Das bisherige Bild der IT-Sicherheit (im Sinne von IT-Security) wird vor allem durch klare Grenzen zwischen einer vertrauenswürdigen internen und einer potenziell feindlichen äußeren Welt geprägt. Dementsprechend konzentrieren sich viele klassische Sicherheitsmechanismen, wie Firewalls, Zugangskontrollen und Kryptografie, auf den Schutz von Grenzen zwischen diesen Welten. Das Vertrauen in Artefakte gründen sie dabei in erster Linie auf deren Identität und Herkunft. Jedoch führen Aspekte wie Vernetzung, Mobilität und dynamische Erweiterbarkeit dazu, dass Grenzen zwischen "Innen“ und "Außen“ zunehmend verschwimmen, also einer differenzierteren Sicht bedürfen. Das Schwerpunktprogramm zielt daher auf die Entwicklung eines neuen konzeptionellen und technischen Rahmens für Sicherheit, der die Zertifizierung von Sicherheitsgarantien auf ein semantisch fundiertes Verständnis von Programmen und Sicherheitsaspekten abstützt.
Das erste Leitthema des Schwerpunktprogramms ist die Entwicklung präzise definierter (und daher überprüfbarer) Sicherheitseigenschaften. Hierdurch soll eine differenzierte Sicht auf Sicherheit möglich werden, die einerseits von technischen Implementierungsdetails abstrahiert und andererseits die adäquate und präzise Modellierung der vielfältigen Sicherheitsanforderungen und -garantien erlaubt. Das zweite Leitthema ist die Entwicklung von Analysemethoden und -werkzeugen zur zuverlässigen Überprüfung der Einhaltung von Sicherheitseigenschaften. Hierdurch wird die Basis für eine semantisch fundierte (und daher zuverlässige) Zertifizierung von Sicherheitsgarantien für Programme geschaffen. Das dritte Leitthema ist die Entwicklung von Konzepten, um Sicherheitsaspekte auch in komplexen Softwaresystemen erfassen und zertifizieren zu können, also für Sicherheit im Großen. Insbesondere sollen die in der Informatik gängigen Techniken der Abstraktion, Dekomposition und schrittweisen Verfeinerung für den Sicherheitsbereich adaptiert werden.
Dieses Forschungsprogramm erfordert die Kombination von Ideen, Technologien und Werkzeugen, die unterschiedlichen Teildisziplinen der Informatik zuzuordnen sind. Mit dem Schwerpunktprogramm soll eine interdisziplinäre Kooperation von Wissenschaftlerinnen und Wissenschaftlern aus den Bereichen IT-Sicherheit, Programmanalyse und formale Verifikation etabliert werden, um die notwendigen Rahmenbedingungen für einen Paradigmenwechsel in der Softwaresicherheit zu schaffen. Die ultimative Vision ist ein fundamental besserer Umgang mit der Sicherheitsproblematik in Softwaresystemen, der nicht nur endlich ein angemessenes Sicherheitsniveau bietet, sondern auch eine weitgehende Automatisierung von sicherheitsrelevanten Entscheidungen erlaubt.

DFG-Verfahren Schwerpunktprogramme

• Entwicklung von Systemen mit sicherem Informationsfluss (Antragsteller Reif, Wolfgang )
• Fully Automatic Logic-Based Information Flow Analysis (Antragsteller Bubel, Richard )
• Geheimhaltung und Informationsfluss in gemeinsam benutzten Dokumentbasen (Antragsteller Finkbeiner, Bernd ;  Seidl, Helmut )
• Hybride statisch/dynamische Datenflussanalyse über Prozessgrenzen hinweg (Antragsteller Hähnle, Reiner )
• Informationsflusskontrolle für Browser Clients (Antragsteller Garg, Ph.D., Deepak ;  Hammer, Christian )
• Informationsflusskontrolle für mobile Komponenten mittels präziser Analyse paralleler Programme (Antragsteller Müller-Olm, Markus ;  Snelting, Gregor )
• Koordinationsfonds (Antragsteller Mantel, Heiko )
• Modular Modeling of Delegation Security in Software Development (MoDelSec) (Antragsteller Jürjens, Jan )
• Modular verification of security properties in actor implementations (Antragsteller Poetzsch-Heffter, Arnd )
• Security Type Systems and Deduction (Antragsteller Nipkow, Ph.D., Tobias )
• Sicherheitsanalyse von elektronischen Wahlsystemen auf der Implementierungsebene (Antragsteller Küsters, Ralf )
• Skalierende präzise systemweite abstraktions- und maschinenübergreifende datengetriebene Nutzungskontrolle (Antragsteller Pretschner, Alexander )
• Sprachbasierte Spezifikation und deduktive Verifikation von Sicherheitseigenschaften (Antragsteller Beckert, Bernhard )
• Type-based gradual enforcement of security policies for concurrent programs (Antragsteller Thiemann, Peter )
• Umsetzung und Erweiterung von Informationsflusskontroltechniken zur Entwicklung sicherer Systeme am Beispiel von Workflow-Systemen (MORES2) (Antragsteller Hutter, Dieter )
• User-centric, Secure Information Flow Management in Enterprise Systems (USIFES) (Antragsteller Atkinson, Colin ;  Freiling, Felix ;  Mädche, Alexander )
• WS4Dsec - Reliably Secure Web Services for Devices (Antragsteller Timmermann, Dirk ;  Wolf, Karsten )
• Zuverlässige Sicherheit für nebenläufige Programme (Antragsteller Mantel, Heiko )

Sprecher Professor Dr.-Ing. Heiko Mantel