Europäisches Institut für Systemsicherheit (EISS)

EISS
EISS

Das Europäische Institut für Systemsicherheit (EISS) wurde 1988 von Prof. Dr. Dr. Thomas Beth gegründet und ist damit in Deutschland eines der ältesten Institute für Informationssicherheit im akademischen Bereich.

Das Ziel des EISS sind neuartige Lösungen, die Sicherheit in den zunehmend komplexer werdenden Informatikanwendungen bieten. Die wichtigste Aufgabe dabei ist der Entwurf von Sicherheitsprotokollen von der abstrakten Beschreibung bis hin zu einer prototypischen Realisierung. Dazu ist es nötig, immer die gesamte Anwendung zu betrachten. Es müssen aktuelle und zukünftige Bedrohungen identifiziert werden, und formale Modelle und mathematische Beweise müssen den gesamten Entwurfsprozess unterstützen.

Wichtige Ergebnisse der Arbeit am EISS sind etwa der erste Chipkarten-basierte Zugangsschutz zu einem Rechnernetz oder eines der ersten Public-Key-Kryptographie-Protokolle mit Schlüsselmanagement, sowie eine sehr frühe Implementierung und Nutzung eines Firewall-Rechners. All diese Techniken sind inzwischen Standard. Ergebnisse der jüngsten Zeit sind die ersten formalen Sicherheitsmodelle, die einen modularen Entwurf unterstützen und Bedrohungen wie Erpressung oder Protokollabbruch berücksichtigen, der derzeit beste Entwurf einer Spezialhardware zum Brechen des RSA-Verfahrens sowie praktische Vorschläge, wie die Erhöhung der Sicherheit von digitalen Signaturen mit Kamerahandys. Die Ergebnisse des EISS sind durch zahlreiche Prototypen, Bücher und etwa 200 Veröffentlichungen in Zeitschriften und auf begutachteten Konferenzen dokumentiert.

Seit 1988 steht das EISS in Verbindung mit über 20 Firmen. Darüber hinaus war das EISS beratend für das Innenministerium des Landes Baden-Württemberg und den deutschen Bundestag tätig.

Die Vision hinter der Arbeit am EISS sind vertrauenswürdige Anwendungen, die trotz der zunehmenden Bedrohung für moderne IT-Systeme und Infrastrukturen unbedenklich eingesetzt werden können.