JSAgents

Laufzeit: 01.04.2012 - 30.09.2014

Ziel des Projekts JSAgents ist die Erstellung eines JavaScript Frameworks, dass in der Lage ist, Angriffe gegen Webseiten, Browser und deren Anwender im Moment des tatsächlichen Angriffs zu erkennen, protokollieren und abschließend zu verhindern. Grundlage dieser Funktionalität sind die in modernen Browsern implementierten ECMAScript-5 Features, die eine weitestgehend lückenlose Anomalie-Erkennung im Document Object Model (DOM) des Browsers ermöglichen.

Weitere Teilnehmer:

ID4health

Modernes Identitätsmanagement für das Gesundheitswesen von morgen

Laufzeit: 15.04.2011 - 14.04.2013

Partner: ecsec GmbH; HS Coburg; n-design GmbH; spektrumK Gesellschaft für Informationsmanagement mbH

Ziel des Projekts ID4health ist es, ein modernes Identitätsmanagement für das Gesundheitswesen zu entwickeln. Dazu sollen die Chipkarten, die an Versicherte (elektronische Gesundheitskarte) und Leistungserbringer (Heilberufeausweis), über einen Identity-Provider in ein SAML-basiertes Identitätsmanagementssystem eingebunden werden.

Gefördert durch das BMWi

ESOSI

Employment of Secret-Sharing for Object Security in Intranets

ESOSI offers a security solution for companies and authorities. It extends the eCryptfs file encryption system by adding Secret-Sharing, smartcard support and a Linux Security Module (LSM).

Further information: Homepage ESOSI

a-i3

working group identity protection on the internet

The working group identity protection on the internet (a-i3) is a interdisciplinary working group made up of lawyers and engineers and focuses on aspects of identity theft and protection. Aside from an active cooperation with a large number of companies, institutes and authorities the working group maintains a web presence that is to serve as an information platform for citizens.

Further information: Homepage a-i3

Ecrypt

European Network of Excellence in Cryptology

European Network of Excellence for Cryptology is a network of excellence funded within the Information & Communication Technologies (ICT) Programme of the European Commission's Seventh Framework Programme (FP7) under contract number ICT-2007-216676. It falls under the action line Secure, dependable and trusted infrastructures.

Further information: Homepage Ecrypt

MobWorm

Mobile Malware: Forecasts and strategies for hedging

Mobworm

Within this project, we analyze security aspects of modern smartphones. This includes both defense strategies and attacks against current mobile phones. In particular, we will analyze the security of Android and iOS and develop several strategies against future attacks.

Sec2

SkIDentity

Trusted Identities for the cloud

SkIDentity

The SkIDentity research and development project aims at synchronizing

secure electronic identification mechanisms (e.g. electronic ID) with current and future cloud computing infrastructures. Many technical, organizational, legal and economical questions concerning secure authentication mechanisms in cloud computing are addressed by this project. A corresponding secure system architecture is developed and a protoype pilot is implemented and tested in practice.

Growth for Bochum

XspRES

Sicherung der SOAP-basierten Web Services bringt viele Probleme mit sich, da die zur Verfügung gestellten Standards zu komplex sind und die implementierten Frameworks oder Produkte Sicherheitslücken aufweisen, welche verschiedene XML-spezifische Angriffe erlauben. Ziel des Xspres-Projektes ist die Entwicklung eines Client- und Server-seitigen Gateways, der eine einfache Bereitstellung der Sicherheits-Policies anbietet, welche vor den bekannten Angriffen wie XML Signature Wrapping oder DoS schützen. Damit wird gewährleistet, dass die geschützten Web Services nur von authentisierten Clients ausgeführt werden können.