• EN
  • Anwendungen
    • Energie
      • Co-Simulation multimodaler Energiesysteme
      • Verteilte Künstliche Intelligenz
      • Datenintegration und Verarbeitung
      • Energieeffiziente Smart Cities
      • Intelligenz in Energiesystemen
      • Resiliente Überwachung und Steuerung
      • Entwurf und Bewertung standardisierter Systeme
      • Smart Grid Testing
      • Adversarial Resilience Learning
    • Gesundheit
      • Interaktive Systeme
      • Datenmanagement und -analyse für die Versorgungsforschung
      • Automatisierungs- und Integrationstechnik
      • Biomedizinische Geräte und Systeme
    • Produktion
      • Smart Human Robot Collaboration
      • Manufacturing Operations Management
      • Distributed Computing and Communication
    • Verkehr
      • Kooperierende Mobile Systeme
      • Human Centered Design
      • Safety & Security Oriented Design Methods & Processes
      • Safety & Security Oriented Analysis
      • Hardware-/Software-Entwurfsmethodik
      • Maritim - Strategisches Thema
      • OFFIS Verkehr wird DLRSE
      • Maritime Connectivity Platform
      • Standardisierungsaktivitäten
  • Living Labs
    • eMIR
      • Aktuelle Anwendungen
    • Fahrsimulator
    • IDEAAL
    • Modell-Fabrik
    • SESA
    • Smart City Fliegerhorst
  • Forschung
    • Architecture Frameworks (AF)
    • Cyber-Resilient Architectures and Security (CRAS)
    • Applied Artificial Intelligence (AAI)
    • Embedded System Design (ESD)
    • Human Machine Cooperation (HMC)
    • Multi-Scale Multi-Rate Simulation (MS²)
    • Nachhaltigkeit
    • Safety Relevant Cyber Physical Systems (SRCPS)
    • OFFIS Verkehr wird DLRSE
  • OFFIS
    • Aktuelles
      • Veranstaltungen
      • Workshops
      • Meetups
    • Karriere
      • Offene Stellen
      • Angebote für Studierende
      • Praktika
    • Veröffentlichungen und Tools
      • Roadmaps und Studien
      • Werkzeuge und Plattformen
      • Datawork | Hauszeitschrift
      • Jahresbericht
    • Publikationen
    • Projekte
    • Personen
    • Über uns
      • Organisation
      • OFFIS-Mitgliedschaften
      • Kooperationspartner
      • Freunde und Förderer
      • Spin-offs
      • Historie
    • Kontakt
      • Anfahrt
  • Website
  • EN
  • Anwendungen
    • Energie
      • Co-Simulation multimodaler Energiesysteme
      • Verteilte Künstliche Intelligenz
      • Datenintegration und Verarbeitung
      • Energieeffiziente Smart Cities
      • Intelligenz in Energiesystemen
      • Resiliente Überwachung und Steuerung
      • Entwurf und Bewertung standardisierter Systeme
      • Smart Grid Testing
      • Adversarial Resilience Learning
    • Gesundheit
      • Interaktive Systeme
        • Nutzerstudien
      • Datenmanagement und -analyse für die Versorgungsforschung
        • Versorgungsforschung
        • Informationslogistik
        • Analytische Anwendungen
        • Datenschutz & Datensicherheit
      • Automatisierungs- und Integrationstechnik
      • Biomedizinische Geräte und Systeme
    • Produktion
      • Smart Human Robot Collaboration
      • Manufacturing Operations Management
      • Distributed Computing and Communication
    • Verkehr
      • Kooperierende Mobile Systeme
      • Human Centered Design
      • Safety & Security Oriented Design Methods & Processes
      • Safety & Security Oriented Analysis
      • Hardware-/Software-Entwurfsmethodik
      • Maritim - Strategisches Thema
      • OFFIS Verkehr wird DLRSE
      • Maritime Connectivity Platform
      • Standardisierungsaktivitäten
  • Living Labs
    • eMIR
      • Aktuelle Anwendungen
    • Fahrsimulator
    • IDEAAL
    • Modell-Fabrik
    • SESA
    • Smart City Fliegerhorst
  • Forschung
    • Architecture Frameworks (AF)
    • Cyber-Resilient Architectures and Security (CRAS)
    • Applied Artificial Intelligence (AAI)
    • Embedded System Design (ESD)
    • Human Machine Cooperation (HMC)
    • Multi-Scale Multi-Rate Simulation (MS²)
    • Nachhaltigkeit
    • Safety Relevant Cyber Physical Systems (SRCPS)
    • OFFIS Verkehr wird DLRSE
  • OFFIS
    • Aktuelles
      • Veranstaltungen
        • Rückblick
      • Workshops
        • Workshop Energieinformatik
          • Energieinformatik 2017
          • Energieinformatik 2016
          • Energieinformatik 2015
          • Energieinformatik 2014
          • Energieinformatik 2013
          • Energieinformatik 2012
          • Energieinformatik 2011
          • Energieinformatik 2010
        • Archiv
      • Meetups
        • Archiv
    • Karriere
      • Offene Stellen
        • Informationen zur Bewerbung
      • Angebote für Studierende
        • Bachelor-/Master-/Studienarbeiten
      • Praktika
    • Veröffentlichungen und Tools
      • Roadmaps und Studien
      • Werkzeuge und Plattformen
      • Datawork | Hauszeitschrift
        • Archiv
      • Jahresbericht
        • Archiv
    • Publikationen
    • Projekte
    • Personen
    • Über uns
      • Organisation
        • Mitglieder OFFIS e.V.
        • Wissenschaftlicher Beirat
        • Verwaltungsrat
      • OFFIS-Mitgliedschaften
      • Kooperationspartner
      • Freunde und Förderer
      • Spin-offs
      • Historie
    • Kontakt
      • Anfahrt
  1. Home
  2. Forschung
  3. Cyber-Resilient Architectures and Security (CRAS)
Cyber Resilient Architectures and Security (CRS)

Cyber-Resilient Architectures and Security (CRAS)

Wie sicher ist unsere vernetzte Welt?

Wir befinden uns mitten in der digitalen Transformation unserer Wirtschaft und Gesellschaft. Der tiefgreifende Wandel sorgt für eine weitreichende Digitalisierung und Vernetzung in allen Bereichen. Damit entsteht eine Lebenswelt, in der die bisherige Trennung von Offline- und Onlinewelt nicht mehr länger vorherrscht. Die physikalische Welt verschmilzt mit der digitalen. Das eröffnet viele neue Möglichkeiten und Chancen, aber ebenso auch Herausforderungen und Gefahren.

Besonders die IKT-Sicherheit kann sich nicht mehr allein auf die bislang etablierten Modelle und Lösungsansätze verlassen. Der Dreiklang aus Geheimhaltung, Integrität und Verfügbarkeit als fundamentaler Sockel der IKT-Sicherheit muss neu gedacht und an die neue globale Cyberwelt angepasst werden. In der vernetzten Welt sind vormals autarke Systeme plötzlich Bestandteil eines globalen "System-aus-Systemen". Das Zusammenwachsen von heterogenen Anwendungssystemen vergrößert die Angriffsfläche für Cyber-Attacken ebenso, wie deren Schadwirkung. Zu den großen Herausforderungen zählen Sicherheitslücken in Soft- und Hardware, die tief in deren Entwicklungshistorie verwurzelt sind. Darüber hinaus ergeben sich durch die tiefe Integration und starken Interdependenzen von IKT und physischen Systemen neue Angriffsvektoren, für die innovative Abwehrkonzepte zu finden sind.

Mit der aufgedeckten Hardware-Sicherheitslücke ›Meltdown‹, die sich über das Angriffsszenario ›Spectre‹ ausnutzen lässt, wurde deutlich, dass ein vollständiger Schutz vor Cyberangriffen zu keiner Zeit gewährleistet werden kann. Sicherheitslücken, wie solche gravierenden Prozessorfehler, sind oft über Jahre hinweg unentdeckt und können in dieser Zeit von Angreifern ausgenutzt werden. Problematisch sind dazu auch Soft- und Hardware-Komponenten, die veraltete Sicherheitslösungen verwenden, welche dazu häufig nicht für den Einsatz in einem System aus Systemen vorgesehen waren. Ihnen fehlen oft grundsätzliche Möglichkeiten zur nachträglichen Absicherung, wie beispielsweise ein Patch-Management. Sicherheitsexperten warnen daher seit Jahren vor einer unzureichenden Qualitätssicherung im Bereich Internet of Things. Der Kampf um Marktanteile geht leider zu häufig zu Lasten der Sicherheit von Produkten, was durch fehlende Standards in der Qualitätssicherung oft aber auch ermöglicht wird.

Der Competence Cluster Cyber-Resilient Architectures and Security stellt sich diesen Herausforderungen und begegnet ihnen mit einem Vier-Punkte-Modell, das die Systeme robust, stabil und anpassbar gegenüber flexiblen, kooperativen und intelligent handelnden Angreifern macht:

  • Eine State-of-the-Art-Security-Architektur für Endpunkt- sowie Kommunikationssicherheit bildet die Basis.
  • Eine Resilienz-Architektur schwächt die Auswirkungen und die Wirkweite von Angriffen ab.
  • Metriken, Methoden, Prozesse und Standards um die Elemente dieser Architekturen und ihr Zusammenspiel in Entwicklung, Evolution und Umsetzung messbar und nachweisbar sicher zu gestalten.
  • Nutzbarkeit und Beherrschbarkeit der entscheidenden Nutzerschnittstellen trotz steigender Systemkomplexität.

Mitarbeiter des Competence Cluster

Thomas Strathmann: Modell-basierte Safety und Security
Michael Brand: Vertrauensmodelle und Anomalieerkennung
Björn Siemers: Incidence Response und Angriffstechnologien

  • Architecture Frameworks (AF)
  • Cyber-Resilient Architectures and Security (CRAS)
  • Applied Artificial Intelligence (AAI)
  • Embedded System Design (ESD)
  • Human Machine Cooperation (HMC)
  • Multi-Scale Multi-Rate Simulation (MS²)
  • Nachhaltigkeit
  • Safety Relevant Cyber Physical Systems (SRCPS)
  • OFFIS Verkehr wird DLRSE

Personen

B

Prof. Dr. techn. Susanne Boll-Westermann

E-Mail: susanne.boll(at)informatik.uni-oldenburg.de, Telefon: +49 441 9722-213, Raum: O 47

Dr. rer. nat. Andre Bolles

E-Mail: andre.bolles(at)offis.de, Telefon: +49 441 9722-206, Raum: SUG07

Michael Brand

E-Mail: Michael.Brand(at)offis.de, Telefon: +49 441 9722-144, Raum: E81

D

Prof. Dr. Werner Damm

E-Mail: werner.damm(at)offis.de, Telefon: +49 441 9722-500, Raum: D 122

F

Prof. Dr. Martin Fränzle

E-Mail: martin.fraenzle(at)offis.de, Telefon: +49 441 9722-566, Raum: D 119/120

L

Prof. Dr. Sebastian Lehnhoff

E-Mail: sebastian.lehnhoff(at)offis.de, Telefon: +49 441 9722 240, Raum: O 50

M

Prof. Dr.-Ing. habil. Jorge Marx Gómez

E-Mail: jorge.marx-gomez(at)offis.de, Telefon: +49 441 798 - 4470, Raum: A4-3-315

N

Prof. Dr.-Ing. Astrid Nieße

E-Mail: astrid.niesse(at)uol.de, Telefon: +49 511 762 2913

S

Björn Siemers

E-Mail: bjoern.siemers(at)offis.de, Telefon: +49 441 9722-457, Raum: I6-E04

Thomas Strathmann

E-Mail: thomas.strathmann(at)offis.de, Telefon: +49 441 9722-487, Raum: SEG03

U

Dr. Ing. Mathias Uslar

E-Mail: mathias.uslar(at)offis.de, Telefon: +49 441 9722-128, Raum: I6-U03

V

Sebastian Vander Maelen

E-Mail: Sebastian.vander.maelen(at)offis.de, Telefon: +49 441 9722-176, Raum: SEG08

Dr.-Ing. Eric Veith

E-Mail: eric.veith(at)offis.de, Telefon: +49 441 9722-739, Raum: E68

W

Torge Wolff

E-Mail: torge.wolff(at)offis.de, Telefon: +49 441 9722-216, Raum: E128

Alle Personen aus dem Competence Cluster Cyber-Resilient Architectures and Security (CRAS)

Projekte

P

Pyrate

Polymorphe Agenten als querschnittliche Softwaretechnologie zur Analyse der Betriebssicherheit cyber-physischer Systeme

Laufzeit: 2019 - 2022

S

Step-Up!CPS

Software-Methoden und Technologien für Modulare Updates von Cyber-Physischen Systemen

Laufzeit: 2018 - 2021

Publikationen

2020

A Review of the Measures to Enhance Power Systems Resilience

Maedeh Mahzarnia ; Mohsen Parsa Moghaddam ; Payam Teimourzadeh Baboli ; Pierluigi Siano; IEEE Systems Journal; 2020

URL DOI BIB
Virtualization Management Concept for Flexible and Fault-tolerant Smart Grid Service Provision

Attarha, Shadi and Narayan, Anand and Hage Hassan, Batoul and Krüger, Carsten and Castro, Felipe and Babazadeh, Davood and Lehnhoff, Sebastian; Energies; May / 2020

PDF URL DOI BIB

2019

Framework for the Integration of ICT-relevant Data in Power System Applications

Michael Brand, Shoaib Ansari, Felipe Castro, Ranim Chakra, Batoul Hage Hassan, Carsten Krüger, Davood Babazadeh, Sebastian Lehnhoff; PowerTech; 2019

BIB
Adversarial Resilience Learning — Towards Systematic Vulnerability Analysis for Large and Complex Systems

Fischer, Lars and Memmen, Jan-Menno and Veith, Eric M. S. P. and Tröschel, Martin; ENERGY 2019, The Ninth International Conference on Smart Grids, Green Communications and IT Energy-aware Technologies; 2019

BIB
Analyzing Cyber-Physical Systems from the Perspective of Artificial Intelligence

Eric M.S.P. Veith, Lars Fischer, Martin Tröschel, Astrid Nieße; International Conference on Artificial Intelligence, Robotics and Control; December / 2019

BIB
ENAV24-6.1.6 Secure IP Based Communication for MSI (S-124)

Sibylle Fröschle, Axel Hahn, Julius Möller, Jin H. Park; ENAV24; 2019

BIB
Trust in control: a trust model for power system network assessment

Brand, Michael and Babazadeh, Davood and Lehnhoff, Sebastian and Engel, Dominik; EPJ Web of Conferences; 2019

BIB
Trustworthy Identity and Key Management for Mobile Systems in Transportation

Sibylle Fröschle; Report from Dagstuhl Seminar 19432: Analysis of Autonomous Mobile Collectives in Complex Physical Environments; 2019

BIB

2018

Energy Efficient Resource Sharing in Multi-Operator Heterogeneous Cloud RAN

Farhat, Soha and Hassan, Batool Hage and Samhat, Abed Ellatif; 2018 14th International Conference on Wireless and Mobile Computing, Networking and Communications (WiMob); 2018

BIB
IT-Security for Functional Resilience in Energy Systems

Lars Fischer and Sebastian Lehnhoff; Handbook on Resilience of Socio-technical Systems; 2018

URL BIB
Alle Publikationen aus dem Competence Cluster Cyber-Resilient Architectures and Security (CRAS)
DatenschutzDatentransparenzKontaktImpressum