seit 2005 Direktor des Instituts für Internet-Sicherheit – if(is)

Weil ich einen wichtigen Beitrag für mehr IT-Sicherheit und Vertrauenswürdigkeit im immer schneller werdenden Digitalisierungsprozess leisten wollte, habe ich Anfang 2005 ein fachbereichsübergreifendes In-Institut für Internet-Sicherheit an der Westfälischen Hochschule gegründet, das vom damaligen Bundesinnenminister Otto Schily eröffnet wurde, weil es das erste Forschungsinstitut in Deutschland mit diesem wichtigen Schwerpunkt war.

Mit dem Institut für Internet-Sicherheit möchte ich den Zugewinn an Komfort und Zeit, der durch den Fortschritt möglich wird, für jeden sicher und einfach nutzbar machen. Das Internet vertrauenswürdiger und sicherer zu gestalten ist eine gesellschaftlich relevante Herausforderung, die mir jeden Tag viel Freude macht. Der Forschungsbereich Internet-Sicherheit ist besonders spannend, weil er beinahe täglich Flexibilität und Umdenken verlangt. Die Fortschritte in der IT-Sicherheit, seien sie positiv, durch innovative technologischen Entwicklungen oder negativ, durch immer ausgereiftere und intelligentere Hacking-Attacken, zwingen uns, unsere Vorstellungen zu hinterfragen und zu optimieren. Zurücklehnen und auf das besinnen, was und wie es schon immer gemacht wurde, ist in der IT-Sicherheit fatal.

Genau deshalb ist es immens wichtig, sich laufend weiter zu entwickeln: Ich bin ich immer wieder begeistert, wie bei meinem Team im Institut für Internet-Sicherheit der Funke für die sich wandelnden Belange der IT-Sicherheit immer wieder überspringt. Voller Motivation widmen sich meine MitarbeiterInnen den ständig neuen Herausforderungen und lassen sich auch von den scheinbar schwierigsten Problemen nicht abschrecken. Dieses dynamische und kreative Team ist für mich als Sicherheitsforscher ebenfalls ein Motor, um weiter zu machen.

Institut für Internet-Sicherheit

Das Institut für Internet-Sicherheit – if(is) ist eine innovative, unabhängige und wissenschaftliche Einrichtung der Westfälischen Hochschule. Neben der Forschung und Entwicklung sind wir ein kreativer Dienstleister auf dem Gebiet der Internet-Sicherheit. Auch die Förderung und Weiterentwicklung der rechtlichen Rahmenbedingungen und der anwendungsbezogenen Lehre im Bereich der IT-Sicherheit sehen wir als wichtige Aufgaben unserer Einrichtung.

Seit der offiziellen Eröffnung im Mai 2005 hat das junge kreative Forscherteam das Institut schnell zu einer der bedeutendsten Kompetenzen für Internet-Sicherheit entwickelt. Unser Ziel ist es, einen Mehrwert an Vertrauenswürdigkeit und Sicherheit im Internet herzustellen.

Zum 10-Jährigen Bestehen des Instituts für Internet-Sicherheit – if(is) der Westfälischen Hochschule, könnten wir 2015 mit beachtlichen Zahlen beeindrucken. 25 Forschungsprojekte, über 40 Drittmittelprojekte, rund 75 Forschungspartner, national und international über 200 Artikel und 300 Vorträge, weit über 200 Fernsehbeiträge und Zeitungsinterviews, mehr als 100 Abschlussarbeiten und fast 500 Live-Hacking-Shows.

Aus dem Institut für Internet-Sicherheit der Westfälischen Hochschule sind schon viele sehr gute Studenten und Mitarbeiter hervorgegangen, die heute an Hochschulen und in Firmen in einflussreichen Positionen weiterhelfen, den Digitalisierungsprozess sicherer und vertrauenswürdiger zu gestalten.

Die hervorragenden Kontakte zwischen dem Institut für Internet-Sicherheit der Westfälischen Hochschule und der Arbeitswelt haben dafür gesorgt, dass wir innovative Konzepte und Technologien entwickeln, die wirklich gebraucht werden.

In den bisherigen Forschungsfreisemestern als Gastprofessor am Stevens Institute of Technology, Hoboken, New Jersey und an der Stanford University, Kalifornien, Silicon Valley in den USA haben mir immer wieder neue Impulse gegeben, die wir im Institut für Internet-Sicherheit positiv nutzen konnten.

Startups, die als Spin-Off aus dem Institut für Internet-Sicherheit einstanden sind

In den letzten Jahren sind aus dem Institut für Internet-Sicherheit einige Startups entstanden. Beispiele sind:

finally safe GmbH

finally safe ist ein junges deutsches Technologie-Unternehmen und Hersteller der intelligenten Netzwerk-Sicherheitslösung spotuation. Ziel ist die Darstellung der Kommunikationslage in Netzwerken, das Erreichen einer höheren Netzwerk-Resistenz und ein schnelleres Erkennen fortgeschrittener Angriffsformen.

XignSys GmbH

XignSys ist ein innovatives Technologie-Unternehmen und Hersteller der XignQR-Lösung. XignQR ist die 4. Generation der IT-Sicherheit für starke Authentifizierung, elektronische Signaturen und digitale Identitäten.

Quvert

XignSys ist ein modernes Technologie-Unternehmen und Hersteller der Quvert-Lösung.

Quvert ist eine moderne Kommunikationsplattform (Chat). Besondere Features sind: Identity-Management (vertrauenswürdig), Verfügbarkeitsstatus (Auto, Flugzeug, Urlaub, …), Knowhow Attribute – wie Ressourcen und Wissen, Nachweisbarkeit von Geschäftsprozessen.

Master Internet-Sicherheit

Seit 2010 bieten wir einen Master für Internet-Sicherheit, der sehr eng mit dem Institut verknüpft ist.

Der Master Internet-Sicherheit der Westfälischen Hochschule ist deutschlandweit einzigartig. Der Studiengang ist innovativ gestaltet, anwendungsorientiert und befindet sich in Kooperation mit nationalen und internationalen Unternehmen und Forschungsinstituten. Den Absolventen bieten sich hervorragende Jobaussichten.

Link zum Master Internet-Sicherheit

Forschungs- und Drittmittelprojekte

Folgende Forschungs- und Drittmittelprojekte wurden z.B. in den letzten Jahren erfolgreich durchgeführt oder sind noch in der Bearbeitung:

Bundesministerium für Bildung und Forschung (BMBF) – Forschungsprojekte

• NetLab (Vernetztes Entwicklungs- und Prüflabor)
• GeoSamGriR (Smart Solar Geothermal Energy Grid Ruhr)
• MITASSIST (Multi Immersive Therapie Assistenz zur Behandlung psychischer Erkrankungen)
• SELFPASS (Self-adminstered Psycho-Therapy-Systems)
• SmaSA (Smartcard-basierte Sicherheitsanker für Android)
• Verifi-eID (Verifikation von eID in Cloud-Systemen)
• BOB (Betrugsschutz beim Online Banking)
• ZELIA (Zuhause eigenständig leben im Alter – Entwicklung eines Frühwarn-/Alarmierungssystems für ältere Menschen, auf Basis der Analyse von Strom- und Wasserverbrauchsdaten)
• iAID (Innovative Anomaly- and Intrusion-Detection)
• iTES (Innovative Trustworthy Endpoint Security)
• MoBE (Moderne Botnetzerkennung)
• INSAIN (Institutional Network and Service Provider Anomaly Inspection)
• SAiM (Schutz Androids durch intelligentes Monitoring)
• FiDeS (Frühwarn- und IDS auf der Basis von kombi. Methoden der KI)
• tNAC (Vertrauenswürdiger Zugriff auf Netzwerke auf Basis von TC)

Bundesministeriums für Wirtschaft und Energie (BMWi) – Forschungsprojekte

• CSCG (Cyber Security Challenge Germany)
• SecMobil (Secure eMobility)
• DIX (Deutscher Internet Index)
• EMSCB (European Multilateral Secure Computing Base)
• IT-Sicherheit im Handwerk
• NEG (Netzwerk Elektronischer Geschäftsverkehr – IT-Sicherheitsaspekte)

Bundesministerium des Innern (BMI) – Forschungsprojekte

• Spam-Studie
• Prototyp der Infrastruktur des neuen Personalausweises
• Restrisiko des elektronischen Personalausweises
• Analyse einer IT-Sicherheits-App

EU-Forschungsprojekte

• FISHA (Framework for Information Sharing and Alerting)
• NISHA (Network for Information Sharing and Alerting)
• FIRE (Facilitate Trustworthy ICT Industry a. Research in Europe)
• ACDC (Advanced Cyber Defense Centre)

NRW – Forschungsprojekte

• RIN-IT-Sicherheit (Regionales Innovationsnetzwerk „Gemeinsam für mehr Aufklärung und weniger Risiken im Interner für die Bürger“ – Der 7. Sinn im Internet)
• MEwM (Moderne Erkennung von webseitenmanipulierender Malware)
• Quvert (START-UP-Hochschulausgründung-NRW)
• nrw.uniTS-Wiss (IT Security Unternehmen in NRW)
• TCN (Einführung von Trusted Computing Technologien auf Netzwerkebene)
• STIT (Secure and Trusted IP-Telephony)
• BEX (Erkennung von Gefahren durch Botnetze an Internetknotenpunkten)
• SecureIT.NRW (Konzeption und Entwicklung eines Branchenbuches (Marktplatz IT-Sicherheit)

Bundesamt für Sicherheit in der Informationstechnik (BSI) – Forschungsprojekte

• Spam-Umfrage „E-Mail Verlässlichkeit“
• Konzeption und Entwicklung des Internet-Analyse-System (spotuation)

(IT-Frühwarnsystem und IT-Sicherheitslagebildgenerierung)

Firmen Drittmittelprojekte (einige Beispiele)

• BMWi (Verschlüsselungsstudie – Einsatz von elektronischer Verschlüsselung -Hemmnisse für die Wirtschaft)
• Bankverlag (Smart Authentication)
• BSI (CS-InciDEnt – Auswirkungen durch IT-Sicherheitsvorfälle in Deutschland – Studie zur Erhebung von Aufwänden und Schäden in KRITIS- Branchen)
• Siemens: Studie IT-Sicherheit in Krankenhäusern
• IABG: ID-Management im Nato-Umfeld
• Nokia: Studie Sicherheit im Auto
• Secunet:
  • Studie Voice-Verschlüsselung
  • Studie Frühwarnsysteme
• ABB: Konzeptionierung und Umsetzung einer Security-App für Alarmsteuerungen
• Sirrix: Unterstützung bei der Realisierung einer Security-App für die Verschlüsselung von Daten
• AVIRA
  • AMSS (Avira Managed Security Service)
  • HIPS (verhaltensbasierte Malware-Erkennung)
• iC Compas : Smartcard Middleware
• Eleven: RBL False Positives