Research

Seit meinem Start ins Berufsleben als Ingenieur nehme ich an Forschungsprojekten teil. Begonnen hat dies mit meiner Tätigkeit beim BIBA-Institut an der Universität Bremen mit internationalen EU-Forschungsprojekten. Dies stellte seit der Gründung des Instituts einen Tätigkeitsschwerpunkt dar, weshalb eine Mitarbeit in solchen Projekten standardmäßig vorkam. Der Grundgedanke der EU-Forschung ist dabei, dass die unterschiedlichen Firmen und Institutionen in Europa lernen sollten miteinander zusammen zu arbeiten und gemeinsame Lösungen zu entwickeln, unabhängig von den Ländergrenzen. Zusätzlich war die Forschung beim BIBA immer anwendungsbezogen. Das hat mich dazu bewogen diesen interessanten Bereich mit in die Industrie zu übernehmen. So wirkte ich nach meiner wissenschaftlichen Tätigkeit auch in der Industrie an Forschungsprojekten mit, die auch meistens von mir akquiriert wurden. Als ich meine Firma gründete, stand es deshalb außer Frage, dass auch hier die Forschung nach neuen Ideen und Anwendungen weiterhin einen Schwerpunkt ausmachen sollte. Ein Ziel war es dabei, die teilweise guten akademischen Konzepte in die Praxis zu überführen, um daraus praktikable Lösungen zu erarbeiten. Hier sind nun alle F&E-Projekte aufgeführt, an denen ich in meinem Berufsleben beteiligt war. Über die Logos ist eine Verlinkung auf die jeweilige Projektwebseite gegeben, wenn man sich für weitergehende Informationen interessiert. Dies ist allerdings nicht bei jedem Projekt möglich.

Netzwerk zur Digitalisierung und Sicherheit für Kritische Infrastrukturen

DiSiNet (2016-2019): Digitale Infrastrukturen im Allgemeinen und Kritische Infrastrukturen im Besonderen sind die unverzichtbaren Lebensadern einer modernen und leistungsfähigen Gesellschaft. Unter Kritischer Infrastruktur werden vor allem Betreiber der öffentlichen Daseinsvorsorge wie Energie, Wasserver- und -entsorgung, Krankenhäuser, Telekommunikation, Müllabfuhr und -entsorgung sowie der öffentliche Nahverkehr verstanden. Deutschland ist von einem engmaschigen Netz solcher Infrastrukturen durchzogen. Störungen und Ausfälle dieser Infrastrukturen können erhebliche volkswirtschaftliche Schäden verursachen und im schlimmsten Fall Menschenleben kosten. Das gegründete Netzwerk "Digitalisierung und Sicherheit für Kritische Infrastrukturen (DiSiNet)" will Unternehmen, die Kritische Infrastrukturen betreiben, dabei unterstützen, ihre Netz- und Leitsysteme sicher zu betreiben und Sicherheitsvorfälle proaktiv zu erkennen und entgegenzuwirken. Das DiSiNet soll sich zu einem Kompetenzcenter in Sachen IT-Security besonders für kleinere und mittlere Unternehmen entwickeln. Die DECOIT GmbH ist in diesem Netzverbund ein Kompetenzpartner, aus dessen Reihen wieder neue Forschungsvorhaben initiiert und umgesetzt werden sollen.

Erfüllung von Compliance-Anforderungen durch automatisierte Bearbeitung von IT-Sicherheitsvorfällen

CLEARER (2016-2018): Dieses Vorhaben zielt auf den in Deutschland unterrepräsentierten Anwendungsbereich der automatisierten IT-Compliance-Steuerung und Bearbeitung von IT-Sicherheitsvorfällen ab, der aktuell im Rahmen von z.B. durch Network Access Control (NAC)- oder Security Information and Event Management (SIEM)-Systemen nur in selten Fällen in Unternehmen umgesetzt ist. Ein NAC-System bezeichnet dabei ein Zugangskontrollsystem, welches darauf achtet, dass nur die Geräte in ein Netzwerk Eintritt erhalten, die sich nach bestimmten Richtlinien (Policys) verhalten bzw. konfiguriert sind. Der Fokus liegt dabei allerdings auf den Endgeräten und nicht auf dem Benutzer selbst. Hauptziel des Vorhabens ist es, den Aufwand zur Erfüllung von Compliance-Anforderungen an die IT-Sicherheit nach z.B. GSV oder ISO2700x oder Branchenvorgaben zu verringern. Hierzu soll eine Lösung geschaffen werden, mit der eine detaillierte und hochwertige Datengrundlage inklusive passender Analyse- und Bewertungsverfahren mit selbstlernender (Teil-)Automatisierung der Vorfallbehandlung geschaffen wird. Eine hohe Qualität und Anpassbarkeit der einzelnen Verfahren ist dabei nicht nur wünschenswert, sondern notwendig. Außerdem müssen die Handhabung großer Datenmengen und die Skalierbarkeit der Lösung, auch für große Netze, gewährleistet bleiben. In diesem FuE-Vorhaben des BMWi im ZIM-Programm arbeiten die Partner DECOIT, Hochschule Hannover, IT-Security@Work (ISW) und macmon secure zusammen an einer solchen Lösung. Meine Hauptaufgabe ist die Projektleitung des Gesamtprojektes, welches die Fortführung der SIMU-Arbeiten umsetzt. Die DECOIT GmbH ist für die Weiter-Entwicklung der IF-MAP-basierten Client-Lösungen (u.a. Android, SNMP), die Datenkorrelation der Loginfos sowie für die Entwicklung einer SIEM-GUI zur Erweiterung eines NAC-Systems zuständig. Außerdem wurden die Webseiten aufgesetzt und gehostet. Marketing, Veröffentlichungen und Kooperationen werden ebenfalls von mir wahrgenommen.

SIEM für KMU (SIMU)

SIMU (2013-2015): Große Unternehmen und Konzerne setzen für diese Überwachung sogenannte "Security Information and Event Management" (SIEM) Komponenten ein. SIEM-Systeme werden dort mittlerweile als eine wichtige Komponente von Firmennetzen und IT-Infrastrukturen angesehen. SIEM-Systeme erlauben es, Meldungen und Warnungen einzelner Komponenten eines IT-Systems zusammen zu führen und auszuwerten. Hierbei können auch die Meldungen von spezialisierten Sicherheitssystemen (Firewall-Logs, VPN-Gateway-Logs etc.) mit in Betracht gezogen werden. In der Praxis hat es sich aber gezeigt, dass diese SIEM-Systeme äußerst komplex sind und nur durch einen erheblichen personellen Aufwand betreibbar sind. Oft werden daher SIEM-Systeme zwar installiert, im weiteren Betrieb aber vernachlässigt. Wesentliches Ziel des SIMU-Projektes ist die Entwicklung eines SIEM-artigen Systems zur signifikanten, mit geringem Aufwand erzielbaren Verbesserung der IT-Sicherheit in einem Unternehmensnetzwerk. Neben der leichten Integrierbarkeit in IT-Infrastrukturen von KMU und einer einfachen Nachvollziehbarkeit von relevanten Ereignissen und Vorgängen im Netz soll dies darüber hinaus mit einem geringen Aufwand für Konfiguration, Betrieb und Wartung realisiert werden können. Funktional soll SIMU ähnlich zu SIEM-Systemen arbeiten, also im Wesentlichen Vorgänge und Ereignisse im Firmennetzwerk überwachen und dort, wo es sinnvoll erscheint, automatisiert, in Echtzeit und proaktiv Maßnahmen zur Verbesserung der Sicherheit einleiten. In diesem FuE-Vorhaben des BMBF im KMU-Innovativ-Bereich arbeiteten die Partner DECOIT, Fraunhofer SIT, Hochschule Hannover, macmon secure und NCP engineering miteinander. Meine Hauptaufgabe war die Projektleitung des Gesamtprojektes, welches die Fortführung der ESUKOM-Arbeiten umsetzte. Die DECOIT GmbH war für die Entwicklung der IF-MAP-basierten Client-Lösungen (u.a. LDAP, Radius, Android) zuständig und hat auch die Webseiten aufgesetzt und gehostet. Marketing, Veröffentlichungen und Kooperationen wurden ebenfalls von mir wahrgenommen.

intelligentes IT-Monitoring durch KI-Ereignisverarbeitung (iMonitor)

iMonitor (2013-2015): In diesem FuE-Vorhaben des BMWi im ZIM-Bereich wird das Konsortium zusammen mit der auf IT-Sicherheit und Datennetze spezialisierten Firma DECOIT GmbH und durch die nachhaltige Produktentwicklung bei der Firma neusta GmbH, die auf heterogene Sensorereignisse basierenden Verfahren der KI (Universität Bremen) verallgemeinern und ein Analyse- und Prognose-Werkzeug für das verbesserte Monitoring komplexer IT-Infrastrukturen entwickeln. Dabei werden normalisierte Ereignisse aus den Sensorinformationen gesammelt, maschinell gelernt, miteinander zu Regeln vereint und zur Assistenz herangezogen. Als Mehrwert in der Prognose wird in den Regeln auf strukturiertes Hintergrundwissen zugegriffen, selbiges manuell erschlossen oder automatisch generiert. Die Verallgemeinerungen beinhalten Fragestellungen der Übertragbarkeit von Regelmengen, Effizienzsteigerungen für größere Ereignismengen sowie die Verbindung quantitativer mit qualitativer Inferenz. Das zu entwickelnde SIEM-System kann durch die Verwendung von Ontologien flexibel erweitert werden, d.h. es können verschiedene neue Datenquellen angebunden werden, z.B. ist Nagios oder dem Nagios-Fork Icinga (Kompatibel zu Nagios) eine von der DECOIT GmbH eingesetzte Software, die dem Monitoring komplexer IT-Infrastrukturen dient. Die DECOIT GmbH hat diese Software nicht nur für größere Umgebungen ausfallsicher aufgebaut und setzt diese Lösungen zum pro-aktiven Management ihrer Kundennetze ein, sondern hat beispielsweise Icinga auch bereits um ein intelligentes Eskalationsmanagement erweitert. Man ist daher an der Weiterentwicklung solcher Monitoring-Lösungen stark interessiert. Die Projektleitung war eine meiner Aufgaben in diesem Projekt, um die Entwicklung einheitlich und strukturiert voranzutreiben. Außerdem wurden Marketing-Aufgaben wahrgenommen und Kooperationen vereinbart.

Sichere Powerline-Datenkommunikation im intelligenten Energienetz (SPIDER)

SPIDER (2013-2015): Ausgehend vom aktuellen Stand der Technik verfolgen die Partner des Projektes SPIDER (Sichere Powerline-Datenkommunikation im intelligenten Energienetz) vom BMWi im ZIM-Bereich das Ziel die sichere powerline-basierte Datenübertragung im intelligenten Energienetz zu realisieren. Als Partner sind neben der DECOIT GmbH, die Firmen devolo AG und datenschutz cert sowie die Forschungseinrichtungen Fraunhofer FOKUS, Hochschule Bremen und Universität Siegen beteiligt. Als assoziierter Partner sind die Energieversorger Vattenfall und RWE, die auch das Testbed stellen werden, sowie der Hersteller Maxim Integrated mit an Bord. Zum Projektende soll ein vollständiges Sicherheitskonzept für die zuverlässige und sichere powerline-basierte Datenübertragung in Energienetzen vorliegen. Dies schließt Betrachtungen zur Endpunktsicherheit, zur Vertrauensetablierung, zum gesamten Lebenszyklus, zur Einsatzbarkeit der Endgeräte in für Dritte zugänglichen Bereichen, zur ergonomischen Sicherheit, wie auch die Realisierung der notwendigen Hard- und Softwarewarekomponenten mit ein. Die Hard- und Softwarekomponenten des Sicherheitskonzeptes werden vollständig in Form von Prototypen umgesetzt. Die DECOIT GmbH stand in diesem Projekt als Entwicklungspartner zur Verfügung - speziell für den Trusted-Computing-Ansatz. Sie war ebenfalls grundlegend für die Entwicklung des Smart Meter Gateways (SMGW) zuständig. Meine Aufgabe war die technische Projektleitung unsere Arbeitspakete und das Marketing des Projektes für die Webseite, Konferenzen und Messen.

Virtual IT-Security Architectures (VISA)

VISA (2011-2013): Das Ziel des Projektes VISA des BMBF aus dem Bereich "KMU Innovativ" war es, durch Nutzung von Virtualisierungstechnologien das Management von IT-Infrastrukturen insbesondere der Sicherheitskomponenten zu erleichtern und zu unterstützen. Diese Unterstützung basierte auf zwei Kerntechnologien: Simulation und Evaluierung der gesamten IT-Infrastruktur in virtuellen Umgebungen sowie Realisierung von Sicherheitsanwendungen als virtuelle Komponenten, sog. Virtual Security Appliances (VSA). Durch das VISA-Rahmenwerk wurde der passgenaue und vereinfachte Einsatz von Sicherheitsanwendungen auf Basis von VSAs ermöglicht. Durch die umfassende Emulierung der IT-Infrastrukturen konnten die betriebsrelevanten Parameter und die Integrationspunkte der VSAs bereits in der virtuellen Umgebung identifiziert und der Einsatz erprobt werden. Erfolgreich getestete VSAs konnte man dann direkt, ohne Änderung in die existierende Infrastruktur, zum Einsatz bringen. Durch die Kombination der Modellierung und formalen Beschreibung von Infrastrukturen auf der einen Seite sowie der Evaluation der Infrastrukturen in virtuellen Umgebungen anhand verschiedener, definierter Kriterien auf der anderen Seite wurde es KMUs ermöglicht, Kosten und Eigenschaften der jeweiligen IT-Investition besser abzuschätzen und Sicherheitsrisiken geringer zu halten. Die DECOIT GmbH war als industrieller Entwicklungspartner in diesem BMBF-Projekt tätig. Weitere Partner waren Fraunhofer SIT, Fachhochschule Dortmund, Collax GmbH, IT-Security@Work und NICTA. Als Besonderheit dieses nationalen Projektes kann die Teilnahme des australischen Partners NICTA erwähnt werden, der von der australischen Regierung finanziert wurde. Die Koordination wurde von mir durchgeführt und die Webseiten von der DECOIT GmbH gehostet. Die Seiten wurden ebenfalls von der DECOIT GmbH kreiert und gepflegt. Die Pflege und das Marketing wurden ebenfalls von mir durchgeführt.

Echtzeit-Sicherheit für Unternehmensnetze durch KOnsolidierung von Metadaten (ESUKOM)

ESUKOM (2010-2012): Das Gesamtziel des ESUKOM-Vorhabens, welches vom BMBF im Bereich "IT-Sicherheit" gefördert wurde, war die Konzeption und Entwicklung einer Echtzeit-Sicherheitslösung für Unternehmensnetze, die basierend auf der Konsolidierung von Metadaten arbeitet. Dabei sollte insbesondere der durch mobile Endgeräte wie Smartphones erzeugten Bedrohungslage Rechnung getragen werden. ESUKOM setzte auf die Integration vorhandener Sicherheitslösungen (kommerziell und Open Source) basierend auf einem einheitlichen Metadatenformat gemäß der IF-MAP-Spezifikation der Trusted Computing Group (TCG). Das bedeutet konkret, dass man als Grundlage für die Arbeitsweise eine gemeinsame Datenbasis verwendete, die den gesamten, aktuellen Zustand eines Unternehmensnetzes abbildete. Dabei sollten alle vorhandenen Sicherheitstools die Möglichkeit besitzen, aus dieser Datenbasis die für ihre Funktionsweise relevanten Daten zu beziehen und selbst neue Daten zu veröffentlichen. Erst dadurch wurde es möglich, auf verschiedenste Bedrohungen in Echtzeit zu reagieren. Das ESUKOM-Vorhaben verfolgte hinsichtlich der Integration verschiedener Sicherheitsmechanismen den Ansatz, ein wohl definiertes Modell zur Beschreibung von Metadaten zu erstellen, das nicht alleine auf der Analyse von Logdateien beruhte. Die DECOIT GmbH koordinierte dieses BMBF-Gesamtvorhaben und war für die Konzeption und Entwicklung selbst mit verantwortlich. Unter anderem wurden alle Open-Source- basierte IF-MAP-Clients (Nagios, Snort, iptables, Android, Radius) von der DECOIT GmbH entwickelt. Für den IF-MAP-Client Android konnte sogar eine Auszeichnung als innovatives App-Produkt gewonnen werden. Als weitere Partner waren Fraunhofer SIT, Hochschule Hannover, Mikado Soft (später: macmon secure) und NCP an dem Projekt beteiligt. Die Webseiten wurden von der DECOIT GmbH entwickelt und auch nach Projektende weiter gehostet. Die Projektkoordination wurde von mir durchgeführt sowie die Pflege der Webseiten und das Marketing. Besonders auffällig in diesem Projekt waren die vielen Industriepartnerschaften zu Infoblox, Infineon, Enterasys Networks und Juniper Networks. Das noch sehr junge Thema IF-MAP zog hier einiges Interesse nach sich.

Vertrauenswürdiger mObiler ZuGriff auf UnternehmensnetzE (VOGUE)

VOGUE (2009-2011): Mobile Endgeräte (Smartphones, Mobiltelefone, PDAs) finden eine immer weitere Verbreitung und werden verstärkt in Unternehmensnetze integriert. Dabei werden vor allem auch sicherheitskritische Geschäftsprozesse über mobile Endgeräte (M-Business, M-Commerce) abgewickelt und sensible Daten auf den Endgeräten verwaltet. Mit der Einführung neuer Plattformen für Smartphones wie dem iPhone oder dem Android-Mobiltelefon G1 besitzen Mobiltelefone nun eine Funktionalität, die mit PCs vergleichbar ist. Aufgrund der neuen und wachsenden Herausforderungen, die an die Vertrauenswürdigkeit von Mobiltelefonen gestellt werden, wurde in diesem Vorhaben eine Plattform zur Absicherung mobiler Endgeräte entwickelt, die auf verschiedenen mobilen Endgeräten nutzbar ist. Das BMBF-geförderte Projekt aus dem Rahmenprogramm "KMU Innovativ" entwickelte eine Sicherheitsplattform, die Mechanismen für eine vertrauenswürdige Geräteauthentisierung zur Verfügung stellte. Anhand des Szenarios "Mobiler Zugriff eines Gastes auf ein Firmennetz", insbesondere mit dem Schwerpunkt VPN-Lösungen (Virtual Private Network), wurde der Sicherheitsgewinn nachgewiesen, der durch die Ergebnisse des VOGUE-Projektes erzielt werden konnte. Die in VOGUE entwickelte Sicherheitslösung für Mobiltelefone war aber nicht nur auf das genannte Anwendungsszenario beschränkt, sondern kann grundsätzlich zur Absicherung mobiler Applikationen eingesetzt werden. Die DECOIT GmbH koordinierte dieses Gesamtvorhaben und war stark an der Konzeption und Entwicklung beteiligt. Die Webseiten wurden ebenfalls von der DECOIT GmbH entwickelt und gehostet. Als weitere Partner waren Fraunhofer SIT, NCP, OTARIS sowie die Universität Bremen (im Verbund mit der Hcohschule Bremen) beteiligt. Die Projektkoordination der Partner sowie die technische Koordination innerhalb der DECOIT GmbH wurden von mir durchgeführt. Ebenfalls war ich für die Öffentlichkeitsarbeit sowie das Marketing verantworlich. Das Projekt konnte eine interessante Lösung zur Absicherung von Android-Smartphones mittels TPM-Chip entwickeln, welches sich aber nicht praktikabel umsetzen ließ, da es an TPM-Chips in Mobiltelefonen harperte. Trotzdem wurde die Lösung mit dem Innovationspreis für den Bereich "Mobile" ausgezeichnet.

SIcherer Zugriff von MObilen Mitarbeitern auf die IT-Infrastruktur von mittelständisch geprägten Unternehmen (SIMOIT)

SIMOIT (2007-2008): Das Projekt zielte darauf ab, ein Konzept und auch technische Lösungen zu entwickeln, um die neu entstehenden mobilen Anwendungen und mobilen IT-Infrastrukturen von mittelständisch geprägten Unternehmen auf jetzige und zukünftige IT-Sicherheitsanforderungen vorzubereiten. Ziel war es, eine auf Standards basierende mobile IT-Sicherheitslösung herstellerunabhängig für den Bereich hochmobiler Mitarbeiter, inklusive einer mobilen VoIP-Lösung, zu entwickeln. Das Projekt wollte sich daher frühzeitig auf diese Entwicklung einstellen und alles daran setzen, die Ągefühlte" Sicherheit der Nutzer auf einem möglichst hohen Niveau zu halten. Die Stärkung der Position bei gleichzeitigem Abbau der Hemmnisse ist durch die Bereitstellung einer Sicherheitsarchitektur für mobile Dienste erreichbar. Das heißt, es müssen nicht für jeden mobilen Dienst alle Aspekte neu entwickelt werden, sondern es sollte eine universelle, einfach nutzbare Sicherheitsplattform geschaffen werden. Das SIMOIT-Projekt ist beim Innovationspreis-IT 2010 auf der CeBIT nominiert worden und bekam den dritten Platz für das Land Bremen zugesprochen. Damit hatte sich SIMOIT gegenüber 2.000 anderen Bewerbern durchsetzen können und hatte die Jury durch den hohen Nutzwert, Innovationsgehalt und Mittelstandseignung überzeugt. SIMOIT zählte damit zu den drei besten eingereichtesten Lösungen aus dem Land Bremen. Als Partner haben die Firmen ThyssenKrupp, DECOIT GmbH, TZI der Universität Bremen, Hochschule Bremen sowie als assoziierter Partner Pan Dacom Networking an einer Lösung gearbeitet. ThyssenKrupp trat dabei als Anwender in Erscheinung, während die restlichen Partner an der Entwicklung der Trusted-Computing-Lösung beteiligt waren. Pan Dacom trat hingegen nur als Hardware-Lieferant in Erscheinung. Meine Aufgabe war es das Projekt zu leiten und zu koordinieren. Die Konzeption wurde von mir inhaltlich begleitet. Auch für das Marketing und die Veröffentlichungsarbeit war ich zuständig, da die Webseiten von der DECOIT entwickelt und gehostet wurden.

Open Source Groupware Application (OSGA)

OSGA (2004-2005): Das Projekt Open Source Groupware Application (OSGA) wurde im Rahmen der Initiative Bremen-in-T.I.M.E. durchgeführt und durch das Land Bremen teilfinanziert. Ziel war es, eine Groupware auf Open-Source-Basis zu entwickeln, die individuell erweiterbar und anpassbar ist, ohne Lizenzkosten zu verursachen. Es sollte die Groupware sich an das Unternehmen und dessen Prozesse anpassen und nicht umgekehrt. Zusätzlich sollten auch Projektmanagementaufgaben damit wahrgenommen werden können. Dafür wurde der Open-Source-Markt genauestens unter die Lupe genommen und eine Basis für das Projekt ausgesucht. Die entstandene Software-Lösung ist heute nicht nur bei der DECOIT GmbH im Einsatz, sondern auch bei einigen Kunden der DECOIT. Außerdem wurde eine Software-Partnerschaft mit Univention ins Leben gerufen, dass OSGA als zertifizierte Anwendung auswies. Das Projekt bestand nur aus zwei Partnern: die DECOIT GmbH konzeptionierte und entwickelte die Groupware-Lösung, während die PLATE-Unternehmensgruppe als Testbed und zur Anforderungsbasis zur Verfügung stand. Meine Aufgabe bestand in der Koordination der Entwicklungsarbeiten sowie als Kommunikationsschnittstelle zum Kunden. Zudem wirkte ich an der Konzeption und Dokumentation mit.

Integrated Networks for Seamless and Transparent Service Discovery (NOMAD)

NOMAD (2002-2004): Das Europäische Projekt NOMAD (Integrated Networks for Seamless and Transparent Service Discovery) war ein IST-Projekt, welches sich mit der Anbindung verschiedenster mobiler Endgeräte befasst hat. Zum einen standen die Endgeräte selbst im Fokus, die die vorhandenen Dienste schnell erkennen und nutzen sollten (Service Discovery). Zum anderen waren die Mobilfunknetze für nahtlose Verbindungen zu den Endgeräten zu beachten (WLAN, Bluetooth, GPRS, UMTS, GSM). Es wurde innerhalb dieses Projektes an verschiedenen Ansätzen geforscht, um Dienste auf unterschiedlicher Netzbasis anbieten zu können und diese einfach und unproblematisch wiederzufinden. Hinzu kamen die Themen der Ad-hoc-Netze sowie des nomadischen Benutzers. Die DECOIT GmbH war für State-of-the-art Betrachtungen mit verantwortlich und hat die Tests auf der Testplattform begleitet. Dies wurde im Unterauftrag der Telscom AG durchgeführt. Meine Aufgaben bezogen sich auf konzeptionelle Arbeiten sowie die Umsetzung der Testbed-Messungen.

Next Generation Networks Initiative - Voice-over-IP (NGNI-VOIP)

NGNI-VOIP (2001-2002): Die Next Generation Networks Initiative (NGNI) wurde von der Europäischen Union ins Leben gerufen, um für das 7. Rahmenprogramm die nächsten Eckpunkte festlegen zu können. Es wurde ein Integrated Project (IP) gegründet mit ca. 90 Mitgliedern, die alle in unterschiedlichen Unterprojekten neue Forschungsbereiche evaluieren sollten. Eines dieser Unterprojekte war Voice-over-IP (VoIP), andem die DECOIT GmbH federführend mitgewirkt hat. Es wurde die VoIP-Technologie untersucht und eine Roadmap für die nächsten Entwicklungsschritte definiert. Auch Schwachstellen oder Gründe für eine verschleppte Martkeinführung wurden betrachtet. Als Partner des Teilprojektes arbeiteten Intracom, DECOIT, FhG FOKUS, OTE-CONSULTING, CERFRIEL, Telia, Telscom und Ericsson-Telebit. Meine Aufgabe bestand darin die VoIP-Technologie zu analysieren, zu bewerten und die Ergebnisse ausreichend zu dokumentieren.

Next Generation Networks Initiative - Services Mobile Networks (NGNI-SMONET)

NGNI-SMONET (2001-2002): Die Next Generation Networks Initiative (NGNI) wurde von der Europäischen Union ins Leben gerufen, um für das 7. Rahmenprogramm die nächsten Eckpunkte festlegen zu können. Es wurde ein Integrated Project (IP) gegründet mit ca. 90 Mitgliedern, die alle in unterschiedlichen Unterprojekten neue Forschungsbereiche evaluieren sollten. Ein Unterprojekt war das Projekt SMONET (Services Mobile Networks), welches sich mit den Mobilfunktechnologien auseinandersetzte. Dies wurde sowohl für die Mobilfunknetze gemacht, als auch für die jeweiligen Endgeräte. Die DECOIT GmbH hat hier federführend mitgearbeitet und dieses Teilprojekt geleitet sowie in Brüssel vertreten. Meine Aufgabe bestand darin die Partner des Teilprojektes zu koordinieren, die Konzeption zu erstellen und vorantzutreiben sowie die Ergebnisse in Brüssel vorzustellen. Als Partner waren das BIBA-Institut, Cap Gemini Ernst & Young, die DECOIT e.K. und Emorphia vertreten. Die Telscom AG übernahm Review-Arbeiten. Die Webseite für dieses Teilprojekt wurde von der DECOIT entworfen und umgesetzt.

Intelligent Online Configuration of Products by Customers of Electronic Shop Systems (INTELLECT)

INTELLECT (2000-2002): Das Projekt Intelligent Online Configuration of Products by Customers of Electronic Shop Systems (INTELLECT) war ein europäisches Forschungsprojekt, welches sich mit der Entwicklung eines 3D-basierten Online-Shops auf Basis eines intelligenten Konfigurators beschäftigt hat. Zusätzlich wurde ein Help-desk-System implementiert, welches nach Bedarf auf Fragen eines Kunden direkt eingehen sollte. Der Konfigurator war so beschaffen, dass er nur die Teile angeboten hat, die auch zueinander passten. Die Produkte sollten zusätzlich dreidimensional angezeigt werden, damit ein besserer Eindruck von ihrer Funktionalität und Handhabung entsteht. Als Anwender waren ein Rolleranbieter, ein Fahrradhersteller und ein Computeranbieter vertreten. Die DECOIT GmbH war maßgeblich an der Entwicklung des Online-Shops beteiligt und konnte dieses Wissen auch für einen eigenen Online-Shop später nutzen, der heute kommerziell vertrieben wird. Ebenfalls hat sich die DECOIT GmbH mit dem Help-desk-System auseinandergesetzt und war für die technische Projektleitung zuständig. Das Projekt wurde im Unterauftrag der OptiNet GmbH durchgeführt, weshalb die DECOIT GmbH nicht als Projektpartner erwähnt wird. Meine Aufgabe war es das Projekt für die OptiNet GmbH zu koordinieren und die Konzeption maßgeblich mitzubegleiten. Meine eigene Promotion wurde durch dieses Projekt ermöglicht, weshalb ich mich speziell mit den Themen Voice-over-IP (VoIP), Quality-of-Service (QoS) und IT-Security für den Online-Shop auseinandersetzte. Als Partner waren beteiligt: OptiNet GmbH, BIBA-Institut, Anecon Software Design und Beratung GmbH, HT Trading GmbH, Blauwerk Design Steindlegger KEG, Atlantide Grenat Logiciel und Interset - Digital Systems and Support Ltd. Das Projekt wurde durch mich bei der OptiNet ins Leben gerufen und in meiner eigenen Firma nach einem Jahr weitergeführt, da die OptiNet sich aus dem Forschungsprojektgeschäft zurückzog.

Deployment of Interpersonal Videoconferencing systems on IBC NEtworks (DIVINE)

DIVINE (1995-1998): Das DIVINE-Projekt (Deployment of Interpersonal Videoconferencing systems on IBC NEtworks) war ein gefördertes ACTS-Projekt der Europäischen Union, welches auf drei Jahre von September 1995 bis August 1998 angesetzt war und die Anwendung CSCW (Computer Supported Co-operative Work) unterstützte bzw. entwickelte. Die Hauptziele von DIVINE waren Markt-orientiert ausgerichtet. Das heißt, es fanden neben der Entwicklung einer Videokonferenz-/Application-Sharing-Anwendung, reale Tests mit den Endbenutzern statt. Dadurch konnten bereits während der Entwicklung Rückschlüsse gezogen werden, die für die anschließende Vermarktung wichtig waren. Der Schwerpunkt von DIVINE lag im Bereich Mehrpunktverbindungen von Multimedia-Applikationen, die über eine High-Speed-Architektur (ATM) miteinander verbunden wurden. Zusätzlich ist die Anbindung von ISDN-Terminals möglich gewesen, so daß Gateways entwickelt wurden, die zwischen ISDN und ATM die notwendige Interoperabilität schafften. Um die Interoperabilität sowie die Benutzung der entwickelten Tools zu testen, sind verschiedene Piloten gestartet worden - einer davon in Bremen. Die OptiNet GmbH war bei dem ATM-Piloten für die Abwicklung, Test und Evaluierung verantwortlich. Weitere Teilnehmer waren das BIBA-Institut (Bremer Institut für Betriebstechnik und angewandte Arbeitswissenschaft), das ISL (Institut für Seeverkehrswirtschaft und Logistik) an der Universität Bremen sowie das IAT (Institut für Aerospace-Technologie) an der Hochschule Bremen, die an das ATM-Netz in Bremen angeschlossen waren und die deshalb das Equipment testen konnten. Als Projektpartner waren u.a. CETIA, Alcatel ISR, BIBA, ESA, Ford, Telefonica und Thomson beteiligt. Die Evaluierung war ein Teilprojekt und bezog sich auf die Handhabbarkeit sowie die Effektivität des ATM-Durchsatzes. Meine Aufgabe war es diese Evaluierung durchzuführen und eine entsprechende Auswertung für das DIVINE-Projekt zu schreiben.

European Information Exchange Services between harbour areas (EIES)

EIES (1995-1998): Das EIES-Projekt war ein gefördertes EU-Projekt im Rahmenprogramm ACTS. Es bestand aus einer Vielzahl von Partnern, wie France Telecom, Moher Technologies, BIBA-Institut, ISL Logistics, Datenbank Bremische Häfen, MediaMobil, Marac, Atlantide, ENYCA, Gesellschaft für Logistische Systeme sowie den Hafenvertretungen in Bremen, Bordeaux, Brest und Santander. Ziel war es die europäischen Häfen mit Hilfe der neuen High-Speed-Technologie ATM zu verbinden, um einen Mehrtwehrt aus der verbesserten Kommunikation ziehen zu können. Eine typische EIES-Anwendung bestand aus den Blue Pages, die ein Pendant zu den Gelben Seiten darstellen sollte. Sie hatten Institutionen und Firmen im jeweiligen Hafenumfeld in einer Datenbank gespeichert. Über die Blue Pages konnte dann auf bestimmte Informationsdienste direkt zugegriffen werden. Ein anderer Anwendungsfall war der Port Entry Guide (PEG), der geografische Informationen über den Hafenstandort bereitstellen sollte, wie z.B. freie Ankerplätze, Kapazitäten oder Registrierungsbüros. Das Schiff sollte beim Eintritt in den Hafen diese Dienste sofort über Satellit nutzen können, um so diverse lokale Informationsdienste abrufen zu können. Meine Aufgabe war es die technische Anbindung an das Fest- und die Satellitennetze mit umzusetzen, die entsprechenden Konzepte auszuarbeiten und Quality-of-Service (QoS) sicherzustellen. Dabei wurden von mir auch bereits interne Projektmanagementaufgaben übernommen, da der eigentliche Projektleiter beim BIBA-Institut ein halbes Jahr erkrankte. In diesem Projekt entstand auch meine zweite Diplomarbeit an der Universität Bremen und es war anschließend mein erstes Projekt als wissenschaftlicher Mitarbeiter.

An intelligent system for preventing and detecting attacks in open networks (SECURENET II)

SECURENET (1992-1994): Das SECURENET-Projekt war ein Projekt im EU-Programm RACE-II und beschäftigte sich mit der Absicherung von Netzwerken bzw. welche Auswirkungen Hacking-Attacken auf bestimmte Systeme haben. Dabei wurde die Entwicklung eines Prevention/Detection-Systems vorgenommen, um Attacken erkennen und isolieren zu können. Genutzt wurden dafür Sun-Spark-Stationen, die in Brüssel und Bremen stationiert waren. Es wurde eine Netzwerk-Architektur entwickelt, die verschiedene Attacken demonstrieren, testen und auswerten sollte. Enthalten waren dabei auf der ersten Ebene Agenten, die Daten sammelten, und auf der zweiten Ebene Detection-Modules, die Attacken erkennen sollten. Die Netze in Brüssel und Bremen waren mit einer ISDN-Leitung miteinander verbunden. Die Attacken wurden vom BIBA-Institut aus in Bremen gefahren und entsprechend ausgewertet. Eine Sun-Spark-Station sammelte die Attacken und wertete sie aus. Ziel war es, mehr über die möglichen Schwachstellen herauszufinden und entsprechende Gegenmaßnahmen zu entwickeln. Dieses Projekt war mein zweites Projekt als studentischer Mitarbeiter. Meine Aufgabe war es meinem amerikanischen wissenschaftlichen Mitarbeiter zuzuarbeiten und die Auswertung der Attacken zu beschreiben.

Mobile Experimental Broadband Interconnections Using Satellites (MOEBIUS)

MOEBIUS (1992-1996): Das MOEBIUS-Projekt war ein RACE-II-Projekt der Europäischen Union, indem ich von 1993-1994 gearbeitet habe. Es beschäftigte sich mit der Anbindung des entfernten Forschungsschiffes Polarstern mit Hilfe von Satelliten-, Netzwerk- und ISDN-Technik. Dabei war das Zusammenspiel dieser unterschiedlichen Techniken ausschlaggebend. Als Konvergenzprotokoll wurde das IP-Protokoll eingesetzt, obwohl es aus Effizienzgründen eigentlich nicht geeignet erschien, da der Overhead einfach zu groß wurde. Ein weiteres Problem der Übertragung stellten die unterschiedlichen Signalisierungsprotokolle der ISDN-Technik dar, die in den Ländern bis 1995 noch vorherrschten. So verwendete die Deutsche Telekom das TR6-Protokoll, welches nur für Deutschland definiert war. Da die Basisstation des Satelliten aber in Norwegen stand, musste vorab hier eine Umsetzung stattfinden, obwohl es sich um die gleiche Übertagungstechnik handelte. Zudem waren die Satellitenverbindungen von INMARSAT mit nur 64 kBit/s nutzbar. Um eine bessere Audio- und Videoqualität hinzubekommen, mussten also möglichst sechs Kanäle miteinander gebündelt und parallel übertragen werden. Am Ende des Projektes war eine Audio-, Video- und Datenverbindung zur Polarstern trotzdem erfolgreich umgesetzt worden. Als Partner waren EMIT, Bremer Vulkan, Universität Helsinki, Inmarsat, Universität Athen, BIBA, ISL, Marac Electronics, Neste Shipping, Technisystems, Universität Bremen, Vista Communication Instruments, Livewire und ABB Nera mit an Bord. Meine Arbeit bezog sich auf die ISDN-Übertragungstechnik, die für die Videoübertragung mittels Kanalbündelung auf 384 kBit/s erweitert werden sollte. Dies war mein Einstieg in die Forschungslandschaft und beinhaltete die Ausarbeitung meiner ersten Diplomarbeit.

   


Zum Seitenanfang


All contents © by Prof. Dr. Kai-Oliver Detken. Last Updated
For comments please contact webmaster