[datensicherheit.de, 08.09.2022] Die Agentur für Innovation in der Cybersicherheit GmbH (Cyberagentur) vergibt nach eigenen Angaben Forschungsaufträge für fünf Vorstudien zur „Stärkung der digitalen Souveränität Deutschlands“. Die Ergebnisse sollen demnach im Januar 2023 vorliegen.

Cyberagentur hat Aufträge an mehrere Forschungsgruppen vergeben

Nach der Ausschreibung von fünf Vorstudien zur Erstellung einer Übersicht hinsichtlich des Aufbaus und Managements einer „sektorübergreifenden Entwickler- und Anwender-Community“ habe die Cyberagentur nun Aufträge an mehrere Forschungsgruppen vergeben. „Es ist erfreulich, dass wir exzellente Akteure für die Vorstudien zum Ökosystem vertrauenswürdige IT gewinnen konnten“, kommentiert Dr. Sebastian Jester, bei der Cyberagentur verantwortlich für „Sichere Hardware und Lieferketten“, den Start der Vorstudien.

Dazu gehöre die Firma Hensoldt Cyber GmbH, welche mit dem Betriebssystemkern „seL4“ den Stand der Technik bei formal verifizierten Betriebssystemkernen kommerziell anbiete. Sie werde vier der fünf Vorstudien durchführen, jeweils gemeinsam mit unterschiedlichen Forschungspartnern – mit der TU Kaiserslautern zu Hardware, mit dem Deutschen Forschungszentrum für Künstliche Intelligenz zur Hardware-Software-Schnittstelle, mit Experten der RWTH Aachen zu Hardware-Lieferketten und mit der Berliner Hochschule European School of Management and Technology zum Community-Building.

Das FZI Forschungszentrum Informatik in Karlsruhe habe für die Vorstudie zur Software das inhaltlich und preislich überzeugendste Angebot abgegeben und bringe weitere Perspektiven ein. An der Ausschreibung hätten sich fünf Bieter mit neun Angeboten beteiligt, welche nach inhaltlicher Qualität und Preis bewertet worden seien. „Ich bin gespannt auf die Ergebnisse, auf deren Grundlage wir im Jahr 2023 ein großes Forschungsvorhaben zu beweisbar sicherer IT ausschreiben wollen.“

Aus den Forschungsergebnissen wird die Cyberagentur neue Forschungsaufträge definieren

Ziel der Forschungsaufträge dieser nächsten Phase werde es sein, in den einzelnen Bereichen detaillierte Erkenntnisse zu gewinnen, um die Forschungslücken zwischen sicheren Technologien und deren Anwendbarkeit zu schließen. Denn Computer wiesen aktuell viele Sicherheitslücken in Soft- und Hardware auf. Die formale Verifikation von diesen IT-Komponenten und von sicheren Lieferketten biete das Potenzial, beweisbar sichere Systembausteine einsetzen zu können. Daraus solle ein durchgängig sicheres System entstehen.

Bisher existiere jedoch kein Verfahren, welches zu einer solchen gesamtheitlich betrachteten Verifikation in der Lage sei. Hier setze nun die Cyberagentur mit ihren Forschungsaufträgen an. Ziel sei, ein „Ökosystem aus Forschung und Endanbietern“ aufzubauen, welches besonders gesicherte IT-Systeme für kritische Anwendungen bereitstellen könne. Hierzu zähle zum Beispiel die IT der öffentlichen Verwaltung, gerade bei Sicherheitsbehörden. Aber auch für die Steuerung der Energieversorgung oder von Industrieanlagen sei besonders sichere IT nötig, um Cyber-Angriffen vorzubeugen.

Die fünf Vorstudien hätten eine Laufzeit von vier Monaten und seien der erste Schritt, mit dem die Cyberagentur des Bundes ein „Ökosystem vertrauenswürdige IT“ schaffen möchte. Die Vorstudien sollten zunächst die prioritären Forschungsschwerpunkte systematisch eingrenzen und deckten alle System-Ebenen ab: Hardware, Software, Zusammenspiel von Hard- und Software, Lieferketten und wissenschaftliche Community sowie ein „Ökosystem von Endanbietern“. Für die Vorstudien, welche als Grundlage für das Hauptprojekt zum Thema dienten, sei ein Gesamtvolumen von rund 450.000 Euro vorgesehen. Ab Januar 2023 sollten die Forschungsergebnisse vorliegen. Aus diesen werde die Cyberagentur die neuen Forschungsaufträge definieren.

Weitere Informationen zum Thema:

cyber | agentur
Fünf Vorstudien zu vertrauenswürdiger IT ausgeschrieben um Forschungslücken aufzudecken

Digitale Souveränität Deutschlands soll mit Cyberagentur gestärkt werden

[datensicherheit.de, 02.07.2021] Im August 2020 habe das Bundesministerium des Innern den Startschuss für die sogenannte Cyberagentur des Bundes gegeben – dies sei ein „wichtiger Schritt zu größerer Technologie-Souveränität“. Der offizielle Titel der Cyberagentur lasse große Hoffnungen auf eine erhöhte Digitale Souveränität in der Bundesrepublik zu: „Agentur für Innovation in der Cybersicherheit GmbH“. Derzeit laufe die Gründungsphase der Cyberagentur, wobei die Geschäftsführung bereits bestellt und ein Interimsstandort in Halle, Sachsen-Anhalt, eingerichtet sei.

Foto: PSW GROUP

Patrycja Schrenk: Förderung Digitaler Souveränität definitiv als positiv zu bewerten

Cyberagentur tritt für optimierte Cyber-Sicherheit ein

Im Wesentlichen solle die Bundes-Cyberagentur zwei Aufgaben verfolgen: Die Digitale Souveränität der Bundesrepublik solle gestärkt und innovative IT-Security-Technologie gefördert werden. Die Cyberagentur trete für optimierte Cyber-Sicherheit ein und möchte sich um die Belange von Wirtschaftsunternehmen, Verwaltungen und Behörden, aber auch von Bürgern kümmern.
Dazu solle identifiziert werden, mit welchen neuen und innovativen Technologien diese Ziele erreicht werden könnten. Parallel zur Förderung derartiger Technologien solle die Cyberagentur auch in der Lage sein, eigene Aufträge für die Entwickelung neuer Sicherheitslösungen zu vergeben. Die neue Instanz solle darüber hinaus Anlaufstelle für diverse Bundesprogramme werden.

Es gibt bereits diverse Behörden, die ähnliche Ziele wie die Cyberagentur verfolgen

„Grundsätzlich klingt die Idee gut: Eine Cyberagentur, die innovative Cyber-Sicherheit fördert, ist im Digitalen Zeitalter sicherlich eine großartige Investition in die Zukunft und Zukunftsfähigkeit. Dass die Bundesrepublik ihre Digitale Souveränität fördern möchte, dass dieser Bedarf überhaupt erkannt wurde, ist definitiv als positiv zu bewerten“, kommentiert Patrycja Schrenk, IT-Sicherheitsexpertin und Geschäftsführerin der PSW GROUP.
Gleichwohl übt sie auch Kritik: „Tatsächlich gibt es bereits diverse Behörden, die sich ähnliche Ziele auf die Agenda gesetzt haben: Die Bundeswehr unterhält einen ,Cyber Innovation Hub‘, die Universität der Bundeswehr forscht im Institut ,Cyber Defense‘, das Forschungsministerium finanziert diverse Kompetenzzentren für IT-Sicherheitsforschung und das Bundesamt für Sicherheit in der Informationstechnik gibt laufende Empfehlungen für Cyber-Sicherheit, die Zentrale Stelle für Informationstechnik im Sicherheitsbereich möchte nach eigenen Aussagen Unterstützung und Expertise für Sicherheitsbehörden sein und mit dem Bund als Gesellschafter gibt es auch noch die Agentur für Sprunginnovation mit dem Ziel, disruptive Technologien zu fördern…“

Cyberagentur sollte ihre Aufgaben von anderen Behörden deutlich abgrenzen

Noch sei die Cyberagentur in der Gründungsphase und es könne noch gelingen, sich durch eine effiziente Umsetzung der ambitionierten Ziele der Cyberagentur von anderen Behörden deutlich abzugrenzen.
„Wünschenswert wäre es jedoch, wenn die eben aufgezählten und weitere Behörden, die etwas mit ,Cyber‘ zu tun haben, einmal zusammenfinden, um Kompetenzen abzugrenzen“, so Schrenk. In der Folge könnte man mit einem einheitlichen Vorgehen gemeinsam dafür sorgen, „dass die Bundesrepublik an Digitaler Souveränität gewinnt.“

Weitere Informationen zum Thema:

PSW GROUP CONSULTING – BLOG, 04.05.2021
Cyberagentur: Mehr digitale Souveränität für Deutschland?