IT-Sicherheit und Datenschutz

Der Forschungsbereich IT-Sicherheit und Datenschutz verfolgt das Ziel, Schutz- und Steuerungsmaßnahmen für Informations- und Kommunikationssysteme in und zwischen Unternehmen zu gestalten und ökonomisch fundiert zu bewerten. Vor diesem Ziel sollen u.a. Investitionen in die IT-Sicherheit durch die geeignete Kombination quantitativer Methoden des finanzwirtschaftlichen Risikomanagements sowie nicht-monetärer bzw. qualitativer Ansätze analysiert werden, um eine multidimensionale Bewertung und Steuerung von Maßnahmen zur Erhöhung der IT-Sicherheit zu ermöglichen. Auf dieser Basis soll die Ableitung kosten- und nutzeneffizienter Portfolios von proaktiven und reaktiven IT-Sicherheitsmaßnamen unterstützt werden, damit nicht nur Großunternehmen, sondern insbesondere auch mittelständische Unternehmen trotz begrenzter Budgets und Ressourcen ökonomisch sinnvolle IT-Sicherheitsstrategien verfolgen können. Die Entscheidungsunterstützung erfolgt dabei in Form von zu entwickelnden Tools, die eine teilautomatisierte Ableitung und Bewertung von Handlungsalternativen ermöglichen. Besonders im Fokus des Forschungsbereichs stehen die Themen IT-Sicherheit in Kritischen Infrastrukturen (KRITIS) und der Schutz von Unternehmen vor systemischen Risiken durch IT-basierte Wirtschaftskriminalität in komplexen und interdependenten Wertschöpfungsnetzen.

So sind Unternehmen bei der Steuerung der IT-Sicherheit in KRITIS mit Risikoereignissen konfrontiert, die zwar extrem selten eintreten, jedoch ein immenses Schadenpotential aufweisen, da i. d. R. nicht nur die einzelnen Unternehmen, sondern ein großer Teil der Wirtschaft und Gesellschaft betroffen ist. Bei der Steuerung von Risiken aus IT-basierter Wirtschaftskriminalität sind insbesondere die zahlreichen und intransparenten Abhängigkeiten zu beachten, die aus der immer stärkeren Einbindung von Unternehmen in globale und zunehmend virtualisierte Wertschöpfungsnetze resultieren. Auch die Motivation der Angreifer auf die IT-Systeme unterscheidet sich im Normalfall. Während KRITIS z. B. ein bevorzugtes Ziel terroristischer Angriffe sein können, ist im Bereich der IT-basierten Wirtschaftskriminalität z. B. die Spionage von Konkurrenten ein möglicher Beweggrund für Angriffe.

Der zweite große Schwerpunkt im Forschungsbereich ist das Thema Datenschutz. In einer immer stärker vernetzten Welt muss über den Schutz von Daten neu nachgedacht werden. Trotz vorhandener Datenschutzbedenken wird heutzutage freigiebig und unbedarft (mobil) kommuniziert und damit eine ständige passive Datenerhebung ermöglicht. Betrachtet man den sog. „Return on Privacy Investments“ eines Unternehmens aus einer „Protection-Sicht“, dann sollten die Auszahlungen für Protection-Maßnahmen in einem optimalen Verhältnis zu den erwarteten zahlungswirksamen Verlusten durch Privacy-Risiken wie Umsatzeinbrüche durch Reputationsschäden oder Strafzahlungen stehen. Zusätzlich zur Wahrnehmung von Privacy aus einer Protection-Sicht mit Fokus auf der Risikominimierung kann Privacy auch aus einer Enabling-Sicht gesehen werden. Privacy kann durch Vertrauensgewinn und gute Reputation Treiber für neue Geschäftsmodelle sein.

Kompetenz fim fraunhofer fitDatenschutz ist nicht nur ein Thema der Sicherheit von Daten. Mit den technologischen Neuerungen der letzten Jahre steigt das Volumen an Daten, welches Unternehmen über Ihre Kunden sammeln und besitzen. Damit steigt gleichzeitig auch das Potential erfolgsrelevante Erkenntnisse aus Datenanalysen zu generieren, stetig. Aktuelle Forschungsergebnisse zeigen aber, dass Kunden oftmals große Bedenken bezüglich des Datenschutz und der Nutzung ihrer Daten haben. Diverse regulatorische Neuerungen erhöhen dabei die Brisanz und Dynamik des Themas zusätzlich. Die Kundenbedürfnisse sollten daher mit den Dimensionen „rechtliche Anforderungen“, „technische Umsetzbarkeit“ und „Monetarisierbarkeit von Daten“ in einen ökonomisch sinnigen Einklang gebracht werden. Als Fraunhofer-Projektgruppe Wirtschaftsinformatik identifizieren wir in unserer Praxisarbeit bei vielen Unternehmen weitreichenden Handlungsbedarf im Bereich Datenschutz.

Weitere detaillierte Informationen zu dem Thema finden Sie in folgender Datenschutzbroschüre.


Kompetenz fim


Öffentlich geförderte Forschungsprojekte:

    • GESINE (2012-2015):
      Schwerpunkt des Projekts GESINE ist es, ein praxistaugliches Sicherheitskonzept zu entwickeln, welches Unternehmen belastbare Aussagen zur Einhaltung von Gesetzen und Richtlinien sowie der Sicherheit ihrer elektronischen Geschäftsprozesse liefert.
      (gefördert durch das Bundesministerium für Wirtschaft und Energie (BMWi))

    • eRep (2006-2009):
      Ziel dieses Projekts ist es, zunächst herauszufinden, was zu den relevanten Informationen über die Reputation gezählt werden kann. Wie können diese Informationen repräsentiert, generiert und verteilt werden? Und wie gehen schließlich Agenten mit diesen Informationen um? Darüber hinaus sollen die Anforderungen an ein unterstützendes Reputationssystem aus technischer Sicht analysiert werden und zudem der Frage nachgegangen werden, inwiefern bereits bestehende Systeme diese Anforderungen erfüllen. Eine Beurteilung des erreichbaren Automatisierungsgrads und die Umsetzung und Simulation in einem verteilten System runden dieses interdisziplinäre Projekt ab.
      (gefördert durch die Europäische Kommission)

    • SORMA (2006-2009):
      SORMA (Self Organizing ICT Resource Management): Ziel des Projekts war die Entwicklung einer Plattform für „Infrastructure as a Service“. SORMA erforschte Technologien und Geschäfts­modelle zur Bereitstellung von IT-Leistungen (Utility Computing) mit Blick auf die Erfüllung der vereinbarten Leistungen und Servicequalität.
      (gefördert durch die Europäische Kommission)

    • CATNETS (2004-2007):
      CATNETS (Catallactic Networks) teilte die Cloud erstmalig in einen IaaS- und einen SaaS-Markt auf. Zur Steuerung wurde ein Kennzahlengerüst entwickelt, das technisch erfassbaren Metriken in ökonomisch relevante Entscheidungsparameter überträgt. Damit lassen sich Kosten und Erträge für den Einsatz verschiedener Zuteilungsregeln darstellen und mit einer übergeordneten Kennzahl bewerten.
      (gefördert durch die Europäische Kommission)
Basierend auf den Ergebnissen der Forschungsprojekte veröffentlicht das Kernkompetenzzentrum FIM regelmäßig in internationalen Zeitschriften und Konferenzen. Ausgewählte Veröffentlichungen sind:
Noch keine veröffentlichten Publikationen
Informationen folgen in Kürze.

Kontakt