Forschung

Forschungsgruppe IT-Sicherheit - Forschung


Die Forschungsgruppe für IT-Sicherheit am Institut für Wirtschaftsinformatik verfolgt einen interdisziplinären Ansatz rund um Fragestellungen zu IT-Sicherheit und Datenschutz. Folgende Themen bearbeiten wir schwerpunktmäßig:


Ökonomie von IT-Sicherheit und Datenschutz


Fast jeden Tag hören wir in den Medien von neuen Sicherheits- und Datenschutzproblemen. Dabei hat in den seltensten Fällen die Technik versagt. Vielmehr liegt die Ursache für Sicherheitsprobleme oft an Fehlentscheidungen beim Einsatz von Sicherheitstechnik. Die ökonomische Perspektive auf IT-Sicherheit und Datenschutz beginnt ihre Betrachtung bei diesen Entscheidungen und analysiert die dahinter liegenden Prozesse und Anreizsysteme. Technik setzt dabei lediglich die Rahmenbedingung. Sie kann mit dem Wissen über ökonomische und verhaltenswissenschaftliche Zusammenhänge so gestaltet werden, dass sicherheitskritische Fehlentscheidungen seltener passieren.


Zentrale Forschungsfragen sind zum Beispiel: Wie kann man Sicherheit messen? Wie viel sollen Individuen, Unternehmen und Regierungen in (IT-)Sicherheit investieren? Wie investieren sie richtig? Welche Anreize bestehen beim Umgang mit sensiblen Informationen? Wie unterscheiden sich IT-Risiken von herkömmlichen Risiken und welche Konsequenzen ergeben sich für das Risikomanagement? Was bedeutet das für die IT-Sicherheitsindustrie?


Unser Methodenspektrum in diesem Gebiet reicht von ökonomischer Modellierung isolierter Aspekte über quantitativ-empirische Studien bis zu Fachgutachten für Wirtschaftsführer und Regierungen.


Workshop on the Economics of Information Security



Berkeley, Cambridge, Carnegie Mellon, zweimal Harvard, ... im elften Jahr kam der renommierte Workshop on the Economics of Information Security nach Berlin und damit erstmals nach Kontinentaleuropa. Zusammen mit Gert G. Wagner und Nicola Jentzsch vom DIW Berlin organisierte Rainer Böhme die Tagung am 25. und 26. Juni 2012 in der Berlin-Brandenburgischen Akademie der Wissenschaften im Herzen von Berlin.




Rainer Böhme (Ed.): The Economics of Information Security and Privacy, Springer-Verlag, Berlin, 2013, 321 S.


Das Buch enthält Beiträge aus vier Themengebieten: Management von IT Sicherheit, Ökonomie von IT Sicherheit, Ökonomie von Datenschutz und Ökonomie von Cybercrime. Jeder einzelne Beitrag dokumentiert, diskutiert und erweitert den Forschungsstand in Bezug auf die jeweiligen Forschungsfragen.

Multimedia-Sicherheit


Unter dem Begriff Multimedia-Sicherheit fassen wir Forschungsfelder zusammen, die sich mit der Durchsetzung von Schutzzielen (insb. Vertraulichkeit und Integrität) an und mit digitalisierten Signalen als Abbild von Ausschnitten der Realität beschäftigen.


Besonders intensiv forschen wir in den Bereichen Steganographie und Steganalyse sowie digitaler Bildforensik. Steganographie bezeichnet das Einbetten von vertraulichen Informationen in unverdächtige Trägermedien. Steganalyse ist die Gegentechnik zur Steganographie und beschäftigt sich mit dem Entdecken steganographischer Kommunikation. Das relativ junge und stark wachsende Forschungsgebiet der digitalen Bildforensik hat die Entwicklung von Verfahren zum Ziel, mit denen die Authentizität von digitalen Bildern überprüft werden kann.


Bücher zum Thema Multimedia-Sicherheit




Rainer Böhme: Advanced Statistical Steganalysis, Springer-Verlag, Berlin, 2010, 285 S.


Steganalyse ist die Wissenschaft der Entdeckung von steganographisch versteckten Botschaften in harmlos aussehenden Trägermedien. Dieses Buch ist das erste Werk, das dieses Themengebiet in seiner Breite abdeckt. Es richtet sich an Forscher in den Bereichen Kryptographie und IT-Sicherheit, Praktiker in den Bereichen Konzernsicherheit und nationale Sicherheit sowie an Studierende, die sich in Multimedia-Sicherheit und "Information Hiding" spezialisieren möchten.

Rainer Böhme, Philip W. L. Fong,  Rei Safavi-Naini (Hrsg.): Information Hiding, Band 6387 der Reihe Lecture Notes in Computer Science, Springer-Verlag, Berlin, 2010, 277 S.


Tagungsband der 12. internationalen Konferenz zum Thema "Information Hiding" in Calgary, Canada, Juni 2010. Mit Gastbeiträgen von Gabor Tardos zu Fingerprinting-Codes und Boris Skoric zur Sicherheit mit (und durch) verrauschte(n) Daten.


 

Datenschutzfördernde Technik


Fortschritte in der Entwicklung und Verbreitung von Rechentechnik machen es zunehmend einfacher, umfangreiche Datensammlungen zu erstellen. Damit sind immer mehr Personen und Institutionen in der Lage, Menschen auch gegen ihren Willen zu beobachten, weil diese durch ihr Verhalten Datenspuren in IT-Systemen hinterlassen. Datenschutzfördernde Technik erlaubt es, IT-Systeme zu konstruieren, die solche Datenschutzprobleme vermeiden, ohne die Funktionalität der Systeme unnötig einzuschränken. Datenschutzfördernde Technik leistet damit einen Beitrag zur Vereinbarkeit von informationeller Selbstbestimmung und Informationsgesellschaft.