Lagebild zum Hackerangriff auf Telekomgeräte

Unsere Partner von der FU Berlin im Projekt RiskViz haben zum aktuellen Angriff auf die Router der Telekom ein detailliertes Lagebild erstellt. Nach den USA ist Deutschland am Häufigsten betroffen. Details des Lagebildes und weitere Karten können bei der FU eingesehen werden.

TR069 Germany 20161123

Quelle: Freie Universität Berlin/scadacs.org

Aktuelle Projekte

  • fit4sec
  • RiskViz
  • SenSE4Metro
  • OSiMa
  • Sicherheitswirtschaft
  • Cyber-Sicherheit
  • Terrorismus
  • Risiko- und Krisenkommunikation

fit4sec – Das Schwerpunktzentrum für Sicherheit und Technologie

fit4sec wird als Teil der Maßnahme „Deutsche Antragsteller fit für Europa" bis Ende 2016 vom Bundesministerium für Bildung und Forschung gefördert. Mit fit4sec wird das Ziel verfolgt, Kompetenzen in der deutschen Sicherheitswirtschaft zu bündeln, um gemeinsam mit akademischen Partnern und Endnutzern erfolgreich deutsch-europäische Forschungsallianzen zu bilden. Hierdurch soll die Ausgangslage deutscher Unternehmen für eine Beteiligung an Vorhaben der europäischen Sicherheitsforschung signifikant verbessert werden. fit4sec wird darüber hinaus Instrumente entwickeln, mit denen Ergebnisse aus der Sicherheitsforschung effizient in die akademische und betriebliche Ausbildung überführt werden können. Das Kernteam von fit4sec stellt die IABG in Ottobrunn und Berlin, das Brandenburgische Institut für Gesellschaft und Sicherheit in Potsdam, Fraunhofer FOKUS in Berlin und die Universität der Bundeswehr in München.

Innerhalb von fit4sec widmet sich das BIGS dem Capacity Building im Bereich der zivilen Sicherheit (Forschung, Lehre und Ausbildung) mit einem besonderen Schwerpunkt auf der geistes- und sozialwissenschaftlichen Sicherheitsforschung. Zudem ist das BIGS für die Vernetzung im Bereich Resilienz zuständig.

Der Idee der Resilienz widmet sich auch die fit4sec-Publikation des BIGS unter dem Titel "Gesellschaftliche Resilienz - Grundlagen für die zivile Sicherheit".

Näheres zum Projekt auf der projekteigenen Webseite fit4sec.de. Auf dieser finden Sie auch Informationen, um Partner von fit4sec zu werden.

 

fit4sec 

bmbf rgb gef m

 

RiskViz - Risikolagebild der industriellen IT-Sicherheit in Deutschland

Cyber-Angriffe auf kritische Infrastrukturen werden für Unternehmen und Regierungen und somit auch für die Bevölkerung zunehmend bedrohlicher. Gleichzeitig werden die industriellen Kontrollsysteme (ICS), welche auch in kritischen Infrastrukturen zum Einsatz kommen, zunehmend an das Internet angeschlossen, um diese einfach und kostengünstig überwachen und steuern zu können. Dabei zeigen Sicherheitsvorfälle in der Vergangenheit, dass die mit dem Internet verbundene IT-Umgebung als Einfallstor für Netzwerkeinbrüche, Datendiebstähle und Denial-of-Service-Aktivitäten in die industrielle Umgebung von beispielsweise Stromerzeugungsanlagen und anderen kritischen Infrastrukturen dienen kann.

RiskViz Foto

Dennoch haben Bund, Länder und Kommunen, in denen kritische Infrastrukturen angesiedelt sind, keine geeignete Möglichkeit, das Ausmaß der Bedrohung zu erfassen und für die Betreiber transparent zu machen. Zudem sind kritische Infrastrukturen gegen Schäden durch IT-Sicherheitslücken nur schwierig zu versichern, da potentiell wahrscheinliche Schäden nur schwer berechenbar sind.

Im Rahmen des IT-Sicherheitsforschungsprogramms fördert das Bundesministerium für Bildung und Forschung (BMBF) deshalb das Projekt „Risikolagebild der industriellen IT-Sicherheit in Deutschland" (RiskViz). In einem Konsortium bestehend aus der Hochschule Augsburg, der FU Berlin, der Genua mbH, der Koramis GmbH, der LEW Verteilnetz GmbH und dem Technologie Centrum Westbayern sowie der Munich Re (assoziierter Partner) wird das BIGS Methoden und Instrumente entwickeln, die es ermöglichen, auf rechtskonforme und verantwortungsvolle Weise Steuerungssystem zu identifizieren, die unzureichend gegen Cyberattacken geschützt sind. Dafür soll in dem Vorhaben zunächst eine Suchmaschine entwickelt werden, die ICS findet und Informationen zu ihnen und ihrer Bedrohungslage sammelt, ohne dabei ihren Betrieb zu stören.

Ziel des Verbundvorhabens ist die Verbesserung der Cybersicherheit der deutschen Wirtschaft und insbesondere kritischer Infrastrukturen. Das BIGS wird dabei die ordnungspolitischen Rahmenbedingungen untersuchen, die für die Entstehung eines Marktes für Cyberversicherungen notwendig sind und politische und ökonomische Instrumente aufzeigen und weiterentwickeln, die dazu beitragen, identifizierte Schutzlücken zu schließen.

bmbf rgb gef l

SenSE4Metro - Sicherheitsmanagement- und Notfalleinsatzsystem für U-Bahn-Systeme

Im vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekt "Sicherheitsmanagement- und Notfalleinsatzsystem für U-Bahn-Systeme" (SenSE4Metro) soll die Sicherheit von Personen in U-Bahn-Systemen durch neue technische und organisatorische Maßnahmen gesteigert werden. Ausgangspunkt ist ein kulturvergleichender Ansatz, mit dem regionsspezifisch das Verhalten von großen Menschenmengen untersucht wird.

Gemeinsam mit dem Fraunhofer EMI, der Berliner Feuerwehr, ITC Engineering und reputierten indischen Partnern will das BIGS hier insbesondere einen Beitrag über die kulturelle Abhängigkeit des Verhaltens von Rettungskräften leisten.

Näheres zum Projekt auf der projekteigenen Webseite sense4metro.org.

 

Sense4Metro

bmbf rgb gef l

OSiMa – Die Ordnung des Sicherheitsmarktes

In der Literatur und im öffentlichen Diskurs wird regelmäßig unterstellt, dass es sich bei dem Schutz der Gesellschaft vor Terrorismus, Kriminalität oder natürlichen Katastrophen um ein öffentliches Gut handelt, das vom Staat finanziert und hergestellt werden muss. Dabei gibt es seit Jahren einen Trend zu einer verstärkten privaten Bereitstellung von Schutz zur Erwirkung von Sicherheit. Sicherheit ist hierbei nicht als Abwesenheit jeglicher Bedrohung, sondern als Funktion aus Schutz und Bedrohung zu verstehen. Während in Deutschland die Ausgaben des Staates inflations-bereinigt stagnieren, wächst die private Sicherheitswirtschaft schneller als die Gesamtwirtschaft (Gruchmann et al. 2014, S. 27f.). Damit kommt es zu einer relativen Verschiebung von der staatlichen hin zur privaten Bereitstellung von Schutz, die man als Privatisierung im weiteren Sinne bezeichnen kann. Darüber hinaus lässt sich eine Privatisierung im engeren Sinne in einigen Sicherheitsbereichen beobachten. Die Personen- und Gepäckkontrolle an Flughäfen ist hierbei eines der offensichtlichsten Beispiele.

Neben den staatlichen Maßnahmen zum Schutz von Wirtschaft und Gesellschaft müssen die Unternehmen selbst einen Beitrag zum Schutz ihrer Wertschöpfungsketten leisten. Dabei sind in einer offenen Volkswirtschaft Wertschöpfungsketten grenzüberschreitend, so dass der Schutz eine internationale Dimension hat. Neben dem Einsatz privater Sicherheitsdienstleister entwickeln Unternehmen interne Konzepte, um die Integrität und Widerstandsfähigkeit ihrer Organisationen gegen Wirtschaftskriminalität zu schützen. Dies führt zu umfangreichen Compliance Management Systemen (CMS), welche Merkmale der weit verstandenen „Privatisierung der Sicherheit“ enthalten. So werden eigene interne Untersuchungen vorgenommen, die staatsanwaltliche Ermittlungen ersetzen. Die Gefahr der Umgehung von rechtsstaatlichen Verfahrensgrundsätzen ist dabei nicht ausgeschlossen.

Während die Beschreibung dieses Trends und seines Umfangs anhand einzelner Indikatoren (z.B. Umsatzwachstum, Beschäftigungszahlen) bereits Gegenstand früherer Untersuchungen war, sind die Ursachen und Konsequenzen für die organisatorische und regulative Ausgestaltung des Privatisierungsprozesses in Deutschland bisher wenig analysiert. So fehlt es an einer umfassenden, interdisziplinären Analyse des Gutes Schutz, mit deren Hilfe Politik, Verwaltung, Sicherheitswirtschaft und Gesellschaft die verschiedenen Handlungsoptionen bewerten können.

Im Rahmen des Themenfeldes „Zivile Sicherheit – Neue ökonomische Aspekte“ aus dem Programm „Forschung für die zivile Sicherheit 2012-2017“ fördert das Bundesministerium für Bildung und Forschung (BMBF) das Verbundprojekt „Die Ordnung des Sicherheitsmarktes" (OSiMa). Das Brandenburgische Institut für Gesellschaft und Sicherheit (BIGS) fungiert als Konsortialführer. Weiterhin besteht das Konsortium aus den drei universitären Partnern Europa Universität Viadrina Frankfurt (Oder), Friedrich-Schiller-Universität Jena (FSU Jena) und Universität Potsdam sowie dem Bundesverband der Sicherheitswirtschaft (BDSW) und dem Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS).

Das OSiMa-Konsortium analysiert gemeinsam und multidisziplinär, welche Formen des Gutes Sicherheit bestehen und wie diese organisiert und finanziert werden sollen. Dabei geht es insbesondere darum, darzulegen welchen Beitrag aus ordnungspolitischer Sicht die private Sicherheitswirtschaft leisten kann; sowie den Rahmen zu beschreiben, innerhalb dessen neue Dienstleistungen und Organisationsformen von Schutz und Sicherheit durch die Sicherheitswirtschaft entstehen können.

 

 

 Gefrdert vom BMBF

Sicherheitswirtschaft

Die Sicherheitswirtschaft leistet neben den öffentlichen Institutionen einen wichtigen Beitrag zum Schutzniveau der Gesellschaft. Allerdings gab es über diese Branche kaum Daten — bisher fehlten eine allgemeine anerkannte und klare Definition der Sicherheitswirtschaft sowie eine nachvollziehbare Datenquelle, um vergleichbare Eckdaten zu erfassen.

Am BIGS versuchen wir einen Beitrag zu leisten, die Sicherheitswirtschaft als Branche besser zu verstehen. Dabei definieren wir die Sicherheitswirtschaft wie folgt:

Die Sicherheitswirtschaft umfasst alle Unternehmen, die Produkte und Dienstleistungen zum Schutz von kritischen Infrastrukturen sowie zum Schutz vor Kriminalität, Wirtschaftsspionage und Terrorismus und zur Bewältigung von Krisen und (Natur-) Katastrophen anbieten. Unter dem Begriff der Kriminalität werden Alltagskriminalität, Gewaltkriminalität, organisierte Kriminalität und Internetkriminalität zusammengefasst.

Auf der Grundlage dieser Definition erhebt das BIGS seit 2012 jährlich Daten zur Sicherheitswirtschaft in Deutschland, um den Umfang, die Entwicklung und Trends der Branche zu erfassen und zu analysieren. Die dabei gewonnene Datenbasis bietet für Politik, Wirtschaft und Gesellschaft gleichermaßen die Möglichkeit, ein fundiertes Verständnis über den Beitrag der Sicherheitswirtschaft für das Schutzniveau Deutschlands und Trends in dieser Branche zu erlangen sowie deren Mehrwert für die deutsche Gesellschaft zu analysieren.

Zum Ausbau der bestehenden Analysebasis wird ein Unternehmenspanel aufgebaut, für welches wir fortwährend Teilnehmer suchen. Wenn Sie Interesse an einer Teilnahme haben, finden Sie hier weitere Informationen.

Analysen zu der Thematik wurden unter anderem im Rahmen des WISIND-Projektes publiziert.

Ökonomische und gesellschaftliche Aspekte von Cyber-Sicherheit

In dem Themenfeld Cyber-Sicherheit widmet sich das BIGS insbesondere den ökonomischen und gesellschaftlichen Dimensionen dieses Forschungsfeldes. Zwar findet ein zunehmender Austausch zwischen Staat, Wirtschaft und Wissenschaft auf nationaler wie auch auf internationaler Ebene statt, dennoch ist hier ein großer Handlungsbedarf zu identifizieren. An dieser Stelle setzt das BIGS inhaltlich und organisatorisch an und nimmt die Entwicklung zum Anlass, die diversen Aspekte der Cyber-Sicherheit aus disziplinübergreifender Perspektive zu untersuchen.

Dabei sind es zum einen der gesellschaftliche und strukturelle Wandel, der sich aus den Implikationen der fortschreitenden Informations- und Kommunikationstechnologie ergibt sowie Fragen nach den Handlungsgrenzen der verschiedenen Institutionen, Organisationen und Akteure, die das BIGS in einem interdisziplinären Zusammenspiel aufgreift. Über die Fragen von Internet-Governance hinaus befasst sich das BIGS zudem mit den Herausforderungen von Vernetzung und Digitalisierung für die deutsche Wirtschaft. Im Vordergrund stehen hierbei die Zusammenarbeit zwischen der Wirtschaft einerseits und staatlichen Akteuren und Institutionen anderseits sowie die Sicherheit hochvernetzter Industrien im Bereich kritischer Infrastrukturen.

Um diese Cyber-Sicherheitsthemen zu diskutieren, veranstaltet das BIGS gemeinsam mit dem Hasso-Plattner-Institut jährlich die Potsdamer Konferenz für Nationale CyberSicherheit. Ziel der Konferenz ist es, Stakeholder aus Politik, Verwaltung, Wirtschaft am neutralen Ort der Wissenschaft zusammenzuführen, um gemeinsam Verhaltensoptionen im Bereich der Cybersicherheit zu analysieren, sowie Abwehrmechanismen und deren technische Umsetzbarkeit zu diskutieren und dabei ein Forum zum Austausch zu bieten.

Publikationen in diesem Themenfeld setzen sich beispielsweise mit der Bedeutung der zivilen CyberSicherheit (BIGS Essenz: Zivile Cybersicherheit: Cybercrime zwischen Realität und Risiko) auseinander oder beleuchten Cyber-Sicherheit unter dem Schlagwort der "Digitalen Hygiene". Auch mit Fragen der Risikowahrnehmung, insbesondere in Bezug auf Internetkriminalität, setzt sich das BIGS auseinander (bspw. thematischer Beitrag im DIVSI Magazin).

Themenfeld Terrorismus

Terrorismus und politisch/religiös motivierte Gewalt haben weitreichende Auswirkungen auf Staat, Gesellschaft und Bürger, sei es unter dem Aspekt des sozialen Friedens, wirtschaftlicher Effekte, gesellschaftlicher Resilienz und der persönlichen Sicherheit.

Das BIGS befasst sich mit verschiedenen Teilaspekten dieser komplexen Herausforderung, unter anderem mit Strukturen, Strategien und Zielen terroristischer Akteure, Gegenmaßnahmen und Konzepten, Radikalisierungsprozessen und De-Radikalisierungsprogrammen, Anti-Terror Gesetzgebung und dem Spannungsfeld von Freiheit und Sicherheit.

Das BIGS ist Teil des „Radicalisation Awareness Network (RAN)" der Europäischen Kommission welches das Ziel hat, einen strukturellen Austausch zwischen Praktikern, Wissenschaft und Politik zu unterstützen.

Risiko- und Krisenkommunikation

Risiko- und Krisenkommunikation im Feld der zivilen Sicherheit ist ein langfristiger Arbeitsschwerpunkt des BIGS. Dabei interessieren zum einen die Anwendung von Risiko- und Krisenkommunikation im Bereich des staatlichen Risiko- und Krisenmanagements sowie zum anderen die Erforschung dessen, wie in unserer Gesellschaft - insbesondere in Politik und Medien - kommunikativ mit Risiken und Krisen umgegangen wird.

Darüber hinaus ist die vertiefte Auseinandersetzung mit den Themen Risiko- und Krisenkommunikation auch im Zusammenhang mit dem Thema der gesellschaftlichen Resilienz - verstanden als die Selbsthilfefähigkeit der Bevölkerung in Krisen- und Katastrophenfällen – von großer Bedeutung. Neben Projekt- und Forschungsarbeiten zu diesen Themen führt das BIGS auch regelmäßig Veranstaltungen im Bereich Risiko- und Krisenkommunikation durch.

Zuletzt veranstaltete das BIGS Im November 2013 zusammen mit dem Lehrstuhl für Wirtschaftsinformatik und Electronic Government der Universität Potsdam eine Fachtagung zum Thema „Social Media im Krisen- und Katastrophenmanagement". Im Frühjahr 2014 ist hierzu der Tagungsband „Social Media im Krisen- und Katastrophenmanagement" beim GITO Verlag erschienen.