seit 2005 Direktor des Instituts für Internet-Sicherheit – if(is) - Prof. Dr. Norbert Pohlmann

Weil ich einen wichtigen Beitrag für mehr IT-Sicherheit und Vertrauenswürdigkeit im immer schneller werdenden Digitalisierungsprozess leisten wollte, habe ich Anfang 2005 ein fachbereichsübergreifendes In-Institut für Internet-Sicherheit an der Westfälischen Hochschule gegründet, das vom damaligen Bundesinnenminister Otto Schily eröffnet wurde, weil es das erste Forschungsinstitut in Deutschland mit diesem wichtigen Schwerpunkt war.

Mit dem Institut für Internet-Sicherheit möchte ich den Zugewinn an Komfort und Zeit, der durch den Fortschritt möglich wird, für jeden sicher und einfach nutzbar machen. Das Internet vertrauenswürdiger und sicherer zu gestalten ist eine gesellschaftlich relevante Herausforderung, die mir jeden Tag viel Freude macht. Der Forschungsbereich Internet-Sicherheit ist besonders spannend, weil er beinahe täglich Flexibilität und Umdenken verlangt. Die Fortschritte in der IT-Sicherheit, seien sie positiv, durch innovative technologischen Entwicklungen oder negativ, durch immer ausgereiftere und intelligentere Hacking-Attacken, zwingen uns, unsere Vorstellungen zu hinterfragen und zu optimieren. Zurücklehnen und auf das besinnen, was und wie es schon immer gemacht wurde, ist in der IT-Sicherheit fatal.

Genau deshalb ist es immens wichtig, sich laufend weiter zu entwickeln: Ich bin ich immer wieder begeistert, wie bei meinem Team im Institut für Internet-Sicherheit der Funke für die sich wandelnden Belange der IT-Sicherheit immer wieder überspringt. Voller Motivation widmen sich meine MitarbeiterInnen den ständig neuen Herausforderungen und lassen sich auch von den scheinbar schwierigsten Problemen nicht abschrecken. Dieses dynamische und kreative Team ist für mich als Sicherheitsforscher ebenfalls ein Motor, um weiter zu machen.

Institut für Internet-Sicherheit

Das Institut für Internet-Sicherheit – if(is) ist eine innovative, unabhängige und wissenschaftliche Einrichtung der Westfälischen Hochschule. Neben der Forschung und Entwicklung sind wir ein kreativer Dienstleister auf dem Gebiet der Internet-Sicherheit. Auch die Förderung und Weiterentwicklung der rechtlichen Rahmenbedingungen und der anwendungsbezogenen Lehre im Bereich der IT-Sicherheit sehen wir als wichtige Aufgaben unserer Einrichtung.

Seit der offiziellen Eröffnung im Mai 2005 hat das junge kreative Forscherteam das Institut schnell zu einer der bedeutendsten Kompetenzen für Internet-Sicherheit entwickelt. Unser Ziel ist es, einen Mehrwert an Vertrauenswürdigkeit und Sicherheit im Internet herzustellen.

Zum 15-Jährigen Bestehen des Instituts für Internet-Sicherheit – if(is) der Westfälischen Hochschule, könnten wir 2020 mit beachtlichen Zahlen beeindrucken. 50 Forschungsprojekte, über 60 Drittmittelprojekte, rund 100 Forschungspartner, national und international über 300 Artikel, 400 Vorträge und mehr als 30 Bücher, weit über 200 Fernsehbeiträge und Zeitungsinterviews, mehr als 200 Abschlussarbeiten und über 600 Live-Hacking-Shows.

Aus dem Institut für Internet-Sicherheit der Westfälischen Hochschule sind schon viele sehr gute Studenten und Mitarbeiter hervorgegangen, die heute an Hochschulen/Universitäten und in Firmen in einflussreichen Positionen weiterhelfen, den Digitalisierungsprozess sicherer und vertrauenswürdiger zu gestalten.

Die hervorragenden Kontakte zwischen dem Institut für Internet-Sicherheit der Westfälischen Hochschule und der Arbeitswelt haben dafür gesorgt, dass wir innovative Konzepte und Technologien entwickeln, die wirklich gebraucht werden.

In den bisherigen Forschungsfreisemestern als Gastprofessor am Stevens Institute of Technology, Hoboken, New Jersey und an der Stanford University, Kalifornien, Silicon Valley in den USA haben mir immer wieder neue Impulse gegeben, die wir im Institut für Internet-Sicherheit positiv nutzen konnten.

Startups, die als Spin-Off aus dem Institut für Internet-Sicherheit einstanden sind

In den letzten Jahren sind aus dem Institut für Internet-Sicherheit einige Startups entstanden. Beispiele sind:

finally safe GmbH

finally safe ist ein junges deutsches Technologie-Unternehmen und Hersteller der intelligenten Netzwerk-Sicherheitslösung spotuation. Ziel ist die Darstellung der Kommunikationslage in Netzwerken, das Erreichen einer höheren Netzwerk-Resistenz und ein schnelleres Erkennen fortgeschrittener Angriffsformen.

XignSys GmbH

XignSys ist ein innovatives Technologie-Unternehmen und Hersteller der XignQR-Lösung. XignQR ist die 4. Generation der IT-Sicherheit für starke Authentifizierung, elektronische Signaturen und digitale Identitäten.

AWARE7

AWARE7 bietet Dienstleistungen zur Förderung, Steigerung und Erhaltung des IT-Sicherheitslevels an. Die praktische Arbeit und die regelmäßige Veröffentlichung von wissenschaftlichen Artikeln ermöglicht es AWARE7 komplexe Betrugs- und Angriffsmethoden zu erklären, um Unternehmen, Behörden und Personen zu schützen.

TrustCerts

TrustCerts hilft digitalen Originale gegen Fälschungen und Betrug sichern. Dazu hat TrustCerts eine moderne, sicher und vertrauenswürdige Blockchain-Technologie entwickelt und bietet unterschiedlichen Anwednungen an.


Master Internet-Sicherheit

Seit 2010 bieten wir einen Master für Internet-Sicherheit, der sehr eng mit dem Institut verknüpft ist.

Der Master Internet-Sicherheit der Westfälischen Hochschule ist deutschlandweit einzigartig. Der Studiengang ist innovativ gestaltet, anwendungsorientiert und befindet sich in Kooperation mit nationalen und internationalen Unternehmen und Forschungsinstituten. Den Absolventen bieten sich hervorragende Jobaussichten.

Link zum Master Internet-Sicherheit

Forschungs- und Drittmittelprojekte

Bei den meisten der ca. 50 Forschungsprojekte, die ich verantwortet habe und vom BMBF, BMWi, BMI, BSI, NRW und EU geordert worden sind, haben im Schnitt zwei Wissenschaftliche Mitarbeiter und zwei Wissenschaftliche Hilfskräfte aus dem Institut für Internet-Sicherheit mitgearbeitet und in der Regel waren auch andere Universitäten und Unternehmen als Forschungspartner beteiligt. In vielen Forschungsprojekten waren wir Konsortialführer. In der Summe haben wir mit ca. 65 unterschiedlichen Unternehmen/Behörden und ca. 35 verschiedenen Universitäten zusammengearbeitet.

Im Folgenden sind in Listenform, sortiert nach den verschiedenen Geldgebern, die Forschungsprojekte dargestellt.

Bundesministerium für Bildung und Forschung (BMBF) – Forschungsprojekte

• InSicht.Ruhr (Inwertsetzung der IT-Sicherheitsforschung für den Strukturwandel im zentralen Ruhrgebiet)
• GeoSmaGriR (Geothermische Wärme in Wärmenetzen sicher gestalten – IoT)
• NetLab (Echtzeitfähiges Labor (5G) sicher gestalten – IoT)
• MITASSIST (Interaktive körpernahe Medizintechnik sicher gestalten)
• BOB (Betrugsschutz im Online Banking)
• SELFPASS (Schutz der Patientendaten gewährleisten)
• ZELIA (Zuhause eigenständig Leben im Alter)
• SmaSA (Smartcard-basierte Sicherheitsanker für Android)
• Verifi-eID (Verifikation von eID in Cloud-Systemen)
• iAID (Innovative Anomaly- and Intrusion-Detection)
• iTES (Innovative Trustworthy Endpoint Security)
• MoBE (Moderne Botnetzerkennung)
• INSAIN (Institutional Network and Service Provider Anomaly Inspection)
• SAiM (Schutz Androids durch intelligentes Monitoring)
• FiDeS (Frühwarn- und IDS auf der Basis von kombi. Methoden der KI)
• tNAC (Vertrauenswürdiger Zugriff auf Netzwerke auf Basis von TC)

Bundesministeriums für Wirtschaft und Energie (BMWi) – Forschungsprojekte

– SID (SmartphoneID – Schaufensterprojekt)
– Service Meister (KI + Cyber-Sicherheit)
– CSCG (Cyber Security Challenge Germany)
– SecMobil (Secure eMobility)
– DIX (Deutscher Internet Index)
– EMSCB (European Multilateral Secure Computing Base)
– IT-Sicherheit im Handwerk
– NEG (Netzwerk Elektronischer Geschäftsverkehr – IT-Sicherheitsaspekte)

Bundesministerium des Innern (BMI) – Forschungsprojekte

– Restrisiko des elektronischen Personalausweises
– Verifikation der Spezifikationen des elektronischen Personalausweises
– Analyse einer IT-Sicherheits-App
– Spam-Sicherheitsstrategien für den IVBB

EU-Forschungsprojekte

– ACDC (Advanced Cyber Defense Centre)
– FIRE (Facilitate Trustworthy ICT Industry a. Research in Europe)
– FISHA (Framework for Information Sharing and Alerting)
– NISHA (Network for Information Sharing and Alerting)

NRW – Forschungsprojekte

– Reallabor Blockchain (Braunkohleausstieg)
– Smartphone-Bürger-ID (Digitale Modellregion)
– Interaktive Visualisierung von Open Data (Digitale Modellregion)
– GovChain (Blockchain für Verwaltung – Digitale Modellregion)
– Der 7. Sinn der Digitalisierung (Digitale Modellregion)
– openregio (Open Data und Kennzahlensystem für die Regionalwirtschaft)
– Blockchain (Smart Region)
– Zeit für Forschung (Erkennung von Webseitenmanipulierender Malware)
– NRW Startup (Quvert – Verschlüsselte Chat-Kommunikation und IoT)
– RIN Regionales Innovationsnetzwerk (Cyberschutzraum – 7. Sinn im
Internet)
– nrw.uniTS-Wiss (IT Security Unternehmen in NRW)
– TCN (Einführung von Trusted Computing Technologien auf
Netzwerkebene)
– STIT (Secure and Trusted IP-Telephony)
– BEX (Erkennung von Gefahren durch Botnetze an Internetknotenpunkten)

Behörden

Bundesamt für Sicherheit in der Informationstechnik (BSI)
– Internet-Analyse-System (IT-Frühwarnsystem und IT- Sicherheitslagebildgenerierung) – Forschungsprojekt über fast 10 Jahre   
– Anti-Spam-Strategie  
– CS-InciDEnt – Auswirkungen durch IT-Sicherheitsvorfälle in Deutschland – Studie zur Erhebung von Aufwänden und Schäden in KRITIS- Branchen

Baden-Württemberg
– IT-Sicherheitskonzept Handlungsempfehlungen für kleine und mittlere Unternehmen
– SiFo-Studie 2018/19 – Gefährdungen in baden-württembergischen Unternehmen durch Ausspähungen, Know-how-Abflüsse und Datenmanipulationen

BMWi
– Einsatz von elektronischer Verschlüsselung – Hemmnisse für die Wirtschaft
– Kompass IT-Verschlüsselung – Orientierungs- und Entscheidungshilfen für kleine und mittlere Unternehmen

Firmen Drittmittelprojekte (einige Beispiele)

– Siemens: Studie „Sicherheit in Krankenhäusern“
– Nokia: Studie „Sicherheit im Auto“ – insbesondere Sicherheitsanalyse des Bluetooth Car-Infotainment-Systems der Nokia
– IABG: ID-Management im Nato-Umfeld- Secunet:
   – Studie „Voice-Verschlüsselung“
   – Studie „Frühwarnsysteme“
– ABB: Konzeptionierung und Umsetzung einer Security-App für
Alarmsteuerungen
– Sirrix: Realisierung einer Security-App für die Verschlüsselung von Daten
– Bankverlag:
   – Smart Authentication
   – VideoIdent-Verfahren
– IBD Deisenroth Engineering: Konzeption und Entwicklung einer
modernen und sicheren Kommunikationsplattform
– AVIRA
– AMSS (Avira Managed Security Service)
– HIPS (verhaltensbasierte Malware-Erkennung)
– iC Compas : Smartcard Middleware
– Eleven: RBL False Positives
– Telekom (T-Online): IP List Exchange System für die E-Mail-Anwendung (IPLES): Erarbeitung eines Konzeptes und deren Umsetzung
– CryptoVision: Entwicklung von Messaufbauten zur Seitenkanalmessung und Programmierung von Scripte für die Durchführung von Tests.
– IHK Bonn/Rhein-Sieg (Secure-IT.NRW): Business Portal IT-Security NRW: Erarbeitung einer Studie und deren Umsetzung

Auch durch die vielen Hacking-Shows und Penetrationstests hat das Institut für Internet-Sicherheit sicherlich mit mehr als 600 Unternehmen und Behörden Drittmittelprojekte durchgeführt.

Fotos …