BMBF fördert Forschungsprojekt zu mehr Informationssicherheit durch bessere Datenqualität
Um das Niveau der IT-Sicherheit zu stärken und den Standortfaktor „Schutz von Privatheit“ auszubauen, unterstützt das Bundesministerium für Bildung und Forschung (BMBF) Forschungsvorhaben zu ökonomischen Aspekte von IT-Sicherheit und Privatheit mit einem eigenen Förderschwerpunkt. 1,6 Millionen Euro Fördermittel des BMBF gehen dabei an das vom Wirtschaftsinformatiker Günther Pernul von der Universität Regensburg koordinierte Forschungsprojekt DEVISE. Das Kürzel steht für „Datenqualitätsmanagement zur Verbesserung der Informationssicherheit“ und hat zum Ziel, ein umfassendes Bewertungsmodell zur Bestimmung, Einordnung und Verbesserung von Sicherheitsdaten zu entwickeln.
Bei diesem Reifegradmodell sollen konkrete Vorgaben für die Datenqualität dargelegt und Schritte für ihre Erreichung unter effizientem Ressourcenaufwand aufgezeigt werden. Die Universität Regensburg kooperiert in diesem Projekt mit der Hochschule für angewandte Wissenschaften München, der Nexis GmbH in Regensburg und der DFN-CERT Services GmbH aus Hamburg. An die Regensburger Lehrstühle für Wirtschaftsinformatik I (Prof. Dr. Günther Pernul) und Wirtschaftsinformatik II (Prof. Dr. Bernd Heinrich) gehen rund 830.000 Euro des gesamten Fördervolumens.
Im Ergebnis soll das interdisziplinäre Forschungsprojekt DEVISE, das am 19. April 2021 mit einem virtuellen Kick-Off-Meeting an der UR startet, die Qualität sicherheitsrelevanter Daten anhand spezifischer Kriterien und Dimensionen bewerten. Dabei bilden Metriken und verschiedene Bewertungsverfahren einen wichtigen Bestandteil zur Erfassung von Datenqualität. Um die Anwendbarkeit des entwickelten Reifegradmodells zu demonstrieren, wird es in zwei Bereichen der IT erprobt, in denen eine mangelhafte Qualität der Daten massive Auswirkungen nach sich ziehen würde: Zum einen zählt dazu die Verwaltung digitaler Identitäten, zum Beispiel von Rollen und Zugriffsrechten. Zum anderen wird das Forschungsteam den Bereich der strukturierten Dokumentation von Sicherheitsvorfällen und die Analyse dieser Vorfälle testen.
In den folgenden Monaten wollen die Forscherinnen und Forscher einen innovativen Ansatz entwickeln, mit dessen Hilfe sie ein vernetztes unternehmensweites Lagebild der IT-Sicherheit darstellen können. Auf Basis von konkreten Datenquellen lassen sich oft unterschätzte Fehlerursachen bei der betrieblichen Datenerfassung und Informationsverarbeitung ermitteln, die in engem Bezug zu IT-Sicherheitsrisiken und Abwehrmechanismen stehen. Langfristig soll es mit Hilfe des Bewertungsmodells gelingen, Gefahren frühzeitig zu erkennen, unter ökonomisch sinnvollem Ressourcenaufwand zu identifizieren und zu eliminieren. Dadurch kann das IT-Sicherheitsniveau in der Breite der Unternehmen angehoben werden.
Über den Förderschwerpunkt „Ökonomische Aspekte von IT-Sicherheit und Privatheit“ des BMBF:
Das Bundesministerium für Bildung und Forschung fördert die Erforschung ökonomischer Aspekte von IT-Sicherheit und Privatheit. Ziel dieser Förderung ist es, die deutsche Führungsrolle im Bereich Schutz von Privatheit weiter zu stärken. Darüber hinaus will das Ministerium das IT-Sicherheitsniveau in Deutschland stärken und Forschungsergebnisse besser in die Praxis überführen. Mit einer Förderung wird beabsichtigt, die Zusammenarbeit von Unternehmen und Forschungseinrichtungen im universitären und außeruniversitären Bereich zu intensivieren, insbesondere soll die interdisziplinäre Zusammenarbeit gestärkt werden. Die Einbindung kleiner und mittlerer Unternehmen (KMU) wird unterstützt, um IT-Sicherheit in der Unternehmenskultur zu verankern, sowie privatheitsfreundliche Geschäftsmodelle in Deutschland zu etablieren. Insbesondere soll auch die deutsche Führungsrolle bei Lösungen zur Umsetzung von Privatheit als Standortvorteil ausgebaut werden. Auf diese Weise soll der Wirtschaftsstandort Deutschland nachhaltig gestärkt werden.