und etablieren.“

Marco Krasser – Geschäftsführer SWW Wunsiedel GmbH

Kurzprofile der beteiligten Partner:

Das Unternehmen mobitherm ist ein Familienbetrieb mit Sitz in Feldkirchen-Westerham. Als Spezialist in den Bereichen Wärme, Warmwasser, Kälte und Feuchtigkeit bietet mobitherm ein Rundum-Sorglos-Paket als Hersteller und Betreiber von mobilen Heizzentralen sowie in den Bereichen Baubeheizung, Bautrocknung, Zeltbeheizung und mobile Kälte.  

Die qbound GmbH ist ein bayrisches IT-Sicherheitsunternehmen, das eine innovative Zero Trust Identity und Access Management (IAM) Lösung für die Absicherung von Cloud- und IoT-Lösungen entwickelt hat. qbound schützt Daten und Applikationen vor den digitalen Gefahren einer zunehmend vernetzten Welt.

Die SWW Wunsiedel GmbH ist ein modernes, innovatives und zukunftsorientiertes Dienstleistungsunternehmen mit direkter Nähe zum Kunden und jahrelanger Erfahrung im Energiesektor und der Versorgung von mehr als 3.000 Haushalten (Stadt Wunsiedel und sieben Kommunen). Eines der Kernziele der SWW Wunsiedel GmbH ist die Sicherstellung einer umweltschonenden, zuverlässigen und dauerhaft kostengünstigen Versorgung mit Strom, Wasser, Wärme sowie schnellem Internet.

Die VK Energie GmbH optimiert Heizkraftwerke mit einem einzigartigen, patentierten Ansatz zum aktiven Wärmespeichermanagement und Verfahren der Künstlichen Intelligenz (KI). Mit einer Software werden bestehende Heizkraftwerke technisch und wirtschaftlich effizienter betrieben. Gleichzeitig wird durch die zusätzliche Flexibilität des Heizkraftwerks ein aktiver Beitrag zur Energiewende geleistet, der sich auch finanziell für den Betreiber lohnt – durch Mehrerlöse von bis zu 20 % auf der Stromseite.

Die Universität Bayreuth, vertreten durch den Lehrstuhl für Wirtschaftsinformatik von Prof. Dr. Torsten Eymann, bringt langjährige Forschungserfahrung und -kompetenz in das Projekt ein. Der Lehrstuhl ist insbesondere auf dem Gebiet IT-Sicherheit ausgewiesen und erforscht u.a. das Zusammenspiel von Nutzerverhalten und IT-Sicherheit.

Kategorien: SiZero