Das Technologietransferzentrum für digitale Sicherheit am Campus Vilshofen (CV) betreibt anwendungsnahe Forschung rund um den Schutz von industrieller Automatisierungstechnik, kritischen Infrastrukturen, Elektroniksystemen in Automobil und Avionik sowie weiteren eingebetteten Systemen vor Bedrohungen, die durch den Einsatz von Informationstechnologie entstehen. Gezielte Cyberattacken, Trojaner, Viren, aber auch fehlerhafte Konfigurationen gefährden embedded IT- und IoT-Systeme. Die Störung der technischen Abläufe in Maschinen und Anlagen kann Produktionsausfälle, Nicht-Verfügbarkeit kritischer Infrastrukturen, z. B. der Wasser- oder Stromversorgung oder Gefahren für Leib und Leben durch Fehlsteuerung hervorrufen. Mit unseren industriellen und akademischen Partnern schaffen wir praxisnahe Lösungen zum Schutz dieser Systeme.
Über den campus Vilshofen
Seit dem Start im Oktober 2022 befindet sich das Team mit den wissenschaftlichen Leitern Prof. Dr. Martin Schramm und Prof. Dr. Michael Heigl und dem operativen Leiter Stefan Anthuber, im stetigen Wachstum. Inzwischen sind am Campus Vilshofen bereits 23 Mitarbeitende beschäftigt und mehr als 20 Studenten forschen vor Ort zu unterschiedlichen Themen im Bereich Cyber Security.
Das Gebäude umfasst Arbeitsplätze für ca. 40 Personen und bietet unterschiedliche hoch moderne Laborbereiche. Neben den Labor- und Arbeitsbereichen bietet der TC Flächen für Schulungen und Veranstaltungen. Zudem bietet der CV eine Vielzahl an Besprechungs- und Begegnungsräumen, um das kreative Arbeiten der Forschenden zu fördern. Hier wird gezielt auf eine moderne Raumgestaltung Wert gelegt und aktuelle Ansätze der Arbeitsgestaltung werden umgesetzt, um eine hohe Produktivität und Innovationsreichtum zu gewährleisten.
Zielsetzung ist es sich regional als auch überregional als erster Ansprechpartner für Fragestellungen der digitalen Sicherheit zu etablieren. Neben Forschungsprojekten sollen auch Dienstleistungen, wie beispielsweise Auftragsforschung, Entwicklungsdienstleistungen und Beratungen, fester Bestandteil des Campus werden. Bereits jetzt wird an Forschungsprojekten gearbeitet, die am Campus fortgeführt werden. Unter anderem finden die Mitarbeiter des Instituts ProtectIT eine neue Heimat am Campus Vilshofen.
Die Kontaktpersonen des CV stehen Ihnen jederzeit für Fragen zur Verfügung. Gerne können auch aktuelle Problemstellungen und Kooperationsmöglichkeiten besprochen werden.
Tätigkeitsfelder
Die Kernkompetenzen des Campus Vilshofen liegen im Bereich der Absicherung und Härtung (Protection) von vernetzten eingebetteten Systemen, dem Auffinden (Detection) von Anomalien und Angriffen im Netzwerkverkehr, beispielsweise mittels künstlicher Intelligenz, sowie der Konzeptionierung, Entwicklung und Analyse geeigneter Reaktionsmaßnahmen auf IT-Sicherheitsvorfälle (Reaction).
Die Arbeitsgruppe Protection befasst sich mit dem Themenkomplex Cryptographic Engineering, einem relativ jungen, multidisziplinären Fachgebiet. Dieses beschäftigt sich mit der sicheren Implementierung kryptographischer Verfahren. Die korrekte Entwicklung, Implementierung und Validierung modernster kryptographischer Verfahren in Hardware und Software erfordert die Zusammenarbeit von Experten der Mathematik, der Elektrotechnik sowie der Computerwissenschaften. Wie so oft, steckt aber hier der Teufel im Detail. Vermeintlich kleine Änderungen können gravierende Auswirkungen auf die Sicherheit des Gesamtsystems haben.
Durch die zunehmende Digitalisierung und die steigende Vernetzung, getrieben beispielsweise durch das Internet of Things und Big Data, ergibt sich heute eine weitaus höhere Angriffsfläche. Ferner kommt hinzu, dass sich die Angriffe stetig weiter entwickeln (Stichwort Advanced Persistent Threats, APT). So stoßen Firewalls und rein signaturbasierte Verfahren schnell an ihre Grenzen und reichen für einen ganzheitlichen Schutz in zukünftigen Kommunikations-Netzwerken nicht aus.
Die Arbeitsgruppe Detection hat sich zum Ziel gesetzt, gemeinsam mit Industriepartnern Network Intrusion Detection Systeme zu entwickeln, die durch einen hybriden Ansatz eine systemische IT-Security-Strategie ermöglichen. Teil dieses hybriden Ansatzes sind zum einen klassische Verfahren, z.B. regelbasierte Anomaliererkennung mit Snort, zum anderen moderne Machine Learning Verfahren, die speziell für die Anwendung im Bereich der eingebetteten Systeme optimiert sind, z.B. Isolation Forest, LODA. Zielbranchen sind der industrielle Bereich (z.B. Industrie 4.0) und der Automotive Sektor (z.B. Car-to-X).
Ein wichtiger Punkt in einem IT-Security Gesamtkonzept ist die Reaktion auf einen erkannten Vorfall. Wir erarbeiten mit Unternehmen für sie passende Konzepte, wie schnell auf einen Vorfall reagiert werden kann. Hierfür werden passende Visualisierungen und passende Reporting- und Auswerte-Tools entwickelt. Es werden aber auch Maßnahmen erarbeitet, wie beispielsweise eine Rückfallebene, in der die wichtigsten Funktionen im Netzwerk aufrechterhalten werden können, um Maschinen und Anlagen geschützt in einem Notfallbetrieb betreiben zu können. Dabei kommen Trusted Computing Ansätze zum Einsatz, die auf die embedded Welt transferiert wurden.
Außerdem beschäftigen wir uns mit teilautonom oder vollautonom reagierenden Systemen, die im Fall eines erkannten Vorfalls selbstständig reagieren können. Hierfür werden passende Algorithmen zur Aggregation und Korrelation von Alarmmeldungen erforscht. Ziel ist es dabei, Systeme zu entwickeln, die sich selbst härten können, indem sie zum Beispiel passende Filter erzeugen. Aktueller Forschungsschwerpunkt ist der Einsatz von Software Defined Networking (SDN) in industriellen und automotive Netzwerken, was es erlaubt die Komponenten des Netzwerks im laufenden Betrieb zu rekonfigurieren. Mit hochaktuellen Technologien, wie P4, werden auch Reaktionsmechanismen für Echtzeitnetzwerken erforscht.
Projekte
Angewandte Forschung und Entwicklung wird an der Hochschule Deggendorf in enger Kooperation mit Partnern aus der Wirtschaft betrieben. Diese industrienahe Forschung der Hochschule unterscheidet sich von der klassischen Grundlagenforschung in den Universitäten durch den Schwerpunkt der Anwendung und Nutzung. Zu diesem Zweck wurden bereits spezielle Forschungsgruppen in den Bereichen Technik und Wirtschaft gebildet, um Kompetenzen, Ideen und Know-How zu bündeln.
Europäische Spitzentechnologie zeichnet sich durch eine intensive Zusammenarbeit der Industrie mit den Hochschulen und Instituten aus. An der Technischen Hochschule Deggendorf wird diesem durch ein breites Forschungs und Entwicklungsangebot Rechnung getragen:
- Forschungs- und Entwicklungskooperationen zwischen Firmen, Instituten und Hochschule
- Auftragsforschung und -entwicklung für die KMU's
- Forschung im Rahmen von öffentlichen Förderprogrammen
- Untersuchungen im Rahmen von Hochschulprojekten
- Entwicklungen von innovativen Technologien, Produkten und Ideen
- Einzelprojekt oder Zusammenarbeit in "Clustern"
Für alle Fragen der Forschung und Entwicklung stehen ihnen unser Team und unsere Mitarbeiter zur Verfügung.
AKTUELLE PROJEKTE:
Dienstleistungen
Die Digitalisierung ist nicht mehr aus unserem Leben wegzudenken: Prozesse werden automatisiert und Systeme miteinander verbunden, Daten werden in der Cloud gespeichert und kritische Geschäftsanwendungen erfolgen webbasiert.
Doch IT-Bedrohungen fristen eher ein Dasein als Randnotiz. Dabei verursachen Phishing, Ransomware und Co. beträchtliche finanzielle und rechtliche Folgen.
Unsere erfahrenen Pen-Tester unterziehen dem Sicherheitsniveau eines Netzwerks oder Systems einer Härteprüfung. Das Team aus „ethischen Hackern“ findet Schwachstellen, bevor Angreifer es tun.
Sie sind bereit, Ihre Cybersicherheit zu stärken? Kontaktieren Sie uns für eine unverbindliche Erstberatung!
Per E-Mail an tcv-itsecurity@th-deg.de oder Anfrageformular
Ein Pentest (kurz für Penetrationstest) ist eine gezielte Sicherheitsprüfung, bei der unsere Expert:innen Schwachstellen in einem Computersystem, Netzwerk oder einer Anwendung aufdecken und je nach Vereinbarung auch ausnutzen. Ziel ist es, Sicherheitslücken zu finden, bevor Angreifer:innen dies tun können.
Pentests gibt es in verschiedenen Ausprägungen. Diese können beispielsweise ein einzelnes System, eine bestimmte (Web-)Anwendung oder einen größeren Umfang an Systemen umfassen.
Generell wird zwischen Tests einer internen oder externen Infrastruktur unterschieden. Beim Pentest einer internen Infrastruktur können zusätzliche Aspekte untersucht werden, beispielsweise SMB-Freigaben oder das Active Directory.
Unter dem Gesichtspunkt Assumed Breach wird angenommen, dass sich bereits jemand unerlaubt Zugriff zum System oder Netzwerk verschafft hat.
In diesem Szenario simulieren unsere Fachkräfte, wie potenzielle Angreifer:innen innerhalb Ihres Systems agieren könnten, um Daten zu exfiltrieren (an Daten zu gelangen und zu exportieren) oder weiteren Schaden innerhalb des Systems anzurichten (Daten zu verändern oder zu verschlüsseln).
Dieser Ansatz ermöglicht es, die Widerstandsfähigkeit des Systems gegenüber fortgeschrittenen, inneren Bedrohungen zu analysieren und zu bewerten. Anschließend werden spezifische, verbesserte Sicherheitsmaßnahmen empfohlen, um die Folgen eines erfolgreichen Angriffs zu minimieren.
Das Active Directory ist der zentrale Ort für alle Identitäten (Benutzer, Computer, Clients, Gruppen, Drucker etc.) im Unternehmensnetzwerk.
In einer Prüfung des Active Directory identifizieren unsere Sicherheitsexpert:innen Schwachstellen und potenzielle Angriffsvektoren. Dazu werden verschiedene Szenarien simuliert, die unter anderem die (Windows-)Konfiguration, Berechtigungen oder Sicherheitsrichtlinien betreffen.
Ziel ist es, Ihrem Unternehmen Empfehlungen zur Verbesserung Ihrer Sicherheitsmaßnahmen und -richtlinien zu geben, um unautorisierten Zugriff und mögliche Kompromittierungen zu verhindern.
Eine unbemerkte Datenpanne kostet Unternehmen im Durchschnitt 4,88 Millionen Dollar. Falls Ihre Daten in fremde Hände gelangen, können wir frühzeitig eingreifen.
Cyberkriminelle agieren im Verborgenen – auf illegalen Plattformen und im Darknet. Dort werden gestohlene Daten gehandelt, Angriffe geplant und Schwachstellen diskutiert.
Unser Monitoring umfasst das Clearnet, Darknet und weitere relevante digitale Kanäle. Es analysiert Milliarden von Datenpunkten und erkennt geleakte Unternehmensinformationen, kompromittierte Zugangsdaten, exponierte API-Keys und Schwachstellen in Ihrer digitalen Infrastruktur.
In einer kostenlosen Erstberatung inklusive Demonstration zeigen wir Ihnen konkret wie Darknet Monitoring Ihr Unternehmen schützt.
Als Ihr Managed Service Provider übernehmen wir die komplette Implementierung, Konfiguration und den laufenden Betrieb der Darknet Monitoring Plattform.
- nahtlose Integration in Ihre IT-Security-Infrastruktur
- kontinuierliche 24/7-Überwachung (Auswertung während unserer Geschäftszeiten)
- regelmäßige Bedrohungsberichte inkl. Handlungsempfehlungen
- Incident Response-Unterstützung bei kritischen Funden
- halbjährliche Coverage Reviews, um die optimale Konfigurierung Ihrer Überwachung sicherzustellen
Um festzustellen, inwieweit Ihre Mitarbeitenden bereits für Phishing sensibilisiert sind, bieten wir Phishingsimulationen an.
Zur Auswahl stehen Ihnen drei Testpakete unterschiedlicher Laufzeiten. In drei bis viertägigen Phishingkampagnen testen wir die Reaktion Ihrer Mitarbeitenden auf fingierte E-Mails. Inhalte können aus vorbereiteten Vorlagen und jeweils unterschiedlichen Szenarien gewählt werden.
Sollten Mitarbeitende interagieren – indem Sie beispielsweise Links klicken oder Zugangsdaten eingeben – werden sie auf eine Warnseite weitergeleitet.
Auswertungen können wahlweise nach jeder Kampagne oder nach der Gesamtlaufzeit erfolgen. Betrachtet werden folgende Parameter:
- Öffnungsrate der E-Mails
- Anzahl der Linkklicks
- Eingabe von Zugangsdaten
- Aktivierung von Makros in zugesendeten Dokumenten
- Prozentuale Auswertung anhand aller Empfänger
Die Sicherheitsprüfung einer Webanwendung ist darauf ausgerichtet, potenzielle Schwachstellen und Sicherheitslücken in einer Website und deren zugrunde liegenden Programmierung zu identifizieren.
Eine Kombination aus Penetrationstest und Secure Code Review gewährleistet eine umfassende Sicherheitsbewertung, die nicht nur externe Bedrohungen berücksichtigt, sondern auch interne Schwachstellen in der Anwendungslogik und im Code aufdeckt.
Sicherheitsprüfer nutzen dafür verschiedene Methoden, einschließlich automatisierter Scans und manueller Tests. Durch die Simulation von Angriffsszenarien – wie SQL-Injektionen oder Cross-Site Scripting (XSS) – wird getestet, ob ein Angreifer Zugang zu vertraulichen Daten oder Kontrollübernahmen erlangen kann.
Während der Penetrationstest darauf abzielt, Schwachstellen durch aktive Angriffe zu identifizieren, konzentriert sich ein Secure Code Review auf eine tiefgehende Analyse des Quellcodes. Durch diesen Prozess können potenzielle Sicherheitslücken, die in der Programmierung selbst begründet sind, aufgedeckt werden.
Dabei werden Designentscheidungen, Datenvalidierungsmethoden, Authentifizierungssysteme und weitere kritische Elemente geprüft. Hiermit wird sichergestellt, dass die Anwendung von Anfang an auf eine robuste und sichere Weise entwickelt wurde.
Ein abschließender Bericht enthält Empfehlungen zur Behebung der gefundenen Schwachstellen und zur Verbesserung der Gesamtsicherheit der Webanwendung.
SMB-Freigaben ermöglichen den Zugriff und das Teilen von Dateien und Diensten innerhalb eines lokalen Netzwerks. Dadurch können Benutzerkonten auf ein gemeinsames Laufwerk oder verschiedene Programme auf einen Drucker zugreifen. Oft werden jedoch potenziell vertrauliche oder sensible Informationen unreguliert abgelegt.
Ein SMB-Freigabencheck beinhaltet unter anderem die Suche nach sensiblen Daten und eine Analyse der dazugehörigen Zugriffsberechtigungen. Desweiteren wird evaluiert, ob unangemessene Zugriffsrechte vorliegen und ob diese Angreifer:innen ermöglichen, auf sensible Daten zuzugreifen.
Der Test zielt darauf ab, Schwächen in der Zugriffskontrolle und Datensicherheit aufzudecken und dem Unternehmen entsprechende Empfehlungen zu geben.
In diesem Check wird evaluiert, ob angemessene Sicherheitsvorkehrungen getroffen wurden, falls ein firmeneigenes Gerät mit Zugriff zum Unternehmensnetz verloren geht oder gestohlen wird.
Es wird überprüft, ob der unbefugte Zugriff auf sensible Informationen verhindert wird und ob das System angemessen auf den Verlust des Geräts reagieren kann.
Ein Passwortaudit bietet wertvolle Einblicke in die Passwortsicherheit eines Unternehmens. Dabei werden die Hashes aller Benutzerkonten im Active Directory (zentraler Ort für alle Netzwerkangehörigen) geknackt und statistisch ausgewertet.
(Hashing ist eine Methode zur Speicherung von Passwörtern. Dabei wird jedes Passwort durch eine eindeutige Zeichenkette, dem Hashwert, repräsentiert. Auch wenn Unbefugte diesen Wert erlangen, können sie das Passwort nicht reproduzieren.)
Durch Hash-Knacken können Sicherheitsprüfer:innen schwache Passwörter – und dadurch Schwächen in der generellen Passwortwahl – identifizieren.
Eine Methode ist der sogenannte Brute-Force-Angriff, bei dem durch das einfache Ausprobieren verschiedener Eingaben versucht wird, den Hashwert zu reproduzieren. Umso einfacher ein Passwort gestaltet wurde, umso schneller lässt es sich knacken.
Statistische Analyse im Passwortaudit
Die statistische Auswertung enthüllt Muster und Trends in der Passwortwahl, die als Grundlage für verbesserte Passwortrichtlinien und Benutzerschulungen dienen können.
Dieser Prozess unterstützt das Unternehmen dabei, robustere Sicherheitsmaßnahmen einzuführen und die Integrität des Active Directory zu stärken.
Anfrage Beratung
Sie sind bereit Ihre IT-Sicherheit auf das nächste Level zu bringen?
Kontaktieren Sie uns für eine unverbindliche Beratung!
Als kompetenter Ansprechpartner mit Expertise aus Forschung und Anwendung unterstützen wir Sie dabei, das Sicherheitsniveau Ihres Unternehmens zu evaluieren und zu optimieren.
Aktuelles
Anfahrt
Technische Hochschule Deggendorf
Campus Vilshofen
Aidenbacher Straße 32
94474 Vilshofen an der Donau
Klicken Sie auf den Lageplan, um ihn zu vergrößern: