Informationssicherheit
Sicherheit von Kommunikationssystemen und Netzwerken
Diese NEGSIT Arbeitsgruppe beschäftigt sich mit der Sicherheit von
Übertragungsverfahren und Kommunikationsdiensten. Dabei werden
insbesondere die folgenden Fragestellungen bearbeitet:
a) Die Radio Frequency Identification (RFID) Technik, d.h.
die automatisierte Identifikation von Objekten mit Hilfe von
Transpondern und elektromagnetischen Feldern, gewinnt
zunehmend an Bedeutung. Es gibt inzwischen eine Vielzahl von
Anwendungen, z.B. in der Warenwirtschaft, bei der Zugangs-
kontrolle oder zum Schutz vor Produktfälschungen. Die Techno-
logie wird insbesondere in Bezug auf die Aspekte Datensicherheit
und Datenschutz untersucht.
b) Voice over IP (VoIP) ist eine IP-basierte Technologie, über die
vermutlich in einigen Jahren ein großer Anteil des Telefonverkehrs
vermittelt wird. Allerdings sind z.Z. kaum Sicherheitsmechanismen
vorgesehen, so dass sowohl die Signalisierung mittels SIP (Session
Initiation Protocol) als auch die mit RTP (Real-Time Transport Protocol)
übertragenen Gespräche leicht angegriffen werden können. Diese
Bedrohungen sollen näher analysiert und Schutzmaßnahmen entwickelt
werden.
c) Bei der Entwicklung zukünftiger Netzarchitekturen (insbesondere
Next-Generation-Networks) spielt das für den Mobilfunkbereich ent-
wickelte IP Multimedia Subsystem (IMS) eine wichtige Rolle. Hierfür
sollen die Sicherheitsanforderungen analysiert werden, wobei zunächst
die Anforderungen bezüglich Authentifikation und Schlüsselverein-
barung betrachtet werden. Da das IMS als Bestandteil der UMTS-
Architektur ein Smartcard (SIM) basiertes Authentifizierungs-Token
vorsieht, das in anderen Netzen a priori nicht zur Verfügung steht,
müssen alternative Verfahren analysiert bzw. das Potential einer
universellen Smartcard näher untersucht werden.
