2023-10-04Projekt 613: Penetrationstest an einem Fahrzeug mit zentralisierter E/E Architektur (PenZEA) (Bundesamt für Sicherheit in der Informationstechnik)
Die Digitalisierung des Privatverkehrs ist im vollen Gange. Dass auch Cybersicherheit bei den immer komplexeren Systemen mitgedacht werden muss, ist auch der Automobilindustrie und dem Gesetzgeber bewusstgeworden. Der Ende 2021 verabschiedete Industrie Standard ISO/SAE 21434 sowie die kürzlich in Kraft getretene UN Regulierung R155, die in das EU-Typgenehmigungsrecht umgesetzt wurde, stellen Anforderung an die Cybersicherheit-Managementsysteme und Produkte der Automobilindustrie. In diesem Rahmen wird …
Ansicht der Beschaffung »
2023-09-05Projekt 615: NIST Validator (NIVal) (Bundesamt für Sicherheit in der Informationstechnik)
Es ist eine Softwarelösung zu entwickeln, mit der NIST-Dateien gemäß den syntaktisch und semantischen Vorgaben des NIST (ANSI/NIST-ITL 1-2011 Update: 2015) und der darauf aufbauenden europäischen Spezifikation geprüft bzw. validiert werden können. Darüber hinaus soll die Software auch in der Lage sein NIST-Dateien gemäß den Vorgaben zu generieren. Die zu entwickelnde Softwarelösung muss eigenständig nutzbar (Standalone), aber auch leicht von anderen Systemen integrierbar sein. Die Softwarelösung soll …
Ansicht der Beschaffung »
2023-09-04Projekt 602: Sicherheitsanalyse differenzierter Bestandteile in Windows 10/11 (Windows seziert) (Bundesamt für Sicherheit in der Informationstechnik)
Gegenstand dieses Projektes ist die Durchführung von tiefgehenden Sicherheitsanalysen sicherheitskritischer Komponenten und Funktionen in Windows 10/11 sowie die darauf aufbauende Erstellung von Hinweisen zur Protokollierung und zur Konfiguration des Betriebssystems Windows und der zu Windows mitausgelieferten Softwarekomponenten. Die Untersuchungsgegenstände sind hinsichtlich mangelnder Antworten zu sicherheitskritischen Fragestellungen (z. B. die Zweckbindung der Tasks in der Aufgabenplanung) als auch …
Ansicht der Beschaffung »
2023-08-24Projekt 622: Studie zu Ende-zu-Ende-Verifizierbarkeitsmethoden für Online-Wahlen (StuVe) (Bundesamt für Sicherheit in der Informationstechnik)
Auftragsgegenstand ist die Erstellung einer Studie. Dabei sollen Ende-zu-Ende-Verifizierbarkeitsmethoden zum Einsatz in Online-Wahlprodukten darauf untersucht werden, welche Ende-zu-Ende-Verifizierbarkeitsmethoden es gibt und inwiefern diese zur Erfüllung des Wahlrechtsgrundsatzes geeignet sind, unter Betrachtung Ihres Einflusses auf andere Wahlrechtsgrundsätze und Sicherheitseigenschaften einer Online-Wahl.
Ziel des Projektes ist Methoden für die Umsetzung von Ende-zu-Ende-Verifizierbarkeit zu …
Ansicht der Beschaffung »
2023-08-10Projekt 621: Internes System zum Download und der Bewertung von Advisories (ISDuBA) (Bundesamt für Sicherheit in der Informationstechnik)
Ziel des Projektes ISDuBA (Internes System zum Download und der Bewertung von Advisories) ist die Erstellung einer Software, um Security Advisories und Dokumente, die dem Standard CSAF 2.0 entsprechen, automatisiert herunterladen und bewerten zu können. Mit Hilfe des Projekts sollen die bestehenden Werkzeuge für CSAF zum einen erweitert und zum anderen der aktuelle Workflow erleichtert werden. Zudem sollen Entscheidungen bzgl. der Relevanz eines Advisories vereinfacht (z. B. durch Filtermöglichkeiten …
Ansicht der Beschaffung »
2023-07-21Projekt 593: Risikoanalyse Cyber-Sicherheit New Space (NewSpace) (Bundesamt für Sicherheit in der Informationstechnik)
In der zu vergebenden Studie muss der Auftragnehmer die mit Cybersicherheit verbundenen Risiken der „New Space“-Branche identifizieren und analysieren. Nach einer ersten auf Einschätzung der Cyber-Bedrohungslage im Kontext „New Space" basierenden Recherche ist eine umfassende Risikoanalyse durchzuführen. Dabei müssen sämtliche Lebensphasen, Raum-, Boden- und in Ansätzen Nutzersegment, sowie verschiedene charakteristische Missionen betrachtet werden. Ebenso sind verschiedene Blickwinkel einzunehmen - …
Ansicht der Beschaffung »
2023-07-17P 609 Branchenstudie Logistik (Bundesamt für Sicherheit in der Informationstechnik)
Der Auftragsgegenstand ist eine umfassende Studie für die Anlagenkategorie „1.6 Logistik“ im Sektor Transport und Verkehr, im Sinne des Anhang 7 Teil 3 Spalte A Nummer 1.6.1/1.6.2 BSI-KritisV. Inklusive Nachschlagewerk von Herstellern und Produkten in der Logistik.
Hierfür soll im Rahmen des Projekts eine schriftliche Expertise ausgearbeitet werden. Zum einen soll im Wege einer Marktuntersuchung der Logistikwirtschaft in Deutschland und ihren Marktsegmenten, dem BSI, grundlegende Informationen …
Ansicht der Beschaffung »
2023-05-24Projekt 496 Teilprojekt 2: KI-Methoden in der Seitenkanalanalyse (KISKA) (Bundesamt für Sicherheit in der Informationstechnik)
Im Rahmen des Projektes wird ein Überblick über existierende KI-Ansätze im Bereich der Seitenkanalanalyse gewonnen, mit Schwerpunkt auf asymmetrischen und ggfs. asymmetrischen Post-Quanten Verfahren. Dazu werden zunächst bisherige Veröffentlichungen und entsprechende Forschungsansätze auf diesem Gebiet zusammengefasst und anschließend Gemeinsamkeiten, Unterschiede und potentielle Schwierigkeiten im Vergleich zur symmetrischen Seitenkanalanalyse mit KI-Methoden, wo es bereits deutlich mehr Resultate und …
Ansicht der Beschaffung » Erwähnte Lieferanten:cryptosolutions UG
2023-05-22Projekt 596: Red Cloud-Sichere VS-Datenverarbeitung in Public Clouds (REDCloud) (Bundesamt für Sicherheit in der Informationstechnik)
Ziel des Projektes ist es, Möglichkeiten zur sicheren Verarbeitung von VS-NfD Informationen in Public Clouds zu untersuchen. Die Aufgabenstellung beginnt in der ersten Phase hierzu mit der Definition von Rollen und Konzepten in Public Clouds, Identifizierung von Einsatzszenarien sowie einer ausführlichen Bedrohungsanalyse. Anschließend wird für die zuvor ausgewählten Public Clouds beschrieben, wie den gefundenen Bedrohungen entgegengewirkt wird. Diese Sammlung von Informationen wird in der zweiten Phase …
Ansicht der Beschaffung » Erwähnte Lieferanten:genua GmbH
2023-04-18P603 Sicherheit in LibreOffice 2 (SiLO2) (Bundesamt für Sicherheit in der Informationstechnik)
LibreOffice ist eine weit verbreitete OpenSource Office-Lösung mit geschätzt 200 Millionen Anwendern weltweit und wird u.a. in der Bundesverwaltung eingesetzt. Dementsprechend hat die Stärkung von LibreOffice durch sicherheitsrelevante Anpassungen sowie die Auditierung eine entsprechend große Tragweite. In einem ersten Meilenstein werden sicherheitsrelevante Anpassungen besprochen und implementiert. Nach Abschluss der Entwicklungen werden in einem zweiten Meilenstein diese (sowie weitere Grundfunktionen) …
Ansicht der Beschaffung » Erwähnte Lieferanten:Open Source Security GmbH
2023-04-12Projekt 599: SDN-Architekturen und VS-Produkte (SoVIT 2.0) (Bundesamt für Sicherheit in der Informationstechnik)
Im Rahmen von zwei Arbeitsschwerpunkten (Arbeitsschwerpunkt C1 und Arbeitsschwerpunkt C2) wird mit der geplanten Studie das Ziel verfolgt, die Ergebnisse aus der Vorgänger-Studie SoVIT 1.0 (Projekt 448) zu vertiefen und zu erweitern und damit zusätzliche VS-Anforderungen an SDN-Architekturen (Systemebene) und SDN-Produkte (Produktebene) im VS-Kontext abzuleiten. Während bei der Vorgängerstudie SoVIT 1.0 der Schwerpunkt auf VS-IT-Systemen und SDN-Produkten lag, wird der Schwerpunkt der geplanten Studie …
Ansicht der Beschaffung »
2023-03-10Projekt 592: Optimierung und Konzeption des Incident Response Prozesses bei CERT-Bund (Bundesamt für Sicherheit in der Informationstechnik)
Ziel des Projektes 592 ist die Überarbeitung, Optimierung und Dokumentation des Incident Response Prozesses (inkl. Teilprozesse) des CERT-Bund. Dafür ist mittels Interviews und einer Tabletop Exercise eine Bestandsaufnahme durchzuführen, um Prozessgrafiken/-beschreibungen, Rollenbeschreibungen und Problemanalysen anzufertigen. Daraufhin ist ein Soll-Konzept mit Lösungs-/Optimierungsvorschlägen sowie Checklisten für die Implementierung zu entwickeln. Die Implementierung ist, bis auf die Erstellung von …
Ansicht der Beschaffung » Erwähnte Lieferanten:msg systems ag
2023-02-22Projekt 599: SDN-Architekturen und VS-Produkte (SoVIT 2.0) (Bundesamt für Sicherheit in der Informationstechnik)
Im Rahmen von zwei Arbeitsschwerpunkten (Arbeitsschwerpunkt C1 und Arbeitsschwerpunkt C2) wird mit der geplanten Studie das Ziel verfolgt, die Ergebnisse aus der Vorgänger-Studie SoVIT 1.0 (Projekt 448) zu vertiefen und zu erweitern und damit zusätzliche VS-Anforderungen an SDN-Architekturen (Systemebene) und SDN-Produkte (Produktebene) im VS-Kontext abzuleiten. Während bei der Vorgängerstudie SoVIT 1.0 der Schwerpunkt auf VS-IT-Systemen und SDN-Produkten lag, wird der Schwerpunkt der geplanten Studie …
Ansicht der Beschaffung »
2022-11-17Projekt 521: SecMedID - Absicherung medialer Identitäten (Bundesamt für Sicherheit in der Informationstechnik)
In diesem Projekt soll zunächst das Gefahrenpotential evaluiert werden, welches aufgrund von neuartigen Angriffen auf mediale Identitäten auf Basis von Technologien aus dem Gebiet der Künstlichen Intelligenz, insbesondere tiefen neuronalen Netzen, eröffnet wird. Dabei soll der Fokus auf Angriffe auf biometrische Systeme gelegt werden, welche a) über den Video-Kanal und b) über den Audio-Kanal operieren. Zusätzlich sollen existierende Gegenmaßnahmen auf ihre praktische Eignung und Sicherheit hin evaluiert …
Ansicht der Beschaffung » Erwähnte Lieferanten:Fraunhofer Gesellschaft zur Förderung der...
2022-09-30Projekt 583: Security Aspects of Quantum Machine Learning (SecQML) (Bundesamt für Sicherheit in der Informationstechnik)
Das Projekt „Security Aspects of Quantum Machine Learning“ untersucht die Sicherheitseigenschaften von Methoden des maschinellen Lernens auf Quantencomputern anhand praktisch durchzuführender Experimente. Dazu wird einerseits die Anfälligkeit von QML-Methoden gegenüber für klassisches ML bekannten Angriffsvektoren wie Adversarial/Evasion, Data Poisoning und Model Stealing Attacks untersucht, sowie andererseits die Wirksamkeit geeigneter Verteidigungsmaßnahmen (z.B. Adversarial Training) erprobt. Die im …
Ansicht der Beschaffung »
2022-09-14Projekt 557 - Studie zur Siedlungsabfallentsorgung (Entsorgung) (Bundesamt für Sicherheit in der Informationstechnik)
Ziel der Studie ist es, ein grundlegendes Verständnis für Aufbau und Funktion des Sektors Siedlungsabfallentsorgung und der dazu gehörenden Branchen zu geben. Es soll herausgearbeitet werden, wie der Sektor aufgebaut ist, welche Dienstleistungen für die Bevölkerung im KRITIS Kontexterbracht werden und welche Marktrollen es gibt. Zudem sollen die Dienstleistungen in Prozessschritte aufgeteilt und deren Abhängigkeiten dargestellt werden. Besonderes Augenmerk ist auf die eingesetzten IT / OT Komponenten zu …
Ansicht der Beschaffung » Erwähnte Lieferanten:secunet Security Networks AG
2022-08-25Projekt 467 Qualitäts- und Prüfmetriken (QuaPik) (Bundesamt für Sicherheit in der Informationstechnik)
Es müssen Qualitäts- und Prüfmetriken, mit den dazugehörigen Entwicklungen, für die biometrischen Modalitäten Finger und Gesicht erstellt und final zu Prüfmethodologien zusammengeführt werden.
Los1: Es muss eine Prüfmethodologie für Fingerabdruckscanner zur Aufnahme von gerollten Fingerabdrücken entwickelt werden. Hierzu ist es notwendig präzise 3D Referenzen zu erstellen und geeignet in 2D darzustellen und zu evaluieren.
Los 2: Gerollte Fingerabdrücke sind automatisiert, wiederholbar und …
Ansicht der Beschaffung » Erwähnte Lieferanten:IDloop GmbH
2022-07-27Projekt 570: Appliance für externe Prüfstellen (APEX) (Bundesamt für Sicherheit in der Informationstechnik)
Die im Rahmen der Nationalen, NATO sowie EU Vorschriften durchzuführenden Mess- und Prüfverfahren im Bereich der Abstrahlsicherheit sollen mit Hilfe eines kombinierten Hard- und Softwaresystems (Appliance) effizienter, zuverlässiger und einheitlicher gestaltet werden. Hierzu ist ein System zu entwickeln, welches ähnlich eines Industrie-PCs aufgebaut ist und über diverse Schnittstellen wie LWL, Ethernet, GBIP, RS232 und USB verfügt.
Der Hardwareanteil enthält die speziellen und teilweise proprietären …
Ansicht der Beschaffung »
2022-07-14Projekt 563: Sicherheit von Praxisverwaltungssystem (SiPra) (Bundesamt für Sicherheit in der Informationstechnik)
Das Projekt 563 SiPra Sicherheit von Praxisverwaltungssystemen hat den Anspruch, zunächst eine realistische Einschätzung und aktuelle Übersicht der deutschen Marktlage, inkl. der derzeitigen IT-Sicherheitsvorkehrungen, zu Praxisverwaltungssystemen (PVS) zu geben. Für die weiteren Untersuchungen im Projekt werden vier marktrelevante PVS ausgewählt. In der anschließenden umfassenden technischen Sicherheitsanalyse (Penetrationstest, Fuzzing-Test, Ausführen von Schadcode, Einschleusen von Maleware) dieser …
Ansicht der Beschaffung » Erwähnte Lieferanten:adesso SE
2022-06-24Projekt 575: Seitenkanalangriffe auf QKD-Systeme (QKD-Seitenkanalstudie) (Bundesamt für Sicherheit in der Informationstechnik)
Quantum Key Distribution (QKD) bietet Schlüsseleinigungsverfahren, deren Sicherheit auf quantenmechanischen Prinzipien basiert. Dabei ist die Implementierungssicherheit von entscheidender Bedeutung. Ziel dieses Projekts ist die Erstellung einer Studie, die einen Überblick über den derzeitigen wissenschaftlichen Forschungsstand zu QKD-Seitenkanälen gibt. Dazu ist auf Basis einer umfassenden Literaturrecherche zunächst ein Überblick über heute bekannte Seitenkanalangriffe auf QKD-Systeme zu erstellen. …
Ansicht der Beschaffung » Erwähnte Lieferanten:BearingPoint GmbH