Ecrypt

European Network of Excellence in Cryptology

European Network of Excellence for Cryptology is a network of excellence funded within the Information & Communication Technologies (ICT) Programme of the European Commission's Seventh Framework Programme (FP7) under contract number ICT-2007-216676. It falls under the action line Secure, dependable and trusted infrastructures.

Further information: Homepage Ecrypt

MobWorm

Mobile Malware: Forecasts and strategies for hedging

Mobworm

Within this project, we analyze security aspects of modern smartphones. This includes both defense strategies and attacks against current mobile phones. In particular, we will analyze the security of Android and iOS and develop several strategies against future attacks.

SkIDentity

Trusted Identities for the cloud

SkIDentity

The SkIDentity research and development project aims at synchronizing

secure electronic identification mechanisms (e.g. electronic ID) with current and future cloud computing infrastructures. Many technical, organizational, legal and economical questions concerning secure authentication mechanisms in cloud computing are addressed by this project. A corresponding secure system architecture is developed and a protoype pilot is implemented and tested in practice.

Growth for Bochum

XspRES

Sicherung der SOAP-basierten Web Services bringt viele Probleme mit sich, da die zur Verfügung gestellten Standards zu komplex sind und die implementierten Frameworks oder Produkte Sicherheitslücken aufweisen, welche verschiedene XML-spezifische Angriffe erlauben. Ziel des Xspres-Projektes ist die Entwicklung eines Client- und Server-seitigen Gateways, der eine einfache Bereitstellung der Sicherheits-Policies anbietet, welche vor den bekannten Angriffen wie XML Signature Wrapping oder DoS schützen. Damit wird gewährleistet, dass die geschützten Web Services nur von authentisierten Clients ausgeführt werden können.

JSAgents

Laufzeit: 01.04.2012 - 30.09.2014

Ziel des Projekts JSAgents ist die Erstellung eines JavaScript Frameworks, dass in der Lage ist, Angriffe gegen Webseiten, Browser und deren Anwender im Moment des tatsächlichen Angriffs zu erkennen, protokollieren und abschließend zu verhindern. Grundlage dieser Funktionalität sind die in modernen Browsern implementierten ECMAScript-5 Features, die eine weitestgehend lückenlose Anomalie-Erkennung im Document Object Model (DOM) des Browsers ermöglichen.

Weitere Teilnehmer:

ID4health

Modernes Identitätsmanagement für das Gesundheitswesen von morgen

Laufzeit: 15.04.2011 - 14.04.2013

Partner: ecsec GmbH; HS Coburg; n-design GmbH; spektrumK Gesellschaft für Informationsmanagement mbH

Ziel des Projekts ID4health ist es, ein modernes Identitätsmanagement für das Gesundheitswesen zu entwickeln. Dazu sollen die Chipkarten, die an Versicherte (elektronische Gesundheitskarte) und Leistungserbringer (Heilberufeausweis), über einen Identity-Provider in ein SAML-basiertes Identitätsmanagementssystem eingebunden werden.

Gefördert durch das BMWi

ESOSI

Employment of Secret-Sharing for Object Security in Intranets

ESOSI offers a security solution for companies and authorities. It extends the eCryptfs file encryption system by adding Secret-Sharing, smartcard support and a Linux Security Module (LSM).

Further information: Homepage ESOSI

MAKE

Malware - Automatic Classification and recognition

Discovery of violations of protection goal

Reference Number:: NRW Bank, FKZ 290077302

Field of operation: IT-Sicherheit

Project Duration: 09.12.2009 - 28.02.2012

Involved People (alphabetically): Tilman Frosch, Mario Heiderich, Prof. Dr. Jörg Schwenk

Participating Institutes:

Gematik

Laufzeit: 10.08.2009 - 30.04.2010

Mit der Einführung der Gesundheitskarte wurden Anforderungen hinsichtlich des Schutzes von personenbezogenen Gesundheitsdaten rechtlich verankert. Ziel dieses Projektes war es, im Rahmen eines Sicherheitsgutachtens zu prüfen und zu bewerten, ob die dezentralen Komponenten in den Umgebungen der Leistungserbringer diese Sicherheitsanforderungen erfüllen

ISMS4VSPL

Information Security Management System (ISMS) for VSPL

Laufzeit: 01.01.2009 - 31.12.2011

With VSPL all study and ex­ami­na­ti­ons will be ef­fi­ci­ent­ly ad­mi­nis­te­red on­line.

Contact:

Haiko te Neues

NAF 02/253

Tel.: +49 (0)234 32-29904

ILSe

Laufzeit: 01.08.2008 - 31.12.2009

Im Projekt "Improved Login Security (ILSe)" wurde im Auftrag der T-Labs Berlin untersucht, ob sich die Sicherheit von Single-Sign-On-Verfahren wie T-Online Netzausweis kryptographisch verbessern läßt. Es wurden insbesondere der Einsatz von Client-Zertifikaten für SSL untersucht, sowie die "Strong Locked Same Origin Policy.

A4M - Academia for the Masses

IT-Sicherheit in der Kaffeepause lernen: E-Learning-Kurse für Netzwerkbetreuer im Mittelstand

A4M

Laufzeit: 01.07.2006 - 31.12.2007

Ärgerlich, wenn mal wieder der Firmenserver lahm liegt, weil

jemand unvorsichtigerweise den falschen Mail-Anhang geöffnet hat ... Besonders kleine und mittelständische Unternehmen (KMU) kennen solche Probleme, weil sie sich eine spezielle Beratung in Sachen IT-Sicherheit oft nicht leisten können. Helfen sollen künftig eLearning-Kurse, die Netzwerkbetreuer kleiner Unternehmen auch in der Kaffeepause oder zwischen zwei Meetings besuchen können. Gelernt wird in Eigenregie in handlichen Lektionen. Entwickelt und angeboten werden die Kurse von der "Academia for the Masses - A4M" des EU-geförderten Interreg IIIC Projektes ESTIIC. Beteiligt sind daran das Horst Görtz Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum, die Dublin City University, die Universität von Oviedo und die dortige regionale Wirtschaftsförderungsgesellschaft SODERCAN. Ziel ist es, ähnliche Strukturwandelregionen mit hohem Innovationspotenzial - NRW, Dublin und Oviedo - zu unterstützen.