Cybersecurity-Analysetools in „benutzerfreundlich"
Angesichts immer komplexerer EU-Vorgaben startet das Projekt „Cybersecurity Certification and Assessment Tools“ (CCAT) der Universität Paderborn mit europäischen Partnern.
Gemeinsam mit europäischen Partnern entwickelt die Universität Paderborn (SICP) innovative Open-Source-Lösungen, um Unternehmen und Behörden bei der Umsetzung von Regulierungen wie dem Cyber Resilience Act zu unterstützen. Die Tools sollen Unternehmen und Behörden auch ganz konkret dabei helfen, die Anforderungen des „Cyber Resilience Act“ (CRA) und des „Cybersecurity Act“ (CSA) zuverlässig umzusetzen. Das dreijährige Vorhaben wird von der EU mit rund 4,2 Millionen Euro gefördert.
Von der Forschung in die Anwendung
Ziel von CCAT ist es, wissenschaftliche Analysetools in benutzerfreundliche Werkzeuge zu verwandeln. Im Fokus stehen dabei die Sicherheit verschlüsselter Systeme, kryptografische Hardware und Software-Zertifizierungen. Das Team um Prof. Dr. Yasemin Acar widmet sich dabei besonders der Usability, damit Entwickler die Tools effektiv in ihren Arbeitsalltag integrieren können.
Vier Säulen der Sicherheit
Die technische Basis bilden vier etablierte akademische Werkzeuge, die für den breiten Markt optimiert werden sollen:
- TLS-Scanner: Prüft die Verschlüsselung im Datenverkehr auf Schwachstellen.
- SCRUTINY: Evaluiert Sicherheits-Chips und Smartcards.
- ALVIE: Analysiert die Architektur eingebetteter Systeme.
- sec-cert: Überwacht Abhängigkeiten und neue Risiken zertifizierter Produkte.
Durch die enge Verzahnung von Forschung, Regulierung und industrieller Praxis will CCAT sicherstellen, dass europäische Sicherheitsstandards nicht nur auf dem Papier existieren, sondern zu real sichereren digitalen Produkten führen.
