Security Evaluation

IT-Systeme haben in immer mehr Gegenständen unseres Alltags Einzug gehalten. Sie übernehmen dabei vielfältige, anspruchsvolle und teilweise sicherheitskritische Aufgaben. Ist die Sicherheit dieser Systeme nicht ausreichend gewährleistet, kann das erhebliche Imageschäden, Umsatzverluste und sogar Haftungsforderungen nach sich ziehen.

Viele Sicherheitslücken gehen auf Fehler im Entwurf oder in der Implementierung zurück. Sehr häufig sind sich die Entwickler auch nicht über die ganze Bandbreite von möglichen Angriffen auf die Systeme bewusst und eine Analyse des erreichten Sicherheitsniveaus als auch eine Evaluation des Systems unter Sicherheitsaspekten entfällt. Hinzu kommt die Abwägung zwischen Sicherheit und weiterer Anforderungen wie Kosten, Entwicklungsdauer und Funktionsumfang während des Entwicklungsprozesses.

Eine Security Evaluation bildet dabei einen unverzichtbaren Bestandteil einer qualitativ hochwertigen Systementwicklung. Durch eine Security Evaluation können während des Entwicklungsprozesses frühzeitig Mängel erkannt und behoben werden. Aber auch nach der Entwicklung eines Produkts kann eine Security Evaluation sinnvoll sein, um die existierenden Bedrohungen und mögliche Schwachstellen der eigenen Systeme zu kennen und in möglichen Folgesystemen gegebenenfalls zu beheben.

Expertise

Fraunhofer AISEC bietet ein umfassendes, unabhängiges Testangebot zur Evaluation der Sicherheit von vernetzten und eingebetteten Systemen, sowie von Hard- und Software-Produkten oder aber auch Web-basierten Diensten und Cloud-Angeboten. Fraunhofer AISEC verfügt dazu über moderne Testlabore zur Durchführung von Sicherheits-, Compliance und Interoperabilitätstests.

Kompetenzen und Angebote im Überblick

  • Schwachstellenanalysen von Produkten und Lösungen
  • Technische Pre-Auditierung
  • Seitenkanalanalysen und Fehlerangriffe auf eingebettete Systeme
  • Fehlererkennung und Fehlertolerierung in digitalen Schaltungen
  • Embedded Systems Security Evaluation (Grey-, Black-, Whitebox)
  • Tamper Resistent Design Strategien
  • Entwicklung und Weiterentwicklung von Gegenmaßnahmen
  • Penetrationstests
  • System- und Anwendungsanalysen
  • Entwicklung von Testszenarien
  • Sicherheits-Evaluation von Cloud Angeboten und Plattformen, u.a. mit Abgleichen in Bezug auf die Mindestanforderungen des BSI
  • Prüfung auf Datenschutzkonformität von Cloud-Services, Web-Servern etc.

Projekte

Da die im Kundenauftrag durchgeführten Sicherheits-Evaluationen unter strengen Vertraulichkeitszusagen erfolgen, machen wir keine Angaben zu laufenden oder durchgeführten Projekten.