Testing

Das Internet der Dinge befindet sich auf dem Vormarsch und beschreibt, vereinfacht ausgedrückt, eine allumfassende Vernetzung. Alles kommuniziert mit allem. Menschen sind nicht mehr primär die Initiatoren der Kommunikation zwischen Dingen, d.h. auf eingebetteten Systemen basierenden Minicomputern. Die Basis für diese Vision bilden IT-Infrastrukturen, eine Vielzahl von Plattformen, Diensten und Anwendungen fürs Web, aber auch für Mobile.

Ein wesentliches Merkmal dieser Entwicklung ist jedoch das mit den sich öffnenden Möglichkeiten proportional ansteigende Risiko für Angriffe auf die Infrastruktur. Da die IT mittlerweile das Fundament vieler Geschäftsprozesse bildet, können Angriffe verheerende Auswirkungen für Unternehmen, Behörden und Einrichtungen oder kritische Infrastrukturen haben. In vielen Fällen kommt selbstentwickelte Software zum Einsatz, was zunächst vor auf Standard-Software abzielenden Angriffen schützen soll. Allerdings ist es für die Entwickler und Nutzer schwer zu beurteilen, ob und welchen Angriffen sie standhält und wie sie auf diese überhaupt reagiert. Im Rahmen von Analysen und Tests (Penetration Tests) lässt sich klären, wie hoch das Schutzniveau ist und wie sich dieses bei Bedarf erhöhen lässt.

Expertise

Fraunhofer AISEC bietet ein umfassendes, unabhängiges Testangebot zur Evaluation der Sicherheit von vernetzten und eingebetteten Systemen, sowie von Hard- und Software-Produkten oder aber auch Web-basierten Diensten und Cloud-Angeboten. Fraunhofer AISEC verfügt dazu über moderne Testlabore zur Durchführung von Sicherheits-, Compliance und Interoperabilitätstests.

Kompetenzen und Angebote im Überblick

  • Schwachstellenanalysen von Produkten und Lösungen
  • Technische Pre-Auditierung
  • Seitenkanalanalysen und Fehlerangriffe auf eingebettete Systeme
  • Fehlererkennung und Fehlertolerierung in digitalen Schaltungen
  • Embedded Systems Security Evaluation (Grey-, Black-, Whitebox)
  • Tamper Resistent Design Strategien
  • Entwicklung und Weiterentwicklung von Gegenmaßnahmen
  • Penetrationstests
  • System- und Anwendungsanalysen
  • Entwicklung von Testszenarien
  • Sicherheits-Evaluation von Cloud Angeboten und Plattformen, u.a. mit Abgleichen in Bezug auf die Mindestanforderungen des BSI
  • Prüfung auf Datenschutzkonformität von Cloud-Services, Web-Servern etc.