BMBF Förderausschreibung: „Sicherheit auf allen IT-Systemschichten“

Förderziel

Das Bundesministerium für Bildung und Forschung (BMBF) beabsichtigt, die Erforschung und Entwicklung von ­Sicherheitslösungen auf allen IT-Systemschichten zu fördern. Ziel ist es, innovative Bausteine und Gesamtlösungen für sichere und nachvollziehbare IT-Systeme von der Entwicklung bis zum Einsatz und der Anwendung dieser Systeme zu schaffen. In diesem Zusammenhang soll die vorwettbewerbliche Zusammenarbeit von Unternehmen und Forschungseinrichtungen im universitären und außeruniversitären Bereich intensiviert sowie die Einbindung kleiner und mittlerer Unternehmen (KMU) unterstützt werden.

Die Fördermaßnahme ist Teil des aktuellen Forschungsrahmenprogramms der Bundesregierung zur IT-Sicherheit „Selbstbestimmt und sicher in der digitalen Welt 2015-2020“¹ und leistet einen Beitrag zur Umsetzung der Hightech-Strategie 2025 der Bundesregierung² sowie der Digitalstrategie „Digitale Zukunft: Lernen. Forschen. Wissen.“ des BMBF³, dort insbesondere zur Leitinitiative „Vertrauenswürdige Elektronik – Made in Germany“. Die Fördermaßnahme bildet darüber hinaus einen Übergang und ersten Auftakt in das zukünftige Forschungsrahmenprogramm der Bundesregierung zur IT-Sicherheit.

Beispiele für mögliche Forschungsthemen sind die Erforschung, Entwicklung, Evaluation und Demonstration von:

• Entwicklungsmethoden, Arbeitsprozessen und Entwurfsmustern mit definierten Sicherheitsgarantien;
• praktikablen Design- und Analysemethoden, um Sicherheitsschwachstellen frühzeitig zu erkennen, Risiken effizient zu bewerten und geeignete Gegenmaßnahmen einzuleiten;
• effektiven und leistungsfähigen Verfahren zur Erkennung von Manipulationen in der Entwicklung und Anwendung von IT-Komponenten;
• effizienten Verfahren zur formalen Verifikation oder für statistische Garantien sowie zur Validierung und Zertifizierung der Sicherheit von Komponenten und Systemen;
• sicheren Spezifikationen und ableitbaren Sicherheitsgarantien für offene Befehlssätze wie zum Beispiel RISC-V;
• Software-basierten Methoden zum Erkennen und Vermeiden von Seitenkanalangriffen oder deren Verhinderung durch kryptografische Verfahren und Protokolle;
• Methoden und Werkzeuge zur Bildung und Überprüfung von Vertrauensketten in zusammengesetzten IT-Systemen.

Wer ist antragsberechtigt?

Antragsberechtigt sind Unternehmen der gewerblichen Wirtschaft im Verbund mit Hochschulen und/oder außer­universitären Forschungseinrichtungen. Zum Zeitpunkt der Auszahlung einer gewährten Zuwendung wird das ­Vorhandensein einer Betriebsstätte oder Niederlassung (Unternehmen) bzw. einer sonstigen Einrichtung, die der nichtwirtschaftlichen Tätigkeit des Zuwendungsempfängers dient (sonstige Zuwendungsempfänger), in Deutschland verlangt. Die Beteiligung von Start-ups, KMU und mittelständischen Unternehmen wird ausdrücklich erwünscht und bei der Projektbegutachtung positiv berücksichtigt.

Verfahren

Das Antragsverfahren ist zweistufig angelegt. In der ersten Verfahrensstufe reicht der Verbundkoordinator eine Projektskizze des Verbundvorhabens beim zuständigen Projektträger ein. In der ersten Verfahrensstufe sind dem Projektträger VDI/VDE Innovation + Technik GmbH bis spätestens 12. Februar 2021 zunächst Projektskizzen in elektronischer Form vorzulegen.

Weitere Infos