Bundesamt für Sicherheit in der Informationstechnik

Für eine zukünftige Zertifizierung nach der BSI TR-03135 sollen ein Handbuch und ein Template erstellt werden. Potenzielle Prüfmittel sollen evaluiert und anschließend für den AG beschafft werden. Dafür sind zwei unabhängige Ziele zu erfüllen: 1. Ein Prüfhandbuch, ein Fragekatalog und Templates sollen erstellt werden. Diese Dokumente können von einer unabhängigen Prüfstelle zur Prüfung und Zertifizierung von Dokumentprüfsoftware verwendet werden. Am Ende wird eine exemplarische Zertifizierung durchgeführt und evaluiert. Gemäß der Evaluierungsergebnisse werden das Prüfhandbuch und der Fragenkatalog vom AN angepasst. 2. Mögliche Prüfmittel sollen evaluiert werden. Wichtig ist, dass die evaluierten Prüfmittel nicht nur von einer Prüfstelle, sondern auch vom BSI erworben und dauerhaft genutzt werden können.

Im Rahmen des Projekts soll für die BSI TR-03121 eine Metrikimplementierung ausgearbeitet werden, um die Qualität der Hintergrundersetzung von Gesichtsbildern effektiv und einheitlich bewerten zu können. Dazu gehört eine Analyse und ein Vergleich der bestehenden Metriken und der Aufbau eines Referenzdatensatzes von Gesichtsbildern mit hoher Variabilität. Darüber hinaus soll ein Algorithmus zur Hintergrundersetzung entwickelt werden, um als Referenzimplementierung verfügbare Algorithmen hinsichtlich Performanz und Qualität einordnen zu können. Die zu vergleichenden Algorithmen und gerätebasierten Lösungen stammen dabei aus zwei Aufrufen an die Öffentlichkeit. Abschließend soll untersucht werden, inwieweit und in welchem Ausmaß Morphing-Detektion (MAD) auf hintergrundersetzte Bilder reagiert, um über den Einfluss und mögliche Probleme Kenntnis zu gewinnen.

Das Referat T 11 „Sichere Halbleiter-Technologien“ betreibt eine Arbeitsumgebung zur Untersuchung von ICs auf Hardware-Schwachstellen. Ein in der Praxis häufig genutztes Mittel sind Angriffe über die Injektion von elektromagnetischen Pulsen (EMFI). Hierbei spielen die exakte Position und der Zeitpunkt, an der der Fehler eingebracht wird, eine entscheidende Rolle. Je höher die zeitliche und räumliche Auflösung des Systems ist, desto mehr, oft auch gefährlichere Angriffe lassen sich damit durchführen. Das Referat verfügt bereits über ein EMFI-System. Dieses ist für grundlegende Angriffe geeignet, erreicht aber lediglich Spannungen von maximal 500 V und Pulslängen von 80 ns mit Spulendurchmessern von minimal ca. 1mm. Daher soll nun ein hochpräzises EMFI-System beschafft werden, das sowohl eine deutlich höhere zeitliche und räumliche Auflösung sowie Spannung erreicht, als auch in der Lage ist, zeitlich sehr eng beieinander liegende Doppelpulse zu erzeugen. Mit einem solchen System kann die Lücke zwischen EMFI- und LFI-Angriffen deutlich verkleinert werden. Da EMFI-Systeme deutlich günstiger sind als LFI-Systeme (ca. 10% des Preises) und weder obligatorisch eine Öffnung des Prüflings erfordern (kein IR-Mikroskop benötigt), noch ein so hohes Risiko mit sich bringen, den Prüfling durch die Injektion zu zerstören, ergibt sich hier eine neue Bedrohungslage, da Angreifer hierdurch u.U. mit weniger Budget sehr effiziente Angriffe durchführen können. Das zu liefernde System muss mindestens folgende technische Vorgaben erfüllen: - Mind. zwei mit dem System kompatible Spulen enthalten; der größte Spulendurchmesser beträgt max. 500 µm - Spannung über der Spule mind. 1000 V - Die Polarität der Pulse muss einstellbar sein, um mit ansonsten identischen Parametern Störpulse induzieren zu können - Pulsanstiegszeit max. 5ns - Alle Pulsparameter (Spannung, Verzögerung, Polarität…) per Software einstellbar - Aussenden von Doppelpulsen mit min. Abstand von 25 ns - Das System muss automatisierbar sein. Hierfür benötigte Treiber werden dem BSI zur Verfügung gestellt. Die Kosten hierfür müssen im Angebotspreis enthalten sein. - Das System ist vorzugsweise unter Linux ansteuerbar. Hierfür benötigte Treiber werden dem BSI zur Verfügung gestellt. Die Kosten hierfür müssen im Angebotspreis enthalten sein. - Es ist eine Ansteuersoftware mitzuliefern, die dem BSI zur dauerhaften Nutzung ohne weitere Kosten überlassen wird (Lizenzmodelle sind nicht zulässig). Die Systemanforderungen für den Betrieb der Software sind im Angebot anzugeben. - Das System verfügt vorzugsweise über eine räumliche Trennung des Hochspannungsteils von den Spulen, so dass die Spulen mit möglichst geringer Beeinträchtigung der Sicht platziert werden können. - Die Spulen sind vorzugsweise federnd gelagert, um eine Beschädigung durch Mechanik möglichst zu vermeiden. Der AN liefert und montiert das System (Herbeiführung der Betriebsbereitschaft) an dem vom BSI vorgesehenen Aufstellort (s. Kapitel 1.4). Eine Anleitung für die Montage bzw. Demontage des Systems ist mitzuliefern. Anschließend ist die Funktionsfähigkeit des Systems durch eine entsprechende Demonstration nachzuweisen. Details sind der Leistungsbeschreibung (siehe Anlage) zu entnehmen.

Das Ziel dieses Projektes ist die Analyse und Darstellung zur Bestimmung des Status quo der öffentlichen Ladeinfrastruktur und die Ableitung von Maßnahmen zur Verbesserung der Cybersicherheit des Ökosystems zur Ladung von Elektrofahrzeugen in Deutschland. Mit Vergabe im Rahmen dieser Ausschreibung wird gleichzeitig der Teil der Maßnahme 38 des Masterplans Ladeinfrastruktur II abgeschlossen, der sich auf die Prüfung, ob zusätzliche Maßnahmen zum Schutz der Ladeinfrastruktur vor Cyberangriffen notwendig sind, bezieht. Um den Status quo hinreichend zu beschreiben, werden Dokumente zu entsprechenden Schwerpunktthemen zur aktuellen Gefährdungslage, der regulativen Landschaft und den aktuellen Audit- und Prüfaktivitäten der öffentlichen Ladeinfrastruktur erstellt. Die Dokumente weisen nicht nur auf bestehende Regularien, Anforderungen und Aktivitäten hin, sondern beleuchten auch bestehende Mängel, Lücken und Gefährdungen. Das Projektabschlussergebnis ist ein Eckpunktepapier, welches als Hausaufgabenheft zur Verbesserung der Cybersicherheitslage öffentlicher Ladeinfrastruktur in Deutschland aus Sicht des BSI dienen soll. Das Eckpunktepapier beinhaltet sowohl eine Zusammenfassung der Dokumente aus AP 2-4, sowie Maßnahmenvorschläge aus den UAP 5.1 und 5.2. Details sind der Leistungsbeschreibung (siehe Anlage) zu entnehmen.

Für EUCC und die dort verankerte Evaluierung und Zertifizierung von Produkten auf Basis der Common Criteria (CC) werden im Auftrag der ENISA derzeit sog. State-ofthe-Art (SoA) Dokumente zu verschiedenen Themenschwerpunkten erstellt. Hierzu zählt insbesondere bzgl. der CC Assurance Class ALC - Life-cycle support die Erstellung eines SoA-Dokuments zum Thema ALC Re-use Methodology. Zielsetzung dieses Dokuments ist eine effiziente und scheme-übergreifend harmonisierte Methodologie zur Wiederverwendung von ALC-bezogenen Evaluierungsergebnissen. Für die Entwicklung, Abstimmung und Dokumentation einer solchen harmonisierten ALC Re-use Methodology hat das BSI als CC-Zertifizierungsstelle aus strategischen Gründen die Federführung übernommen. Die Umsetzung und Erfüllung dieser Aufgabe soll Gegenstand des vorliegenden BSI-Projekts sein.

Das vorliegende Projekt dient der Weiterentwicklung des Nationalen Biometric Matching Service (NBMS) aus dem BSI Projekt 433, eine Java-basierte Software, welche die biometrischen Operationen (Qualitätsbewertung, Verifikation und Identifikation) zentralisiert, die im hoheitlichen Kontext von den beteiligten Bundesbehörden verwendet werden. Der NBMS nimmt über REST Anfragen von Clients entgegen und ordnet diesen Workflows und biometrische Algorithmen zu. Dabei wird auch die Berechtigung der Clients an den aufzurufenden Algorithmen geprüft (Rechte- und Rollenzuordnung). Der NBMS ist ein Backend-System, besitzt aber auch User Interfaces um den NBMS testen, überwachen und administrieren bzw. biometrische Algorithmen evaluieren zu können. Im vorliegenden Projekt sollen unter anderem weitere biometrische Algorithmen angebunden und die Evaluationsmöglichkeiten biometrischer Algorithmen erweitert werden.

Teilprojekt 3 des BSI Projektes 637 setzt die Entwicklung der AcceptanceTests des NBMS (Projekt 433, Teilprojekt 3) fort. Neben Beratung, Verbesserungen und Optimierungen, sind vor allem die folgenden Punkte wichtig: - Erstellung und (Weiter-)Entwicklung von AcceptanceTests in Cucumber (Gherkin) und deren Implementierung in Java - Anpassungen der Cucumber-HTML-Reports - Weiterentwicklung der Test-Logs - Entwicklung einer automatisierten Auswertung der Evaluation von biometrischen Algorithmen - Erstellung einer automatisierten Reportfunktion, die den Unterschied der Ergebnisse zweier AcceptanceTests-Durchläufe vergleicht und das Ergebnis per E-Mail ausleitet Die einzelnen Entwicklungsanforderungen sind durch die dazugehörigen Arbeitspakete dargestellt.

Das Ziel des Projekts ist die Entwicklung einer Open-Source-Metrikimplementierung zur effektiven und einheitlichen Bewertung von hintergrundersetzten Gesichtsbildern. Dazu gehört eine Analyse und ein Vergleich der bestehenden Metriken und der Aufbau eines Referenzdatensatzes von Gesichtsbildern mit hoher Variabilität. Darüber hinaus ist die Entwicklung eines effiziente Open-Source-Hintergrundersetzungsalgorithmus geplant, der dann als Referenzimplementierung eingesetzt werden soll, um hintergrundersetzte Gesichtsbilder erzeugen zu können und der dem Vergleich mit aktuellen Algorithmen und Lösungen standhält. Das Ziel ist, dass diese Referenzimplementierung eine transparente Mindestanforderung (beispielsweise bei Prüfungen im Rahmen der Zertifizierung) an die Leistungsfähigkeit der Hintergrundersetzung darstellt. Die Algorithmen und gerätebasierten Lösungen stammen dabei aus zwei Aufrufen an die Öffentlichkeit (Hersteller, Forschung, Privatpersonen, etc.). Somit kann der aktuelle Stand der Technik genau analysiert und bewertet werden. Diese Aufrufe sind im Rahmen des Projekts durch den AN vorzubereiten und zu unterstützen. Mit Hilfe von im Rahmen des Projekts beschafften MAD-Algorithmen ist der Einfluss von Hintergrundersetzung auf die Morphing-Detektion abzuschätzen, um aus diesen Erkenntnissen Handlungsempfehlungen und Richtlinien für die verschiedenen Stakeholder (unter anderem Bundespolizei und Bundeskriminalamt) abzuleiten. Der besondere Fokus der genannten Ziele liegt in der Weiterentwicklung der Anforderungen in der Technischen Richtlinie BSI TR-03121 sowie der dazugehörigen Testfallspezifikation (BSI TR-03122).

Projektziel ist die Erweiterung der Open Source Kryptobibliothek Botan um weitere Verfahren der Post-Quanten-Kryptografie sowie die Integration von Post-Quanten-Verfahren in das X.509-Zertifikatsmodul der Bibliothek. Wartungs- und Pflegearbeiten sollen ebenfalls durchgeführt werden. Zu implementieren sind die Multitree-Variante von XMSS, XMSS^MT, und der codebasierte KEM HQC. Letzterer soll in der speichersicheren Programmiersprache Rust implementiert werden. Außerdem ist das X.509-Zertifikatsmodul von Botan um quantensichere Zertifikatsformate zu erweitern, damit die Zertifikatskettenvalidierung für quantensichere X.509-Zertifikate möglich wird.

Ziel des Projektes ist die Erweiterung der Botan-Bibliothek um weitere Verfahren der Post-Quanten-Kryptografie, um die gesamte Auswahl der NIST und einen weiteren codebasierten Standardisierungskandidaten zur Verfügung zu stellen. Dabei sollen die Implementierungen nach aktuellen Stand der Technik und Wissenschaft geprüft und implementiert werden sowie auf Seitenkanäle untersucht werden. Die separate Botan-Kryptodokumentation wird um die Beschreibung der neuen Verfahren erweitert. Konkret werden folgende Verfahren implementiert: - Das Signaturverfahren Falcon; - Die Multitree-Variante XMSS^MT; - Eines der beiden (noch nicht in Botan implementierten) codebasierten KEMs der 4. Runde des NIST-Prozesses (BIKE oder HQC), von denen voraussichtlich eines zur Standardisierung ausgewählt wird. Alle Verfahren und Änderungen werden im offiziellen GitHub-Repository von Botan als Pull-Requests bereitgestellt. und es wird sich aktiv seitens des AN um deren Aufnahme in den Hauptentwicklungszweig bemüht.

Das Projekt 703 AICRIS 2 soll die seitens BSI im Projekt 586 AICRID in der Entwicklung befindlichen Prüfkriterien TAISEC ("Trustworthy Artificial Intelligence Systems Evaluation Criteria") und Prüfmethodologie TAISEM ("Trustworthy Artificial Intelligence Systems Evaluation Methodology") als horizontalen Prüfstandard für KI-Systeme auf internationaler Ebene etablieren. Die entsprechenden Standardisierungsprojekte sollen operativ bei ISO/IEC verankert und durch einen "Project Editor" betreut werden. Neben dem dortigen direkten internationalen Austausch soll die TAISEC/TAISEM-Standardisierunsginitiative durch Ausrichtung von und Teilnahme an Veranstaltungen mit relevanten Stakeholdern vorangetrieben und abgestimmt werden. Das Projekt 703 AICRIS 2 knüpft direkt an die Aktivitäten des Vorgängerprojekts P 588 AICRIS an, welches 2025 ausläuft. Es setzt die Unterstützungsleistung bei der internationalen Standardisierung der KI-Prüfarchitektur in 2026 fort, welche parallel in Projekt 586 AICRID auch weiterhin inhaltlich fortlaufend Bundesamt für Sicherheit in der Informationstechnik 5 erarbeitet wird. Das Projekt 703 dient hierbei als notwendiger bidirektionaler Kommunikations- und Wirkkanal in die Standardisierungswelt, um hier bei den notwendigen internationalen Abstimmungen und aufwändigen formalen Prozeduren zu unterstützen. Da der internationale Standardisierungsprozess im Regelfall auf einen Zeitraum von drei Jahren ausgelegt ist, können die anvisierten Standardisierungsprojekte innerhalb der Projektlaufzeit nicht bis zum Abschluss begleitet werden. Am Ende der Projektlaufzeit sollte daher evaluiert werden, ob der erreichte Sachstand und das aufgebaute internationale Momentum eine Fortsetzung dieser Unterstützungsaktivität möglicherweise ratsam erscheinen lassen.

In der Vorfallbearbeitung fallen regelmäßig erhebliche Datenmengen unterschiedlichster Natur an, welche die manuelle Analyse an ihre Grenzen bringen. Um dieses Problem anzugehen ist eine Vorverarbeitung (z.B. Filterung, Normalisierung und Anreicherung) der erhobenen Daten notwendig. Die zu verarbeitenden Formate reichen hierbei von der Ausgabe etablierter Softwareprodukte (mindestens Velociraptor) bis hin zu gängige Log- und Binär-Formate, sowie CSV, JSON, KeyValue-Pairs (KV-Pairs) und PCAPs. Eine angebotene Softwarelösung muss sich in die bestehenden Strukturen (s. Abschnitt 2.1) integrieren lassen. Seit dem 01. November 2024 wird die On-Premise Version von Tenzir-Node und der Tenzir-Platform für diese Aufgaben eingesetzt. Dies soll für die Jahre 2026/2027 fortgesetzt werden. Die Beschaffung ist notwendig da ansonsten keine weiteren Updates durch den Hersteller bezogen und somit mögliche Sicherheitslücken nicht geschlossen oder anderweitig existierende Fehler nicht behoben werden können. Mit dieser Beschaffung soll daher eine Verlängerung einer bereits bestehenden Lizenz inklusive der technischen Unterstützung durch den Hersteller für zwei weitere Jahre eingekauft werden.

Im Rahmen des Projektes MissSims sind technische Missbrauchsrisiken für Verbraucherinnen und Verbraucher im Zusammenhang von digitaler Gewalt im sozialen Nahraum bei der Nutzung von Smarthome-Produkten zu identifizieren und zu bewerten. Hierbei sind zunächst vernetzte Produkte im Haushalt zu identifizieren, mit welchen Verbraucherinnen und Verbraucher den häufigsten Kontakt haben. Aufbauend darauf sind ausgewählte vernetzte Geräte im Rahmen von Produktuntersuchungen auf mögliches Zweckentfremdungspotential („Dual Use Szenarien“) hinsichtlich digitaler Gewalt im sozialen Nahraum zu untersuchen. Diese Arbeiten sollen u. a. dazu dienen, diesbezügliche Features in den Geräten aufzufinden und deren Hersteller hierzu zu sensibilisieren sowie Handlungsempfehlungen für Beratungsstellen von Opfern digitaler Gewalt und Polizeien zu generieren.

Der Ausschreibungsinhalt des Projektes 691 umfasst die Entwicklung eines Verfahrens zur Dünnung der Rückseite des Die von Chips in unterschiedlichen Bauweisen mit folgenden Anforderungen: -Selbst bei technisch bedingter Wölbung des Dies kann eine definierte Fläche von 2mm mal 2mm zuverlässig gedünnt werden. -Die Siliziumrestdicke beträgt 0.5um mit einer Toleranz von 0.25um. Die Messung der Siliziumrestdicke ist Bestandteil des Verfahrens und erreicht eine Genauigkeit von 0.1um. -Chips bleiben bei der Rückseitendünnung mit einer Zuverlässigkeit von mind. 90% funktionstüchtig. Des Weiteren soll eine umfangreiche und detaillierte Dokumentation des Verfahrens erfolgen und ein Prozesshandbuch erstellt werden, welches Experten auf dem Gebiet der Chippräparation in die Lage versetzt, das entwickelte Verfahren oder Produkt selbstständig anzuwenden. Zudem müssen 40 entsprechend präparierte Chips geliefert werden.

Das grundsätzliche Ziel des Projektes QML-ESA besteht darin, den aktuellen Forschungsstand zur Sicherheit des QML mittels praktischer Analysen und der Konzeptionierung und Erprobung innovativer Ansätze maßgeblich zu erweitern. Gemäß einer repräsentativ und anhand des aktuellen Standes der Technik getroffen Auswahl von QML-Methoden und –Modellen werden dazu bekannte sowie neuartige ML- bzw. QML-spezifische Bedrohungsszenarien betrachtet, um zugehörige Angriffe und Verteidigungen hinsichtlich ihrer Anwendbarkeit, Wirksamkeit und potentiellen Relevanz in der Praxis zu bewerten. Das Projekt besteht insgesamt aus einer Planungs-, einer Durchführungs- und einer Schreibphase. Während der Planungsphase werden zunächst geeignete Forschungsfragen und –inhalte erarbeitet sowie entsprechende Experimente zu deren Beantwortung bzw. Umsetzung entworfen. Die Experimente werden anschließend fachgerecht implementiert, durchgeführt und ausgewertet, um präzise Aussagen nach wissenschaftlichen Standards abzuleiten. Nach Abschluss der Experimentierphase werden die jeweiligen Ergebnisse im Rahmen eines detaillierten empirischen Befundes aufgearbeitet, dokumentiert und diskutiert. Das abschließende Studiendokument wird in englischer Sprache verfasst und durch das BSI veröffentlicht. Neben der wissenschaftlichen Arbeitsweise sind auch die sprachliche Qualität der Ergebnisse und die Qualität des Quellcodes der Versuche entscheidend für den Erfolg des Projektes. Der Quellcode wird dem BSI nach entsprechender Aufbereitung (vgl. mit den Anforderungen in Kapitel 2.3) gemäß den Bestimmungen des Projektvertrags zur Verfügung gestellt.

Die Studie beinhaltetet zum einen die Erstellung einer Übersicht zum aktuellen und zukünftig geplanten Einsatz von Datenbanksystemen und zu Migrationsvorhaben in der Bundesverwaltung basierend auf einer Umfrage. Des Weiteren erfolgt eine Analyse von Bedrohungen, das Identifizieren und Bewerten von Gegenmaßnahmen sowie das Formulieren von Sicherheitsanforderungen für Cloud-, virtualisierte- und nicht virtualisierte On-Premises-Datenbanksysteme. Mit der Studie wird außerdem das Ziel verfolgt, eine Sicherheitsanalyse für Migrationen von Datenbanksystemen in die Cloud und von proprietären zu Open-Source-Datenbanksystemen durchzuführen und schließlich Anforderungen an Migrationen abzuleiten sowie in übersichtlicher, verständlicher und strukturierter Form darzustellen. Für sowohl die Sicherheitsanalyse von Datenbanksystemen unterschiedlicher Betriebsmodelle sowie die Migrationsszenarien von Datenbanksystemen sind die Umfrageergebnisse einzubeziehen. Für die Ergebnisse sind Leitfäden zur Anwendung auf Datenbanksysteme unterschiedlicher Art und Migrationsvorhaben zu erstellen.

Das vorliegende Projekt dient der Weiterentwicklung des Nationalen Biometric Matching Service (NBMS) aus dem BSI Projekt 433, eine Java-basierte Software, welche die biometrischen Operationen (Qualitätsbewertung, Verifikation und Identifikation) zentralisiert, die im hoheitlichen Kontext von den beteiligten Bundesbehörden verwendet werden. Der NBMS nimmt über REST Anfragen von Clients entgegen und ordnet diesen Workflows und biometrische Algorithmen zu. Dabei wird auch die Berechtigung der Clients an den aufzurufenden Algorithmen geprüft (Rechte- und Rollenzuordnung). Der NBMS ist ein Backend-System, besitzt aber auch User Interfaces um den NBMS testen, überwachen und administrieren bzw. biometrische Algorithmen evaluieren zu können. Im vorliegenden Teilprojekt geht insbesondere um Bugfixing, Verbesserungen und Optimierungen des NBMS.