Security & Privacy

Seit vielen Jahren ist die Sicherheit ein essenzieller Faktor für die Akzeptanz und den Erfolg von Systemen und benötigt daher im breiten Umfeld moderner IT-Technologien besondere Aufmerksamkeit. Viele Aufgaben des täglichen Lebens, werden heute über IT-Systeme, mobile Anwendungen und Internet abgewickelt und verarbeiten teilweise hochsensible Daten. Ein Defizit an Sicherheit ist somit ein nicht zu unterschätzender Risikofaktor, wie die regelmäßige Berichterstattung über Angriffe und Data-Breaches zeigt.

Bei RISE hat Sicherheit einen zentrale Rolle bei der Umsetzung von Lösungen. Dabei bietet RISE ein umfangreiches Ende-zu-Ende Spektrum in diesem Umfeld ab und einschlägige Expertinnen und Experten sind bereits beim Start von Projekten involviert. Bereits im Rahmen der Konzepterstellung wird explizit auf Sicherheit geachtet, die Architektur sorgfältig geplant und potentielle Risiken sowie Gegenmaßnahmen identifiziert beziehungsweise erarbeitet. Eine essenzielle Haltung von RISE ist es, Sicherheit als Prozess zu sehen. Daher können die Grundlagen für eine umfangreiche Betrachtung dieses Themas und sichere Umsetzung von Projekten bereits sehr früh festgelegt werden.

Im gesamten Umsetzungsprozess, bis hin zum laufenden Betrieb, bietet RISE ein umfangreiches Sicherheits-Portfolio. Dabei kommen standardisierte Prozesse und Werkzeuge zum Einsatz, die durch zahlreiche Umsetzungsprojekte für hochsichere TI-Lösungen optimiert wurden. Dazu zählen Komponenten/Bibliotheken, Lösungen für Sicherheit im laufenden Betrieb, Werkzeuge für Tests von Sicherheitsaspekten im Rahmen der Testautomatisierung sowie Penetrationstests. RISE Lösungen werden in geprüften Umgebungen unter Berücksichtigung hoher Standards umgesetzt. Viele davon werden unabhängig begutachtet und von externe Stellen kontrolliert. Die umfangreiche Expertise von RISE bringt auch für Ihre Vorhaben den erforderlichen Sicherheitsvorsprung!

Hierbei wurde der angewandte Testprozess, sowie die Methodologie der RISE Sicherheitsexperten hinsichtlich ihrer Anwendung auf Systeme und Applikationen als Teil kritischer Infrastruktur geprüft. Als akkreditierte „Qualifizierte Stelle“ ist es den Sicherheitsexperten der RISE möglich, mit ihren Erfahrungswerte im Umgang mit unterschiedlichen sicherheitskritischen Systemen – von gängigen Web-/Mobile-Applikationen zu Hochsicherheits-Projekten, Chipkarten, Hosts und Cloud Infrastrukturen - jederzeit auch Sie in Bezug auf die Stärkung der Sicherheit von kritischer Infrastruktur zu unterstützen!

• Linux Kernel Entwicklung
• Apache Software Foundation
• Committer in diversen Open Source Projekten
• RISE führt laufend Analysen (Black- und Whitebox) von OSS auf Schwachstellen durch und meldet diese den OSS-Projekten ein

RISE Mitarbeiter sind Teil der wissenschaftlichen (Security-)Community und nehmen an weltweit relevanten Forschungsvorhaben Teil. Ein Beispiel hierfür ist eine durch RISE Mitarbeiter gefundene international anerkannte Sicherheitsschwachstelle in TLS Protokoll: RISE hatte 2015 eine international aufsehenerregende Schwachstelle im TLS Protokoll (globales Protokoll im Internet) entdeckt (und geschlossen), die es Angreifern ermöglicht einen sogenannten Man-in-the-Middle Angriff durchzuführen, und dadurch bei gesicherte Internetseiten (z.B. Facebook, eBanking) private Daten mitzulesen und beliebig zu verändern. Facebook hatte die Entdeckung mit dem BugBounty-Award gewürdigt. RISE-Publikationen und Verfahren zu KCI Attacken gegen TLS sind abrufbar unter https://kcitls.org.

RISE Mitarbeiter nehmen als Teil der Community von IT-Security Capture-The-Flag (CTF) Contests über das „Defragmented Brains“ Team regelmäßig an weltweiten Sicherheits-Wettbewerben teil bzw. veranstalten für Kunden immer wieder selbst entsprechende Wettbewerbe als Training im Sicherheitsumfeld. In diesem Bereich ist das laufende Training ein wesentlicher Erfolgsfaktor um im Ernstfall entsprechend schnell reagieren zu können und ein breites und umfangreiches Spektrum an Sicherheits-Schwachstellen abdecken zu können.