Gemeinsam mit der Hochschule Mannheim – Hochschule Mannheim (hs-mannheim.de) gab es gestern den Startschuss für das Cyber Security Entwicklungsprojekt. In Zusammenarbeit mit 28 Studierenden des gleichnamigen Bachelorstudiengangs tauchten wir bei Pizza und Getränken tief in die Welt der IT-Sicherheit ein, mit dem Ziel, die Implementierung von Hardware Security Modules in verschiedene Betriebssysteme voranzutreiben. Innerhalb der nächsten 12 Wochen entwickeln die Studierenden einen funktionsfähigen Prototypen, um das sichere Abspeichern und Auslesen von Schlüsseln zu gewährleisten. Dieser Prototyp wird anschließend einem umfassenden Sicherheitstest, dem sogenannten Pentest, unterzogen.
Aber worum geht es dabei eigentlich genau? Lasst uns einen Blick auf zwei Schlüsselbegriffe werfen, die eine zentrale Rolle in unserem Projekt spielen: „Hardware Security Module“ und „Pentest“.
Ein Hardware Security Module ist eine physische Geräteeinheit, die in Computersystemen verwendet wird, um kryptografische Operationen sicher durchzuführen. Diese Module bieten einen sicheren Speicherplatz für sensible Daten, wie Sicherheitsschlüssel und Zertifikate. Durch ihre Hardware-basierte Implementierung bieten sie einen höheren Schutz als Softwarelösungen, da sie schwerer zu kompromittieren sind. Im Rahmen unseres Projekts arbeiten wir daran, diese HSMs in verschiedene Betriebssysteme zu integrieren, um eine Sicherheitsinfrastruktur zu schaffen, die die Vertraulichkeit und Integrität von enmeshed Wallet Daten und den dahinter liegenden Schlüsseln gewährleistet.
Der Begriff Pentest steht für Penetrationstest und bezeichnet eine systematische Analyse der Sicherheitsmechanismen eines Systems oder einer Anwendung. Das Ziel eines Pentests ist es, potenzielle Schwachstellen aufzudecken und zu bewerten, wie gut ein System gegen Angriffe von außen geschützt ist. Zum Abschluss des Projekts werden verschiedene Angriffsszenarien simuliert, um die Stärken und Schwächen der Entwicklungen der Studierenden aufzudecken und gegebenenfalls Verbesserungen vorzunehmen. Alle Ergebnisse werden auf unserem Open-Source Enmeshed · GitHub veröffentlicht.
Wir möchten uns an dieser Stelle herzlich bei Herrn Prof. Smits und Frau Prof. Föller-Nord für ihre Initiierung und fortwährende Unterstützung während des gesamten CEP bedanken. Wir freuen uns auf die Zusammenarbeit und sind gespannt welche Ergebnisse das Projekt hervorbringt!
