Have any questions?
+44 1234 567 890
Projekt
Systeme der Fertigungs- und Prozessautomatisierung sind zunehmend gekennzeichnet durch vernetzte Rechner-, Mess-, Steuer- und Regelsysteme, vernetzte Agenten und Sensoren wie den Einsatz von SelfX-Technologien. Unterschiedliche Systeme und Informationsnetze erzeugen eine Vielfalt an komplexen, dynamisch-heterogenen IT-Landschaften. IT-Standardkomponenten ersetzen zudem immer mehr frühere proprietäre Systeme. Standardisierung und Vernetzung vermehren aber auch die Risiken, in Produktionsprozesse zu gelangen (einzudringen) und per Fernzugriff Geräte und Anlagen zu steuern. Durch Virtualisierung und Simulation lassen sich jedoch existierende Firmenwerte flexibel erfassen und analysieren, ohne dass Produktionsabläufe gestört oder gar unterbrochen werden. Sicherheitsanalysen und Penetrationstests (Cyberattacken) können durchgeführt und Erkenntnisse dann für die Planung in der realen Umsetzung genutzt werden, um Produkte, Abläufe und Prozesse hinsichtlich der Sicherheit zu bewerten (Security Assessment).
Ziel des Projektes SEC-I4.0 ist es daher, eine intelligente Anomalie-Erkennung in Industrienetzen zu ermöglichen und diese vorab in einer Virtualisierungsumgebung zu simulieren. Dabei besteht die Herausforderung auf der einen Seite darin SIEM-Ansätze auf Industrie-Umgebungen zu adaptieren und auf der anderen Seite intelligente Erkennungsalgorithmen auf Basis von „Machine Learning“ zu implementieren. Durch das erweiterte Monitoring auf die IT-Sicherheit soll ein „Security Assessment“ von Industrie4.0-Infrastrukturen ebenfalls ermöglicht werden, ohne dass in die reale Umgebung eingegriffen wird. Das „Security Assessment“ soll nach dem BMWi-Leitfaden „IT-Security in der Industrie 4.0“ erfolgen.
Das SEC-I4.0-Projekt wird daher ein Hardware-/Software-basiertes System entwickeln, das auf Virtualisierung, Simulation und Anomalie-Erkennungsalgorithmen basiert. Dadurch sollen mit dieser Lösung neuartige Erkennungs- und Analyseverfahren für industrielle Kommunikationsprotokolle in Industrie-4.0-Umgebungen möglich sein, die sich automatisiert an die unterschiedlichen Gegebenheiten von industriellen Industrieumgebungen anpassen können.
Partner
Open Source. Open Solutions. Open Strategies. Die Mission des Bremer IT-Systemintegrators und Softwarehauses DECOIT® GmbH & Co. KG (https://www.decoit.de) ist die Bereitstellung, Optimierung, Absicherung und der Support von technischer IT-Infrastruktur sowie die Entwicklung kundenorientierter und innovativer Open-Source-Software-Lösungen. Ein Schwerpunktthema stellen Sicherheitsanwendungen und Monitoring-Systeme dar, die mittels unterschiedlicher Produkte (IDS, SIEM, Firewalls, VPN, Nagios etc.) in Kundenprojekten umgesetzt und weiterentwickelt werden. Neben den Bereichen Consulting, Systemmanagement und Softwareentwicklung werden auch Forschungsprojekte mit nationalen und internationalen Partnern abgewickelt.
Achtwerk (https://www.acht-werk.de) ist Hersteller der Security-Appliance IRMA für Kritische Infrastrukturen (KRITIS) und vernetze Automatisierungen in Produktionsanlagen. Man will mit IRMA die Cybersicherheit erhöhen, indem Anomalien frühzeitig erkannt werden. Zusätzlich lässt sich die Compliance (Erfüllen der wesentlichen Rechts- bzw. Unternehmens-Vorgaben & Branchenstandards) über sie überprüfen. Eine kontinuierliche Überwachung mit Alarmierung ist ebenfalls enthalten. Organisatorische Sicherheitsthemen wie ISO 27000 und BSI-Grundschutz wurden dabei im Zusammenhang mit Risiko-, Sicherheits-, Notfall- und Alarmmanagement mit einbezogen. Mit der Security-Appliance IRMA wird dementsprechend ein zentraler Baustein für das Security-Management und die automatisierte Angriffserkennung in vernetzten Automatisierungen und Produktionsanlagen zur Verfügung gestellt.
Die Hochschule Bremen (https://www.hs-bremen.de) ist in zahlreichen Forschungs- und Entwicklungsvorhaben engagiert: Problemstellungen aus den Sozial- und Geisteswissenschaften werden ebenso behandelt wie Fragen aus dem Bereich der Natur-/Ingenieur- oder Wirtschaftswissenschaften. Entsprechend dem gesetzlichen Auftrag sieht sich die Hochschule Bremen verpflichtet, Forschung und Entwicklung weiter auszubauen. Als Mitglied der Trusted Computing Group (TCG) besitzt sie u. a. Erfahrungen zum Thema Trusted Network Communications (TNC). Zudem besitzt sie Wissen im Bereich Virtualisierung und Automatisierungstechnik.
News
Veröffentlichungen
- E. Eren.: „Cybersecurity and Data Privacy from an interdisciplinary perspective: requirements, demands and measures"; Diginomics Brownbag Seminar, 11. November 2020
- M. R. Saeed: Anomalieerkennung mit Hilfe von Elastic SIEM sowie die Integration in die Architektur des Forschungsprojekts GLACIER. Bachelor Thesis, Betreuung durch die DECOIT GmbH, Hochschule Bremen, Fachbereich Elektrotechnik und Informatik, Studiengang: Technische Informatik (B.Sc.), Bremen im September 2021
- Stefan Menge: Angriffe erkennen und entgegenwirken – eine Anforderung des IT-Sicherheitsgesetzes 2.0, VGB-Fachtagung "IT-Sicherheit in Energieanlagen", 29.09.2021
- Stefan Menge: Anomalieerkennung und KI – der Mensch bleibt am Steuer, VGB-Fachtagung "IT-Sicherheit in Energieanlagen", 29.09.2021
- T. Laue, C. Kleiner, K.-O. Detken, T. Klecker: A SIEM Architecture for Multidimensional Anomaly Detection. In Proceedings of the 11st IEEE International Conference on Intelligent Data Acquisition and Advanced Computing Systems Technology and Applications (IDAACS), 22.-25. of September, Faculty of Electrical and Computer Engineering, Cracow University of Technology, Cracow (Poland) 2021
- K.-O. Detken: Verfügbarkeit ist nicht alles: Netzmonitoring mit Sicherheitsüberwachung. NET 09/21, 75. Jahrgang, ISSN 0947-4765, Seite 17-20, NET Verlag und Zeitschrift GbR, Kremmen 2021.
- K.-O. Detken: Alles SIEM, oder was? Netzwerk-Monitoring zur Sicherheitsüberwachung. Fachzeitschrift kes - die Zeitschrift für Informations-Sicherheit, Heft-Nr. 3, 37. Jahrgang, ISSN 1611-440X, SecuMedia Verlags-GmbH, Ingelheim 2021
- E. Eren.: „Cyber Security in Smart Manufacturing: Status and Challenges"; ACHEMA Pulse, 16.-18. Juni 2021, https://www.achema.de
- K.-O. Detken: IT-Sicherheit: Wesentlich mehr Einfallstore als vor der Pandemie. Interview mit Prof. Dr. Kai-Oliver Detken, Wirtschaft in Bremen und Bremerhaven, Handelskammer-Magazin, Ausgabe 02, April 2021, 102. Jahrgang, Verlag Carl Ed. Schünemann KG, Seite 32-33, ISSN 2509-3371, Bremen 2021
- Evren Eren: "LTE vs. 5G"; <kes> – Zeitschrift für Informations-Sicherheit, DATAKONTEXT GmbH Frechen; ISSN 1611-440X; Seiten 58-66, Nr. 2/2021
- Kai-Oliver Detken: Gefährdung und Absicherung von IT-Infrastrukturen: Anomalie-Erkennung durch unterschiedliche Sicherheitssysteme, schweitzerforum, das Kundenmagazin von Schweitzer Fachinformationen, Ausgabe 02/21, Seite 18-21, München 2021
- Evren Eren: "Der Weg zum Zero-Trust-Networking (Teil 2)"; <kes> – Zeitschrift für Informations-Sicherheit, DATAKONTEXT GmbH Frechen; ISSN 1611-440X; Seiten 50-54, Nr. 1/2021
- Detken, Eren: Handbuch Datensicherheit: Datensicherheit in Kommunikation und Information - Handlungsempfehlungen für Kommunen. Handbuch, kartoniert, 410 Seiten, ISBN 978-3-8293-1492-3, Praxis der Kommunalverwaltung, Kommunal- und Schul-Verlag GmbH & Co. KG, Wiesbaden 2020
- Evren Eren: Der Weg zum Zero-Trust-Networking (Teil 1), <kes> – Zeitschrift für Informations-Sicherheit, DATAKONTEXT GmbH Frechen, ISSN 1611-440X, Seite 52, Nr. 6, 12/2020
- Stefan Menge: Cyberrisiken begegnen, Angriffe erkennen, VGB KELI 2020 - OnLine, Bremen, 24.11.2020
- Evren Eren: "Sicherheit in Industrie 4.0“, Cybersecurity and Data Privacy from an interdisciplinary perspective: requirements, demands and measures, Diginomics Brownbag Online-Seminar, 11.11.2020
- IT-Sicherheit im Mittelstand! Nebensache oder Chefsache? Security-Workshop und Podiumsdiskussion mit Evren Eren, am 20.10.2020, ecos office center bremen-teerhof
- Kai-Oliver Detken: Aber sicher bitte: So wird das Smart Home kein Einfallstor für Hacker. NET 08/20, 74. Jahrgang, ISSN 0947-4765, Seite 26-28, NET Verlag und Zeitschrift GbR, Kremmen 2020
- Kai-Oliver Detken: Corporate Security. Vom LAN zum Kommunikationsnetz: Netze und Protokolle, Teil 5/2.2, WEKA MEDIA GmbH & Co. KG, Juni 2020, ISBN 978-3-8245-8501-7, Kissing 2020
- Kai-Oliver Detken: Datenschutz in der Cloud: Lassen sich Privatsphäre und Daten-Hosting miteinander in Einklang bringen? NET 06-07/20, 74. Jahrgang, ISSN 0947-4765, Seite 43-45, NET Verlag und Zeitschrift GbR, Kremmen 2020
- Kai-Oliver Detken: "Unter der Lupe: Monitoring und Sicherheitsanalyse kritischer Industrienetze aus der Box". NET 12/19, 73. Jahrgang, ISSN 0947-4765, Seite 16-18, NET Verlag und Zeitschrift GbR, Kremmen 2019
- Kai-Oliver Detken: "Das Industrie-4.0-Dilemma: Messbare IT-Sicherheit in Industrieumgebungen". NET 09/19, 73. Jahrgang, ISSN 0947-4765, Seite 19-21, NET Verlag und Zeitschrift GbR, Kremmen 2019
- Carsten Cordes: „Monitoring und Anomalieerkennung in Produktionsnetzwerken“. Vortrag auf dem 8. IT-Sicherheitstag Bremen des Heise-Verlags an der Hochschule Bremen, 29. August 2019
- Dieter Barelmann: „Monitoring und Erkennung von Anomalien in Anlagen“, etz 8/2019, ISSN 0948-7387, VDE Verlag, S. 40-41
- Mehrmann, Bußjäger: „MES benötigt Cybersicherheit“, IT & Produktion 2019/20, ISSN 1439-7722, TeDo Verlag, S. 52-54
- Kai-Oliver Detken: "Unternehmensschutz: IT-Monitoring und Security Information and Event Management (SIEM) für den Mittelstand". Vortrag auf dem Open Source Business Day von der Open Source Business Alliance (OSBA), Handelskammer Bremen, 21. Mai, Bremen 2019
- Eren, E.: „Änderungen und Anpassungen – Auswirkungen des IT-Sicherheitsgesetzes auf KRITIS-Betreiber”; NET (Zeitschrift für Kommunikationsmanagement), ISSN 0947-4765, 03/2019, Seiten 44-46
- K.-O. Detken, M. Jahnke, T. Rix, M. Steiner: "Erfüllung von Compliance-Anforderungen durch automatisierte Bearbeitung von Sicherheitsvorfällen". D.A.CH Security 2018: Bestandsaufnahme, Konzepte, Anwendungen und Perspektiven, ISBN 978-3-00-060424-9, Hrsg. Peter Schartner und Norbert Pohlmann, syssec-Verlag, Gelsenkirchen 2018
- Dieter Barelmann: „IT-Sicherheitslösung nach BSI-Standard“, etz 10/2018, ISSN 0948-7387, VDE Verlag, S. 50-52
- Kai-Oliver Detken: "Anomalieerkennung leicht gemacht: Ziel ist die Erhöhung der Unternehmenssicherheit". NET 09/18, 72. Jahrgang, ISSN 0947-4765, Seite 18-20, NET Verlag und Zeitschrift GbR, Kremmen 2018
- Dieter Barelmann: „Umsetzung des IT-Sicher-heitsleitfadens von DVGW und DWA - M1060/W1060“ Automation Blue 3/2018, www.automation-blue.de, Vulkan Verlag, S. 42-45
- Dieter Barelmann: „Risikomanagement und Früh-erkennung mit IRMA“, <kes> – Zeitschrift für Informations-Sicherheit, DATAKONTEXT GmbH Frechen; ISSN 1611-440X, S. 80-82
- Evren Eren: "Sicherheitsaspekte bei Industrie 4.0. NET" (Zeitschrift für Kommunikationsmanagement), ISSN 0947-4765, NET 09/17, Seiten 39-41, ISSN 0947–4765, NET Verlagsservice GmbH, Woltersdorf 2017
- Kai-Oliver Detken: "Netzvisualisierung: Monitoring zur Netzdokumentation nutzen". NET 10/17, 71. Jahrgang, ISSN 0947-4765, NET Verlagsservice GmbH, Woltersdorf 2017
- Detken, Kleiner, Rohde, Steiner: "IT-Sicherheitsanalyse durch NAC-Systeme mit SIEM-Funktionalität". D.A.CH Security 2017: Bestandsaufnahme, Konzepte, Anwendungen und Perspektiven, ISBN 978-3-00-057290-6, Hrsg. Peter Schartner und Andrea Baumann, syssec-Verlag, München 2017
- Sell, J., Eren, E..: „Integration von SDN in eine virtualisierte IT-Topologie"; D-A-CH Security 2017; Hrsg. P. Schartner und A. Baumann; ISBN: 978-3-00-057290-6; Seiten 421-430; syssec, Frechen
- Barelmann, Menge: „In der Praxis: Der IT-Sicherheitsleitfaden für die Wasserwirtschaft“, AutomationBlue 4/2017, www.automation-blue.de, Vulkan-Verlag GmbH, S. 36-39
- Eren, E., Schlüchter, M.: „Performance von Hashfunktionen“; <kes> – Zeitschrift für Informations-Sicherheit, DATAKONTEXT GmbH Frechen; ISSN 1611-440X; Seiten 41-45, 3/2017
- Eren, E.: „Sicherheitsaspekte in Industrie 4.0"; Automatisierungsforum Westküste 2017, 14. Februar 2017, Heide
Termine
30.11.2021 | Bremen | Offizielles Ende des SEC-I4.0-Projektes des Bundesministerium für Wirtschaft und Technologie (BMWi) |
25.11.2021 | Bremen | Fünftes Konsortialtreffen zum Abschluss des Projekts |
16.11.2021 | Bremen | Abbau des Prototyps und Abschluss des Feldtests an der Hochschule Bremen |
20.10.2021 | Bremen | Angriffe (Teil 2) auf die OT-Laborumgebung der Hochschule Bremen gefahren |
15.10.2021 | Bremen | Angriffe (Teil 1) auf die OT-Laborumgebung der Hochschule Bremen gefahren |
12.10.2021 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP5 und AP6 |
06.10.2021 | Bremen | Einbau des Prototyps in der OT-Laborumgebung der Hochschule Bremen (Start des Feldtests) |
28.09.2021 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP5 und AP6 |
15.09.2021 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP5 und AP6 |
14.09.2021 | Bremen | Verwertungsstrategieplanung von Achtwerk und DECOIT |
01.09.2021 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP4 und AP5 |
21.07.2021 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP4 und AP5 |
07.07.2021 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP4 und AP5 |
23.06.2021 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP4 und AP5 |
16.06.2021 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP4 und AP5 |
12.05.2021 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP4 und AP5 |
28.04.2021 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP4 und AP5 |
14.04.2021 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP4 und AP5 |
31.03.2021 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP4 und AP5 |
17.03.2021 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP4 und AP5 |
03.03.2021 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP4 und AP5 |
17.02.2021 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP4 und AP5 |
03.02.2021 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP4 und AP5 |
20.01.2021 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP4 und AP5 |
18.01.2021 | Bremen | IRMA-Integration |
23.12.2020 | Bremen | Viertes Konsortialtreffen als Videokonferenz |
09.12.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP4 und AP5 |
25.11.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3 |
11.11.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3 |
28.10.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3 |
14.10.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3 |
30.09.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3 |
16.09.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3 |
02.09.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3 |
11.08.2020 | Bremen | Entwicklertreffen zur Abstimmung der Schnittstellen |
05.08.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3 |
22.07.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3 |
14.07.2020 | Delmenhorst | Drittes Konsortialtreffen beim assoziierten Partner Stadtwerke Delmenhorst |
08.07.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3 |
24.06.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3 |
10.06.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3 |
27.05.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 und AP2 |
13.05.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 und AP2 |
29.04.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 und AP2 |
15.04.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 und AP2 |
01.04.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 und AP2 |
18.03.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 |
04.03.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 |
27.02.2020 | Bremen | Entwicklertreffen zur Abstimmung der Schnittstellen |
05.02.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 |
08.01.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 |
18.12.2019 | Bremen | Zweites Konsortialtreffen (Entwicklertreffen) zur Diskussion der entwickelten Architekturplattform |
11.12.2019 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 |
27.11.2019 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 |
30.10.2019 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 |
23.10.2019 | Bremen | Entwicklertreffen bzgl. der Konzeption in AP1 |
16.10.2019 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 |
02.10.2019 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 |
18.09.2019 | Bremen | Kick-off-Meeting des SEC-I4.0-Projekts bei der DECOIT® GmbH |
01.09.2019 | Berlin | Offizieller Starttermin des Projektes SEC-I4.0 durch das BMWi |
Förderung
Das Zentrale Innovationsprogramm Mittelstand (ZIM) hat zum Ziel, die Innovationskraft und Wettbewerbsfähigkeit mittelständischer Unternehmen nachhaltig zu stärken. Damit will die Bundesregierung einen Beitrag zum Wachstum der Unternehmen leisten, das Voraussetzung für die Schaffung und Sicherung von Arbeitsplätzen ist. Das ZIM ist ein themenoffenes Programm zur Förderung von Forschung und Entwicklung (FuE) für mittelständische Unternehmen und für mit diesen zusammenarbeitende nicht wirtschaftlich tätige Forschungseinrichtungen. Es werden sowohl FuE-Einzelprojekte als auch FuE-Kooperationsprojekte und Kooperationsnetzwerke gefördert. Das SEC-I4.0-Projekt ist im ZIM-Programm des BMWi angesiedelt und wird durch den Projektträger AiF Projekt GmbH betreut.