Aktuelles

Das SIMOIT-Projekt ist beim diesjährigen Innovationspreis-IT 2010 auf der diesjährigen CeBIT nominiert worden und bekam den dritten Platz für das Land Bremen zugesprochen. Damit hat sich SIMOIT gegenüber 2.000 anderen Bewerbern durchsetzen können und hat die Jury durch den hohen Nutzwert, Innovationsgehalt und Mittelstandseignung überzeugt. SIMOIT zählt damit zu den drei besten eingereichtesten Lösungen aus dem Land Bremen.

Immer mehr Unternehmen setzen zunehmend mobile Lösungen und Systeme für ihre Geschäftsprozesse ein. Jedoch fehlen ausgereifte und plattformunabhängige Mechanismen zur zentralisierten Authentifizierung bzw. Autorisierung von Benutzer und Endgerät. Insbesondere für mittelständisch geprägte Unternehmen sind Konfiguration und Administration mobiler Systemkomponenten zu komplex. Plattformübergreifende Mechanismen zur zentralen und anwendertransparenten Administration im Sinne von Identitäts- und Zugangssteuerung sind hier essenziell. Der Artikel "Endpunkt Sicherheit" von Prof. Dr. Evren Eren beschreibt das SIMOIT-Projekt und vergleicht es zusätzlichen mit einem anderen Forschungsansatz der Fachhochschule Hannover.

Innovative und herausragende Entwicklungen sowie Anwendungsmöglichkeiten kabelloser Kommunikation standen im Mittelpunkt der Fachtagung "Wireless Communication and Information", die am 15. und 16. Oktober vom Stiftungsverbundkolleg Informationsgesellschaft Berlin (SVKB) der Alcatel-Lucent-Stiftung für Kommunikationsforschung, der Hochschule für Technik und Wirtschaft Berlin und der Universitätsbibliothek der Humboldt Universität organisiert wurde. Zu dem wissenschaftlich-technischen Gedankenaustausch wurden namhafte nationale und internationale Referenten aus Wissenschaft und Forschung sowie aus Entwicklungsabteilungen der Industrie erwartet. Auch das SIMOIT-Projekt wurde präsentiert und mit anderen Trusted Computing Ansätzen verglichen. 

Das ehemalige Bremer Forschungsprojekt SIMOIT, das federführend von der DECOIT GmbH geleitet wurde, ist jetzt auch international auf einer IEEE-Konferenz in Italien vorgestellt worden. Die IDAACS ist der fünfte IEEE Workshop, der in diesem Rahmen durchgeführt wurde und lautet ausgesprochen "Intelligent Data Acquisition and Advanced Computing Systems". Damit wird klarer, dass das Thema "Trusted Computing" auch international Interesse hervorruft und dass die mobile Sicherheit immer wichtiger für Unternehmen wird.

Auf der am 19. und 20. Mai in Bochum durchgeführten zweitägigen Arbeitskonferenz D.A.CH Security 2009 wurde, wie bereits in den Vorjahren, ein umfassendes Bild des aktuellen Stands rund um IT-Sicherheit gezeichnet. Die Themen der 46 Präsentationen deckten unter anderem die Gebiete IT Security Management, Data Leakage Prevention, Sicherheitsrichtlinien, -Analysen und Forensik, Chipkarten, Schadsoftware und Angriffe, sichere Kommunikation in Netzwerken sowie digitale Signaturen und Biometrie ab. Die DECOIT GmbH präsentierte ihre Forschungsergebnisse in dem Bereich Identity Management und Trusted Network Computing und nahm rege an den Diskussionen rund um die Veranstaltung teil.

Die diesjährige D.A.CH Security Konferenz, die wie gewohnt von Prof. Horster von der Universität Klagenfurt ausgerichtet wurde, fand an der Technischen Universität in Berlin statt. An zwei Tagen, zwischen dem 24. und 25. Juni, wurde alles rund um das Thema „IT Security" diskutiert. Auch die DECOIT GmbH war vertreten und berichtete über das erfolgreich abgeschlossene SIMOIT-Projekt, welches sich mit der sicheren Anbindung mobiler Endgeräte an Unternehmensnetze beschäftigte.

Das Projekt SIMOIT, welches mit den Partnern Hochschule Bremen (IIA), Universität Bremen (TZI) und ThyssenKrupp Krause (Pilot) umgesetzt wurde, ist abgeschlossen worden und hat den zweiten Meilenstein erfolgreich gemeistert. Neben der Auswertung der Testplattform beim Pilotpartner standen diesmal Themen wie Vertriebs- und Marketingkonzept auf der Tagesordnung.

Das Projektabschlussmeeting des SIMOIT-Projekts wurde beim Pilotpartner ThyssenKrupp Krause am 29. April abgehalten. Dabei wurde noch einmal ausgiebig der Status des Projektes diskutiert, indem gerade die Testergebnisse des Piloten vorliegen. Des Weiteren stand die Planung der letzten Meilensteinpräsentaion auf der Agenda. Vertriebsstrategien und noch offene Punkte bildeten den Diskussionsabschluss. 

Die Hochschule Bremen und der IT-Bildungsnetz e.V. luden zum 7. Akademietag von Cisco Systems nach Bremen ein. Im elften Jahr des Cisco Networking Academy Program gab es wichtige Meilensteine, so die neuen CCNA-Kurse Discovery und Exploration und eine veränderte Lehrpraxis, über die informiert werden sollte. Außerdem wurde das SIMOIT-Projekt von der Hochschule Bremen präsentiert und als herstellerneutrale Lösung für die Bildung einer Quarantänezone vorgestellt.

Das SIMOIT-Projekt hat seinen ersten Meilenstein im Rahmen der Bremer Innovationsoffensive InnoVision 2010 erfolgreich absolviert. Da die ursprünglich vorgeschlagenden vier Meilensteine des Projekts vom Förderträger auf zwei zusammengefasst worden sind, wurden dadurch die Inhalte von zwei Projektmeilensteinen erfolgreich nachgewiesen. Dies beinhaltet bei SIMOIT den Aufbau einer Testplattform beim Pilotkunden und die Inbetriebnahme innerhalb eines Testbeds. Die kommenden Arbeiten werden sich auf das Testen unter realen Bedingungen beziehen und die Einführung bei ThyssenKrupp Krause. Dabei wird verstärkt die Softwareverteilung mit einbezogen werden.

Seit Januar 2008 startet die Pilotplattform bei ThyssenKrupp Krause. Das heißt, die Entwicklungsplattform geht in die produktive Testphase über und kann direkt vor Ort evaluiert werden. Mit integriert in das Testszenario wurden PDAs und Smartphones. Auch die Softwareverteilung wird über eine spezielle Schnittstelle mit angesprochen. Neben der reinen Datenkopplung von mobilen Endgeräten zum Unternehmensnetz wurde auch Voice-over-IP eingehend getestet und mit implementiert.

Am 22. November fand der zweite SIMOIT-Workshop beim Institut für Informatik & Automation (IIA) an der Hochschule Bremen statt. Diesmal war das Motto „Mobile IT-Sicherheit". Neben dem BremSec-Forum waren auch interessierte Firmen und Berufsschulen eingeladen. Im Rahmen des Workshops wurde das Projekt SIMOIT eingehend vorgestellt und die Problematik von der Absicherung mobiler Endgeräte eingehend erläutert. Außerdem war Cisco Systems vor Ort, um ihre Sicht und Lösungen vorstellen zu können, sowie ein Rechtsanwalt, um auf rechtliche Aspekte eingehen zu können. Die DECOIT GmbH stellte als Projektleiter das SIMOIT-Projekt vor, während TZI und Hochschule Bremen den Stand der aktuellen Entwicklung erläuterten.

Am 25. Oktober traffen sich die Projektpartner, um aktuelle Projektdetails zu besprechen und den Stand der Entwicklung zu diskutieren. Dabei wurde auch auf die Ergebnisse des Arbeitspakets 3 eingegangen, die abschließend präsentiert wurden.

Vor dem Hintergrund der Einführung und Vernetzung immer neuer IT-Systeme in Unternehmen, Banken und Behörden stellt sich gerade für IT-Sicherheitsverantwortliche die Frage, wie eine angemessene IT-Sicherheit innerhalb ihrer Organisation gewährleistet werden kann. Da die IT-Sicherheit für die Mitarbeiter häufig eine Einschränkung darstellt, stehen Sicherheitsverantwortliche oftmals vor dem Problem, die Durchsetzung angemessener Sicherheitsmaßnahmen vor der Geschäftsleitung, aber auch den Mitarbeitern zu argumentieren. Weil aber die Einführung neuer Technologien häufig mit Sicherheitsrisiken verbunden ist, müssen Sicherheitsverantwortliche diese Risiken kennen und geeignete Gegenmaßnahmen bereitstellen. 

Am 2. Oktober 2007 gab es ein weiteres Meeting zwischen den Entwicklern, um die Problematiken der Schnittstellen weiter zu diskutieren, den Status zu reflektieren und die weitere Vorgehensweise zu erörtern. Neben den Entwicklerthemen stand auch die Erfüllung des ersten Meilensteins auf dem Programm.

Das erste Projektdrittel wurde jetzt erfolgreich abgeschlossen. AP1 und AP2 wurden komplett abgeschlossen und stehen intern zur Verfügung. Zur besseren Dokumentation wurde für die Entwicklung ein Wiki-Server aufgesetzt, der nur angemeldete Benutzer unterstützt. Des Weiteren wurde ein Repository-Server installiert, der eine effektive Versionskontrolle ermöglichen wird. Auf dem aktuellen Projektmeeting wurden ebenfalls die verschiedenen Bereiche RAS-Server und Schnittstellen ausführlich besprochen sowie die weitere Vorgehensweise.

Im aktuellen Projektmeeting bei ThyssenKrupp Krause wurde die derzeitige Softwareverteilung begutachtet und diskutiert. Diese ist am Standort Bremen-Nord bereits sehr ausgereift, so dass eine zentrale Verteilung von ca. 600 Paketen kontinuierlich stattfindet. Ziel des Treffens am 26. Juli war neben der Begutachtung dieser Software aber auch der Stand der aktuellen APs und die weitere Entwicklung. 

Das SIMOIT-Projekt hat nach den ersten drei Monaten erste Untersuchungsergebnisse vorzuweisen. So wurde die Infrastrauktur von ThyssenKrupp Krause einer detaillierten Untersuchung unterzogen und eingesetzte Sicherheitsstandards kritisch bewertet. Zusätzlich haben die Projektteilnehmer Alternativlösungen auf Open-Source-Basis evaluiert und den Softwareverteilungsmechanismen eine kritische Betrachtung unterzogen. Im nächsten Schritt kommt es jetzt darauf an die Inhalte und Entwicklungsschritte festzulegen, die in diesem Projekt geleistet werden können, um einen lauffähigen Prototypen vorzuzeigen. Dies soll im nächsten Schritt, bei der Analyse der vorhandenen Softwareverteilungslösung, diskutiert werden. Zusätzlich wurde der Kooperationsvertrag endlich von allen Teilnehmern unterschrieben, so dass auch die Basis für die weiteren Arbeiten gelegt werden konnte. 

Mit dem Kick-off Meeting Ende März bei der DECOIT GmbH hat die Startphase des SIMOIT-Projektes begonnen.