• Michael Handschuh

Sicherheit auf allen IT-Systemschichten

Das Bundesministerium für Bildung und Forschung (BMBF) fördert mit einem Zuschuss im Rahmen des Forschungsrahmenprogramms - IT-Sicherheit - "Selbstbestimmt und sicher in der digitalen Welt 2015-2020" Forschungsprojekte. Ziel ist es, innovative Bausteine und Gesamtlösungen für sichere und nachvollziehbare IT-Systeme zu schaffen. In diesem Zusammenhang soll die vorwettbewerbliche Zusammenarbeit von Unternehmen und Forschungseinrichtungen im universitären und außeruniverstitären Bereich gestärkt werden. Die Einbindung kleiner und mittlerer Unternehmen (KMU) wird unterstützt.

Gefördert wird die Erforschung und Entwicklung sicherer Komponenten für IT-Systeme, sowie Methoden und Werkzeuge zur Entwicklung und Prüfung solch sicherer Komponenten. Dies gilt grundsätzlich für alle IT-Systemschichten, insbesondere auch tiefliegende, in denen Software und Hardware eng miteinander verbunden sind, wie beispielsweise in Trusted Platform Modules, Firmware und CPU-Mikrocode. Ebenfalls gefördert werden Werkzeuge und Methoden zur sicheren Komposition und Analyse von Gesamtsystemen aus sicheren und unsicheren Komponenten. Die zu erforschenden Komponenten, Methoden und Werkzeuge sollen, wenn immer möglich, auf offenen Komponenten beruhen und eigene Spezifikationen und Quellen offenlegen (im Sinne von Open Source Software und - Hardware). Eine transparente Überprüfbarkeit der Ergebnisse wird gewünscht, um Vertrauen in die entwickelten Lösungen herzustellen.


Beispiele für mögliche Forschungsthemen sind die Erforschung, Entwicklung, Evaluation und Demonstration von

  • Entwicklungsmethoden, Arbeitsprozessen und Entwurfsmustern mit definierten Sicherheitsgarantien;

  • praktikablen Design- und Analysemethoden, um Sicherheitsschwachstellen frühzeitig zu erkennen, Risiken effizient zu bewerten und geeignete Gegenmaßnahmen einzuleiten;

  • effektiven und leistungsfähigen Verfahren zur Erkennung von Manipulationen in der Entwicklung und Anwendung von IT-Komponenten;

  • effizienten Verfahren zur formalen Verifikation oder für statistische Garantien sowie zur Validierung und Zertifizierung der Sicherheit von Komponenten und Systemen;

  • sicheren Spezifikationen und ableitbaren Sicherheitsgarantien für offene Befehlssätze wie zum Beispiel RISC-V;

  • Software-basierten Methoden zum Erkennen und Vermeiden von Seitenkanalangriffen oder deren Verhinderung durch kryptografische Verfahren und Protokolle;

  • Methoden und Werkzeuge zur Bildung und Überprüfung von Vertrauensketten in zusammengesetzten IT-Systemen.

Vorzugsweise werden Forschungsverbünde gefördert. Nur in begründeten Ausnahmefällen können Einzelvorhaben gefördert werden. Die Umsetzbarkeit und die Verwertbarkeit der Vorhaben soll durch eine der Relevanz des Themas angemessene Beteiligung von Unternehmen in der Verbundstruktur sichergestellt werden. Im Hinblick auf die Verwertbarkeit sind Transparenz und Offenheit der Ergebnisse sowie Marktzugang und eine Strategie zur Weiterentwicklung bis zur Marktreife darzustellen. Dat Potenzial der Integrierbarkeit der Ergebnisse der entwickelten Lösungen in gängige Entwicklungsverfahren, -umgebungen und -methoden muss aufgezeigt werden. Die Machbarkeit der Lösung ist in einem Demonstrator nachzuweisen. Querschnittsthemen wie Normung, Standardisierung und vorbereitende Arbeiten zur Zertifizierung sollten, soweit erforderlich in der Entwicklung berücksichtigt werden.


Antragsberechtigt sind.

Unternehmen der gewerblichen Wirtschaft im Verbund mit Hochschulen und/oder außeruniversitären Forschungseinrichtungen. Zum Zeitpunkt der Auszahlung einer gewährten Zuwendung wird das Vorhandensein einer Betriebsstätte oder Niederlassung (Unternehmen) bzw. einer sonstigen Einrichtung, die der nichtwirtschaftlichen Tätigkeit des Zuwendungsempfängers dient, in Deutschland verlangt.


Eine Beteiligung von Start-ups, KMU und mittelständischen Unternehmen wird ausdrücklich gewünscht und bei der Projektbegutachtung positiv berücksichtigt. KMU im Sinne der Förderrichtlinie sind Unternehmen, die die Voraussetzungen der KMU-Definition der EU erfüllen.


Voraussetzung für die Förderung ist die Zusammenarbeit mehrerer unabhängiger Partner aus Wissenschaft und Wirtschaft. Die Forschungs- und Entwicklungsaufgaben und -ziele müssen den Stand der Technik deutlich übertreffen und durch ein hohes wissenschaftlich - technisches sowie wirtschaftliches Risiko gekennzeichnet sein. Die Antragsteller müssen die Bereitschaft zur interdisziplinären Zusammenarbeit mit anderen geförderten und Initiativen in diesem Bereich zeigen. Es wird erwartet, dass sie im vorwettbewerblichen Bereich und unter Wahrung ihrer Geschäftsgeheimnissen einen unternehmensübergreifenden, intensiven Erfahrungsaustausch aktiv mitgestalten.


Antragsteller sollen sich auch im Umfeld des national beabsichtigten Vorhabens mit dem EU - Rahmenprogramm für Forschung und Innovation vertraut machen. Dabei sollen sie prüfen, ob das Vorhaben auch spezifische europäische Komponenten aufweist und damit eine ausschließliche EU-Förderung möglich ist. Zu prüfen wäre auch, ob im Umfeld des national beabsichtigten Vorhaben - ergänzend ein Förderantrag bei der EU gestellt werden kann. Das Ergebnis der Prüfung soll im nationalen Förderantrag kurz dargestellt werden.


Höhe der Zuwendung.

Die Zuwendungen werden im Rahmen der Projektförderung als nicht rückzahlbare Zuschüsse gewährt. Bemessungsgrundlage für Zuwendungen an Unternehmen der gewerblichen Wirtschaft und für Vorhaben von Hochschulen oder Forschungseinrichtungen, die in den Bereich der wirtschaftlichen Tätigkeit fallen, sind die zuwendungsfähigen projektbezogenen Kosten. Diese können je nach Anwendungsnähe des Vorhabens unter Berücksichtigung der beihilferechtlichen Vorgaben bis zu 50 Prozent anteilsfinanziert werden. Für die Festlegung der jeweiligen zuwendungsfähigen Kosten und für die Bemessung der jeweiligen Förderquote muss die AGVO berücksichtigt werden.


Bemessungsgrundlage für Zuwendungen an Hochschulen, Forschungs- und Wissenschaftseinrichtungen und vergleichbare Institutionen für Vorhaben, die nicht in den Bereich der wirtschaftlichen Tätigkeit fallen, sind die zuwendungsfähigen projektbezogenen Ausgaben individuell bis zu 100 Prozent förderfähig. Bei nichtwirtschaflichen Forschungsvorhaben an Hochschulen und Universitätskliniken auf Ausgabenbasis werden die zuwendungsfähigen um eine Projektpauschale in Höhe von 20 Prozent dieser zuwendungsfähigen Ausgabenerhöht.


Das Antragsverfahren ist zweistufig angelegt. In der ersten Verfahrensstufe ist vom Verbundkoordinator eine Projektskizze bis spätestens 12. Februar 2021 beim Projektträger einzureichen. Zunächst in elektronischer Form. Die Entscheidung zur Weiterverfolgung des Projekts wird auf Grundlage der Projektskizze entsprechender Kriterien gefällt. Ausschließlich die zur Weiterverfolgung ausgewählten Vorhaben werden in der zweiten Verfahrensstufe schriftlich zur Einreichung weiterer Antragsunterlagen aufgefordert. Ein Rechtsanspruch auf Förderung besteht nicht. (Quelle: BAnz AT 05.11.2020 B5).


Weitere Informationen zum Thema finden sie bei.

https://www.forschung-it-sicherheit-kommunikationssysteme.de/


Förderaufruf des Bundesministerium für Bildung und Forschung.

https://www.forschung-it-sicherheit-kommunikationssysteme.de/foerderung/bekanntmachungen/oshw


© 2019 fi.konzept  Datenschutz Impressum
 

  • Schwarz Twitter Icon
  • Schwarz Pinterest Icon
  • Schwarz LinkedIn Icon
  • Schwarz Facebook Icon