FRAUNHOFER-INSTITUT FÜR ANGEWANDTE UND INTEGRIERTE SICHERHEIT (AISEC)

Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) ist eine der international führenden Einrichtungen für angewandte Forschung im Bereich Cybersicherheit. Mehr als 100 hochqualifizierte Mitarbeiterinnen und Mitarbeiter arbeiten an maßgeschneiderten Sicherheitskonzepten und Lösungen für Wirtschaftsunternehmen und den öffentlichen Sektor, mit dem Ziel, die Wettbewerbsfähigkeit von Kunden und Partnern zu verbessern.

Die Forschungsabteilung Secure Systems Engineering unterstützt Kunden bei der Umsetzung sicherer und benutzbarer IT-Systeme für die Entwicklung digitaler Systeme. Dabei betrachten wir den gesamten Lebenszyklus: notwendige Maßnahmen zu Sicherheit und Datenschutz werden schon in der Konzeptionsphase eingebracht, im Entwicklungsprozess praktikabel umgesetzt und im laufenden Betrieb aufrechterhalten und angepasst. Abgerundet werden diese Arbeiten durch die Unterstützung bei der Zertifizierung nach etablierten Vorgehensmodellen, wie z.B. IT-Grundschutz, ISO27000 oder Common Criteria.

Dabei kann die Forschungsabteilung auf Erfahrungen aus zahlreichen Forschungs- und Entwicklungsprojekten zurückgreifen: Durch den Einsatz quantencomputerresistenter Verfahren werden Systeme zukunftssicher gestaltet, moderne kryptographische Verfahren und Protokolle garantieren, dass alle Anforderungen hinsichtlich Informationssicherheit und Datenschutz umgesetzt werden können und durch die frühzeitige Einbeziehung der unterschiedlichen Zielgruppen wird sichergestellt, dass die umgesetzten Sicherheitsmaßnahmen auch für alle benutzbar sind. Auch im Bereich mobile Sicherheit und der Sicherheitsarchitektur moderner Smartphones wurden von der Forschungsabteilung zahlreiche Vorarbeiten geleistet, beispielsweise durch die Erarbeitung von Sicherheitskonzepten für virtuelle eID-Karten auf Smartphones.

Der Schwerpunkt des AISEC liegt bei ONCE auf den Themen Informationssicherheit, Datenschutz und »Usable Security« – also anwendbaren Sicherheitsmaßnahmen, welche die Daten und Privatsphäre der Nutzer*innen schützen. Dafür werden nicht nur zukunftssichere Sicherheits- und Verschlüsselungskonzepte entwickelt, sondern auch ein Konzept bei dem die Nutzer*innen und das Vertrauen in digitale Identitäten im Mittelpunkt stehen. Basis dafür sind Nutzerstudien, um die Bedarfe und Bedenken von Nutzer*innen bezüglich digitaler Identitäten genau zu verstehen und entsprechend zu berücksichtigen. Darüber hinaus legt das AISEC einen besonderen Fokus auf die Sicherheit mobiler Endgeräte. Dazu gehört die Evaluierung der zum Einsatz kommenden kryptografischen Verfahren mit Blick auf deren Einsatz in mobilen Endgeräten sowie deren Zukunftsfähigkeit unter Berücksichtigung quantencomputerresistenter Verfahren.