Facebook Twitter Instagram
    HI:TECH CAMPUS
    • Karrierenetzwerke MINT
      • Karrierenetzwerk Alternative Antriebe
      • Karrierenetzwerk Beratung, WP & IT-Dienstleister
      • Karrierenetzwerk Connected Retail
      • Karrierenetzwerk Cyber Security
      • Karrierenetzwerk Data Science
      • Karrierenetzwerk Female Engineering
      • Karrierenetzwerk Future of Finance
      • Karrierenetzwerk Game-Industrie
      • Karrierenetzwerk Gesundheits-IT
      • Karrierenetzwerk Mathe & NaWi
      • Karrierenetzwerk Mobilität
      • Karrierenetzwerk öffentliche Arbeitgeber
      • Karrierenetzwerk Software Engineering
    • Top-Arbeitgeber MINT
      • Die Autobahn GmbH des Bundes
      • BAUER Gruppe
      • BearingPoint
      • Bundeswehr
      • Ebner Stolz
      • EDEKA DIGITAL
        • EDEKA DIGITAL, Teil 2
      • EY Deutschland
      • Freudenberg Gruppe
      • Hapag-Lloyd
      • INFOMOTION
      • innobis AG – im Profil
      • IT-DLZ Bayern
      • KPMG AG
      • Landeshauptstadt Wiesbaden – im Profil
      • msg systems ag
      • Ortenau Klinikum
      • Sana IT Services GmbH
      • thyssenkrupp Management Consulting
      • thyssenkrupp Marine Systems
      • ZITiS – im Profil
        • ZITiS: jung, modern – und ein sicherer Arbeitgeber
        • ZITiS: Das beste Argument gewinnt
    • Nachhaltigkeit
    • Start-up Szene
    • Jobs
      • Neueste Jobs
      • Für Unternehmen: Job einstellen
    HI:TECH CAMPUS
    Home » Mehr Sicherheit dank Zero Trust

    Mehr Sicherheit dank Zero Trust

    0
    By Bettina Riedel on 5. April 2022 Hochschulnews, Informatiker, Karrierenetzwerk IT-Sicherheit & Cyber

    Der Schutz kritischer Infrastrukturen ist ein absolutes Muss und kann aus gesellschaftlicher Sicht in keinster Weise umgangen werden. An der Universität Bayreuth wird derzeit das Projekt SiZero durchgeführt, um zukunftsfähige Lösungen zu finden. Wir sprachen mit Dr. Christoph Buck.

    Dr. Buck, dass es eine schützenswerte, kritische Infrastruktur gibt, ist nichts Neues. Wieso werden Projekte zu deren besonderen Schutz erst in den letzten Monaten forciert? 
    IT-Sicherheit ist bereits seit der zunehmenden Digitalisierung kritischer Infrastrukturen (KRITIS) in Fachkreisen ein relevantes Thema. Die Universität Bayreuth hat insbesondere in der Wirtschaftsinformatik mit angeknüpften Forschungsinstituten, wie dem Fraunhofer FIT, ein starkes Profil in diesem Bereich. Hier beschäftigen wir uns bereits seit längerer Zeit mit den entsprechenden Themenkomplexen. In der jüngeren Vergangenheit haben aus Sicht der Projektpartner vor allem zwei Entwicklungen zu einer höheren Zahl relevanter Projekte geführt: Zum Ersten haben kleinere und private Betreiber von KRITIS haben ihre Anlagen zunehmend digitalisiert und ver­netzt und somit neue Angriffsvektoren geschaffen. Zweitens wur­den insgesamt mehr Unternehmen Opfer von IT-Sicherheitsvorfällen, wie Ransomware. Da auch die IT von KRITIS davor nicht notwendigerweise geschützt ist, planen eine steigende Anzahl kleinerer Anbieter von KRITIS Sicherheitsprojekte, für die sie Fördermittel beantragen.

    Projekte zu KRITIS
    Dieser Prototyp hat bereits erfolgreich demonstriert, wie die sichere Steuerung dezentraler Energiesysteme umgesetzt werden kann. © UBT

    Bei SiZero geht es um neue Zugriffskonzepte. Was ist damit gemeint?
    Heutige Ansätze zur Absicherung kritischer Infrastrukturen vor Cyberattacken sind den aktuellen Entwicklungen und zukünftigen Herausforderungen in dem Bereich nicht gewachsen. Dazu zählen beispielsweise eine immer stärkere Dezentralisierung von Arbeitskräften (Home Office) und des Energiemarktes oder die wachsende Anzahl an internetfähigen Geräten (IoT), die eine starke Integration von internen und externen Systemen notwendig machen.

    Die IT-Sicherheit kritischer Infrastrukturen bedarf daher eines ganzheitlichen und integrierten Ansatzes, der die individuelle und feingranulare Absicherung von Zugriffen auf Anwendungen und Geräten kritischer Infrastrukturen integriert. Im Rahmen des Projektvorhabens SiZero arbeitet das Konsortium an der Erforschung, Entwicklung, Prototypisierung und Evaluierung eines solchen neuartigen und innovativen Zugriffskonzeptes auf Applikationen und Geräte in KRITIS. Kern der Lösung bildet dabei das sogenannte Zero Trust-Konzept. Damit sollen eine individuelle Absicherung von Geräten und Software-Anwendungen in KRITIS ermöglicht, das Nutzer­verhalten sowie -umfeld mit einbezogen und eine Echtzeitüberprüfung des Datentransfers eingebettet werden.

    Was steckt inhaltlich hinter dem Zero Trust-Ansatz?
    Zero Trust vereint unterschiedliche Bestandteile. Der erste ist die Authentifizierung. Zwar sind heutige Authentifizie­rungs­verfahren auf einem guten Sicherheitsniveau, jedoch ist der Faktor Mensch das häufigste Einfallstor für Angreifer und daher die möglichst hochsichere Authentifizierung von hoher Wichtigkeit.

    Das Zugriffsverfahren selbst stellt die Verbindung zwischen Zugreifendem und Applikation oder Gerät her und ist Kern­bestandteil des Zero Trust-Konzeptes. Ist die Verbindung hergestellt, ist die Absicherung der Datenübertragung notwendig. Hier fehlt heute oft eine echtzeit­basierte Überwachung und Definition des Datenverkehrs, die insbesondere in kritischen Infra­strukturen für möglichst kurze Reaktionszeiten notwendig ist. Der letzte Bestandteil ist die Absicherung nach hergestelltem Zugriff, die etwa für Geräte oder Anlagen in der Peripherie hergestellt werden muss. In dem Projekt werden die entsprechenden Bestandteile vereint und für KRITIS angewendet.

    Das Konsortium besteht aus mobitherm, qbound GmbH, VK Energie GmbH, SWW Wunsiedel GmbH und der Universität Bayreuth. Wer davon übernimmt welche Aufgaben?
    Die Uni Bayreuth ist für die wissenschaftliche Begleitung des Projekts zuständig, welche durch Doktorand:innen sowie studierende Mitarbeitende inhaltlich vorangetrieben wird. Dazu zählen zum Beispiel wissenschaftliche Veröffentlichungen so­wie die Wissensweitergabe in Studiengänge wie dem B.Sc. in Wirtschaftsinfor­matik oder dem M.Sc. in Digitalisierung & Entrepreneurship. Als Gründung von Absolventen der Bayreuther Wirtschaftsinformatik treibt die qbound GmbH die technische Implementierung der Zero Trust Software voran. Die Unternehmen mobitherm, VK Energie und SWW Wunsiedel stellen Anwendungsfälle bereit, die für die Projektinhalte relevant sind und verknüpfen ihre physischen Anlagen aus dem Bereich KRITIS mit dem Prototyp.

    Das Projekt hat noch 17 Monate vor sich – welche Meilensteine müssen als nächstes erreicht werden?
    In den folgenden Monaten steht insbesondere die Evaluation des Prototyps in den Praxisunternehmen auf dem Projektplan, genauso wie die wissenschaftliche Beurteilung. 

    Mehr Infos gibt es unter sizero.org und mehr Beiträge zum Thema IT-Sicherheit gibt es im Karrierenetzwerk Cyber Security.

    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email

    Hier geht's zurück zum Karrierenetzwerk

    So funktioniert dein Netzwerk:

    Auf dem HI:TECH CAMPUS kommen drei Zielgruppen zusammen und nutzen die Plattform zum Austausch und zur Kommunikation:

    • Exzellente Hochschulen und Lehrstühle, an denen der MINT-Nachwuchs ausgebildet wird und über die Beiträge kommunizieren, an welchen Instituten mit welchem Fokus gelehrt und geforscht wird.

    • Die Studierenden, angehenden Absolventen, studentischen Gruppen (wie etwa Formula Student) und Young Professionals, die sich über Karriere- und Weiterbildungsmöglichkeiten informieren.

    • Arbeitgeber, die dem akademischen Nachwuchs attraktive Einstiegs- und Entwicklungsmöglichkeiten bieten. 

    Deine Top-Arbeitgeber

    Klick auf das Logo und geh zum Profil!

    Einstieg in die SAP-Beratung, IT-Trainee im Consulting

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    Meet Bauer!
    Triff uns am

    31.01.2023 an der Technische Universität München auf der IKOM-Bau!

    sowie am 18.04.2023 an der Hochschule Konstanz für die Firmenmesse der Fakultät Bauingenieurwesen 2023.

    Keine Zeit?Virtuell kannst du dich hier umsehen.

    Trefft die Bundeswehr!

    Du möchtest Führungskraft bei der Bundeswehr werden und mehr über deine Karrierechancen und Einstellungsvoraussetzungen erfahren? Dann haben wir etwas für dich:

    Informiere dich am Samstag, dem 4. März 2023 von 10 – 18 Uhr im Assessmentcenter für Führungskräfte der Bundeswehr über deine persönlichen Möglichkeiten.

    Du kannst bei der Bundeswehr sowohl im militärischen als auch im zivilen Bereich Führungsverantwortung übernehmen. Im militärischen Bereich kannst du deinen Karriereweg als künftige Offizierin oder künftiger Offizier einschlagen oder im zivilen Bereich in der Laufbahn der Beamtinnen und Beamten im gehobenen oder höheren Dienst eine Führungsrolle übernehmen.

    Meet KPMG!

    27. Januar 2023, Stuttgart

    Neues Jahr, neuer Job. 

    Setze Deinen Neujahrsvorsatz direkt um: Starte das neue Jahr in einzigartiger winterlicher Atmosphäre und lerne so die spannenden Karriereperspektiven in den Bereichen Wirtschaftsprüfung, Steuerberatung, Consulting, Rechtsberatung und Central Services bei KPMG kennen.

    Bewerbung bis zum 19. Januar 2023 hier.

    24. Februar 2023, Berlin

    Match your skills!

    Lerne unsere Teams und die Arbeitswelt bei KPMG kennen. Dich erwartet ein Tag voller spannender Einblicke in vielseitige Karriereperspektiven im kaufmännischen Bereich, hilfreiche Karrieretipps, entspannte Atmosphäre und viel Raum für Austausch und Spaß. Lass Dich inspirieren und finde den KPMG Job, der zu Deinen Stärken passt. Mehr zum Event hier.

    Weitere Termine und alle Karrieremessen, an denen KPMG teilnimmt, findest du auf der Karriereseite.

    Meet msg systems!

    27.01.2023, 13 bis 14 Uhr

    Click & Meet

    Wir wollen Dich kennenlernen! Unser web-​basiertes Event CLICK & MEET ermöglicht es Dir, ganz einfach von zu Hause aus ein erstes, vielversprechendes Online-​​Meeting mit einem unserer Fachexperten zu führen. So erhältst Du spannende Einblicke und Infos zu msg - genauso, wie Du es von einer Karrieremesse gewohnt bist. Hier geht's zu weiteren Informationen!


    28.04.2023 von 09:00 bis 16:30 Uhr | Robert-​Bürkle-Str. 1, 85737 Ismaning oder online via Zoom

    Scrum in IT-​Projekten - msg Projektmanagement-​Training

    Sprint, Backlog, Product Owner, Scrum Master – Du willst Dein Wissen aus der Hochschule praxisnah anwenden? Komm zu unserem Scrum-​Training und erlebe hautnah, wie agile Softwareentwicklung funktioniert. Hier geht's zu weiteren Informationen!


    05.05.2023 von 09:30 bis 16:30 Uhr | Robert-​Bürkle-Str. 1, 85737 Ismaning 

    Kanban in IT-​Projekten msg Projektmanagement-​Training

    Du willst innovatives Projektmanagement erleben? Dann laden wir Dich ein zu Kanban in IT-​Projekten – unserem msg Projektmanagement-​Training für alle MINT-​Studierende. Kanban ist eine effektive Methode, um kundenorientierte, schlanke und skalierbare Prozesse zu schaffen, zu controllen und nachhaltig zu optimieren. Ursprünglich 1947 als „Lean Production“ eingeführt, stellt es heute eine innovative Möglichkeit dar, IT-​Projekte flexibel und effizient zu managen. Ausführliche Praxiselemente und Expertenwissen aus erster Hand vermitteln Dir eine klare Vorstellung davon, wie Du Kanban gewinnbringend einsetzen kannst. Hier geht's zu weiteren Informationen!


    12.05.2023 von 09:00 bis 16:00 Uhr | Robert-​Bürkle-Str. 1, 85737 Ismaning 

    Design Thinking – msg-​Kreativitätstraining

    Du willst erfahren, wie du mit verschiedenen Kreativitätstechniken deinen Studien-​ und Berufsalltag erfolgreicher organisieren kannst? Dann laden wir dich ein zum Design Thinking Workshop – unser msg-​Kreativitätstraining für alle MINT-​Studierenden! Durch verschiedene Praxisbeispiele erlebst Du gemeinsam mit anderen Teilnehmern die unterschiedlichen Phasen und Techniken des Design Thinking. Wir zeigen Dir die verschiedenen Anwendungsfelder auf und geben Dir Tipps & Tricks, wie auch Du zukünftig Workshops kreativ gestalten kannst. Zusätzlich erhältst Du einen detaillierten Einblick, wie innovative Kreativitätstechniken bei msg angewendet werden. Hier geht's zu weiteren Informationen!
    Meet ZITiS!

    Im Moment stehen keine neuen Events an. Wie es im neuen Jahr weitergeht, erfährst du hier.

    Bewerbung & Interview

    Tipps für dein Video-Vorstellungsgespräch!

    Das ist die richtige Vorbereitung auf dein Vorstellungsgespräch!

    copyright 2017 - 2023 by evoluzione GmbH
    Mediadaten
    FAQ / Kontakt
    Datenschutz / Impressum

    © 2023 ThemeSphere. Designed by ThemeSphere.

    Type above and press Enter to search. Press Esc to cancel.