www.kit.eduKIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft

Einladung

32. AIK-Symposium„Sicherheit und Vertrauen

in der vernetzten Welt”Karlsruhe

28. Oktober 2016

INSTITUT FÜR ANGEWANDTE INFORMATIK UND FORMALE BESCHREIBUNGSVERFAHREN

AIFB Themenheft 2016

Einladung

32. AIK-Symposium „Sicherheit und Vertrauen

in der vernetzten Welt”28. Oktober 2016

ab 14:15 Uhr ACHAT Plaza Karlsruhe, Mendelssohnplatz

Programm10:30 – 12:00

13:00 – 14:00

14:15 – 14:30

14:30 – 15:00

15:00 – 15:30

15:30 – 16:15

16:15 – 16:45

16:45 – 17:15

17:15 – 17:45

17:45 – 18:15

ab 18:15

ab 18:30

Treffen der Lehrbeauftragten und Honorar-professoren des Instituts AIFB

Mitgliederversammlung AIK e.V.

Eröffnung und BegrüßungUte Rusnak, FIZ Karlsruhe, Stv. Vorsitzende Verein AIK e.V.Prof. Dr. Andreas Oberweis, Institut AIFB, KarlsruherInstitut für Technologie (KIT)

Daten unter KontrolleDr.-Ing. Gunther Schiefer, Institut AIFB, KIT

Digitalisierung – Neue Sicherheits-herausforderungen für den MittelstandDr. Dirk Achenbach, FZI Forschungszentrum Informatik

Kaffeepause

Geschützte und integre Anwendungen durchLizenzmanagement in der CloudOliver Winzenried, WIBU SYSTEMS

Android auf dem Weg zu einer sicheren Plattform und sicheren AppsSebastian Fritsch, Secuvera

Modellbildung und Rechtssicherheit in der vernetzten Welt PD Dr. iur. Oliver Raabe, Zentrum für AngewandteRechtswissenschaft (ZAR), KIT

Ehrungen

Treffen der Mentoren und Mentees des AIK e.V.

Gemeinsames Abendessen

Den Link zur Anmeldung und weitere organisatorische Informationenfinden Sie unter: www.aik-ev.de

Teilnahmebeitrag für AIK-Mitglieder € 30Teilnahmebeitrag für Nichtmitglieder € 70*Beitrag zum Abendessen € 30

* Bei gleichzeitigem Vereinsbeitritt sind nur der Mitgliedsbeitrag von € 25 für das Jahr 2016 sowie derTeilnahmebeitrag für Mitglieder in Höhe von € 30 zu entrichten. Unternehmen, die eine Firmenmitglied-schaft im AIK e.V. haben, können bis zu drei Firmen-angehörige zu je € 30 entsenden.

Wir bitten um Anmeldung zum Symposiumund Überweisung des Beitrags bis zum 14. Oktober 2016. Bei Rücktritt bis zum 21. Oktober 2016 werden die entrichtetenGebühren erstattet.

Übernachtungsmöglichkeiten bestehen imACHAT Plaza Karlsruhe, Mendelssohnplatz,76131 Karlsruhe, Tel. + 49 721 3717-0 E-Mail: karlsruhe-plaza@achat-hotels.com(Sonderrate unter Stichwort „AIK-Symposium“).

Diese Veranstaltung wird durchgeführt mit freundlicher

Unterstützung von:

Anm

eldu

ngw

ww

.aik

-ev.

dea k

Anmeldung

PROMATIS software GmbH, Ettlingen

Sehr geehrte Damen und Herren, liebe Freunde und Förderer des Instituts AIFB,

Sicherheit ist laut dem Branchenverband BITKOM für IT-Unternehmen 2016 dasThema des Jahres. Mit 59% Nennungen liegt es an der Spitze der Antworten aufdie Umfrage für das „Bitkom-Branchenbarometer“. Cloud-Computing folgtmit 58% knapp dahinter, Industrie 4.0 bringt es auf 54%, Big Data auf 51% und dasInternet der Dinge auf 47%. Doch kommt ohne Schutzmechanismen keiner derAnwendungsbereiche auf den Plätzen 2 bis 5 aus.

Mit zuverlässigen Sicherheitskonzepten Vertrauen in die digitale Welt zu schaffen,steht auf unserer Forschungsagenda am Institut AIFB ganz weit oben – und nun imZentrum des 32. AIK-Symposiums „Sicherheit und Vertrauen in der vernetzten Welt“.Wir laden Sie herzlich dazu ein!

Das Querschnittsthema Daten- und Systemsicherheit gewinnt für alle Wirtschafts-zweige zunehmenden Stellenwert. Große Unternehmen betrachten Daten und Vertrauen bereits als Währung des Digitalzeitalters. Die deutsche Politik strebt mitdem IT-Sicherheitsgesetz an, dass Mindeststandards an IT-Sicherheitsmaßnahmeneingehalten werden.

Sicherheit ist zu einem entscheidenden Erfolgsfaktor für softwaregesteuerte, netzbasierte und vernetze Produkte und Dienstleistungen geworden. Trotzdemwird Sicherheit im Augenblick oft noch als Bremse wahrgenommen, weil die ange-botenen Lösungen wenig anwendungsfreundlich sind und deshalb als belastendwahrgenommen werden. In diesem Spannungsfeld bewegt sich unsere Forschung.

Die Forschungsgruppe Betriebliche Informationssysteme um Andreas Oberweisarbeitet seit vielen Jahren mit Wirtschaftspartnern an der Entwicklung von Mecha-nismen, die Vertraulichkeit (Privacy) von Daten und Informationen in vernetztenund mobilen Systemen verbessern. Gemeinsam haben sie bereits innovative Sicher-heitskonzepte und praktikable Methoden entwickelt, die von den Wirtschafts -partnern in neue Anwendungen umgesetzt wurden. Eine Auswahl abgeschlossenerund noch laufender Projekte stellen wir Ihnen auf den folgenden Seiten vor. Die Intensivierung der Zusammenarbeit mit anderen wissenschaftlichen Disziplinenfür ein fachübergreifendes Herangehen an die Forschungsfragen wird dabei zunehmend wichtiger.

Wie wichtig und lohnend weitsichtiges Aufgreifen auch noch wenig populärer Forschungs- und Entwicklungsthemen ist, durfte unser Kollege Hartmut Schmeck vor Kurzem erfahren. Er wurde für seine langjährige Forschung zum Energiemana-gement und das frühe Erkennen des Bedarfs für Energieinformatik mit dem Heinrich-Hertz-Preis 2016 ausgezeichnet. Weitere Highlights der letzten Monatewaren drei von Institutsmitgliedern vorgelegte Habilitationen. Fünf Dissertationenrundeten den Erfolg der Forschung und Lehre am Institut AIFB ab. In der Instituts-leitung haben wir uns intensiv mit dem Profil unserer Professuren auseinander -gesetzt und ihnen mit einem neu formulierten Berufungskonzept eine klare Ausrich-tung auf die KIT-Dachstrategie 2025 gegeben. Mehr über diese schönen Ereignisseund Aktivitäten berichten wir auf den Seiten 8 bis 11.

Absolute Sicherheit wird es nie geben. Aber wir sind überzeugt: Durch Offenheitund Transparenz kann man für Vertrauen sorgen und mit Risikoanalysen und Notfall-plänen auf ein möglicherweise auftretendes Sicherheitsproblem vorbereitet sein.

Wir freuen uns darauf, das Thema mit Ihnen beim 32. AIK-Symposium zu diskutieren und danken Ihnen für Ihr Interesse am Institut AIFB.

Andreas Oberweis

Hartmut Schmeck

Rudi Studer

York Sure-Vetter

Daten unter KontrolleDr.-Ing. Gunther Schiefer, Prof. Dr. Andreas Oberweis

Daten werden zunehmend nicht mehr nur im eigenenUnternehmen verarbeitet, sondern auch durch CloudComputing, das spezialisierte Firmen als externe Dienst-leistung unter Nutzung des Internets anbieten. Gleich-zeitig gewinnen mobiles Arbeiten und Leben an wirt-schaftlicher Bedeutung und allgemeiner Beliebtheit.In diesem Umfeld unter Kontrolle zu behalten, wer wannauf welche Daten zugreift, und wie diese Daten be- und verarbeitet werden, ist schwierig geworden.

Cloud Computing und die mobile Nutzung von Dienstenund Anwendungen mittels mobiler IT werfen in punctoDatensicherheit und Datenschutz viele neue Fragen auf.Wir greifen diese am Institut AIFB sowie mit unsererForschungsgruppe am FZI Forschungszentrum Informa-tik auf. Unser Ziel ist, Cloud Computing risikoärmer und mobile IT zu einer sichereren Arbeitsumgebung zumachen.

Drei Faktoren kontrollieren die Authentifizierungvon unterwegsIm Rahmen des BMBF-Projektes SumoDacs (2009-2011)mit der CAS Software AG und der WIBU Systems GmbHwurde eine 3-Faktor-Authentifizierung entwickelt, dieneben einem konventionellen Zugangspasswort auseinem Hardware-Vertrauensanker (Smartcard) und einerkontextsensitiven Zugriffskontrolle besteht. Die kontext-sensitive Zugangskontrolle bezieht Faktoren wie bei-spielsweise den Aufenthaltsort, die Zeit oder das vommobilen Gerät genutzte Zugangsnetz in die Entscheidungüber die Zulassung des Zugriffs mit ein. Damit könnenzum Beispiel a) der Zugriff auf sensible Daten vonbestimmten Orten oder Regionen ausgeschlossen, b) die Erlaubnis zur Veränderung von Daten auf dieüblichen Arbeitszeiten eingeschränkt oder c) abhängigvom Zugangsnetz (z.B. öffentliches ungesichertesWLAN) Daten nur in anonymisierter Form herausgege-ben werden. Damit lassen sich die Daten auch dannschützen, wenn z.B. das mobile Gerät gestohlen wirdoder verloren geht, jemand die drahtlose Internetver-bindung abhört oder das Risiko groß ist, dass jemanddem Nutzer beim Arbeiten uneingeladen über dieSchulter schaut.

32. A

IK-S

ympo

sium

Sich

erhe

it u

nd V

ertr

auen

in d

er v

erne

tzte

n W

elt

a k

Sicherheitszonen und verteilte Datenspeicherungschützen beim Cloud ComputingBeim Cloud Computing müssen die Dienstleister dieDaten von Unternehmen und Privatpersonen im Klartextkennen, um sie verarbeiten zu können. (Verfahren zurVerarbeitung von verschlüsselten Daten befinden sich imForschungsstadium, sind jedoch noch weit von der Praxistauglichkeit entfernt.) Daraus ergibt sich, was alsCloud-Computing-Paradoxon bezeichnet wird. DiesesParadoxon beschreibt die zunächst widersprüchlicherscheinenden Anforderungen, vertrauliche Daten so zu einem Cloud-Anbieter auszulagern, dass dieser dieDaten nicht missbrauchen, aber trotzdem noch verar-beiten kann.

Um den Knoten zu lösen, zeigte das ebenfalls mit unseren F&E-Partnern CAS Software und WIBU Systemsim Rahmen der BMWi-Iniative TrustedCloud durchge-führte Projekt MimoSecco (2010-2014) eine Möglichkeitauf, wie dieses Paradoxon überwunden werden kannund die Kontrolle der Datennutzung weiterhin beimauftraggebenden Unternehmen bleibt. Sofern es sichum personenbezogene Daten handelt bestehen hiernach Bundesdatenschutzgesetz (BDSG) bzw. der geradebeschlossenen Europäischen Datenschutzgrundverord-nung besondere Pflichten für die verantwortliche Stelle.Im Projekt wurde besonders berücksichtigt, dass die zurVerarbeitung ausgelagerten Unternehmensdaten beiCloud-Anbietern zusammen mit vielen anderen Datengespeichert und verarbeitet werden. Infolge dessen sindbesonders viele Daten bei einem Anbieter konzentriert.Es entsteht ganz neues Potential für einen Datenmiss-brauch, da der mögliche Nutzen für die Angreifer höherwird. Insiderangriffe müssen stärker als Problembetrachtet werden. Im Architekturmodell von MimoSeccowerden dazu drei Sicherheitszonen unterschieden: 1. Die berechtigten Datennutzer beim Auftraggeber(Cloud-Anwender), 2. der primäre Cloud-Anbieter (1st Level) und 3. die nachgelagerten Cloud-Storage-Anbieter (2nd Level). Den berechtigten Nutzern wirdvollständig vertraut. Der primäre Cloud-Anbieter ist prin-zipiell vertrauenswürdig, jedoch hat der Cloud-Anwen-der nicht mehr die direkte Kontrolle über die Verarbeitungder Daten. Um das Potential für Insiderangriffe zu ver-ringern, werden beim MimoSecco-Modell die Daten auf Anforderung der berechtigten Nutzer verarbeitet,jedoch nicht persistent gespeichert. Die Speicherungder Daten erfolgt bei räumlich und organisatorischgetrennten nachgelagerten Cloud-Anbietern. Dafürwerden die Daten beim primären Cloud-Anbieter direktnach der Verarbeitung durch einen Datenbankadapterunter Nutzung eines innovativen Verfahrens verschlüsseltund bei den sekundären Cloud-Anbietern verteiltgespeichert.

PaaSword kombiniert die Verfahren und verteiltauch den SchlüsselAufbauend auf den beiden vorgestellten Projektenkombiniert das von der EU geförderte Projekt PaaSword(2015-2017) den Ansatz des kontextabhängigen Daten-zugriffs aus SumoDacs mit dem Drei-Zonen-Modell und dem sicheren Speicherverfahren von MimoSecco.In diesem Projekt mit Partnern aus 7 Ländern wird einDatensicherheits-Framework erarbeitet, welches Software-Entwickler bei der Entwicklung sicherer Cloud-Anwen-dungen und -Dienste unterstützen soll. Ein wesentlicherBestandteil ist ein kontextbasiertes Zugriffsmodell, dasdie Entwickler zur Annotation von Datenzugriffsobjekten(DAO) im Code verwenden können. Sie legen damitfest, unter welchen Kontextbedingungen auf Datenzugegriffen werden darf. Das Zugriffsmodell baut aufeinem Attribute-based Access Control Modell (ABAC)auf, mit dem die Zugriffsregeln beschrieben werden.Zur Laufzeit werden Zugriffsrechte gewährt, indem dieZugriffsregeln unter Berücksichtigung der aktuellenKontextattribute mit dem XACML-Abarbeitungsmodellausgewertet werden. Weiterhin wurde ein besonderesSchlüsselmanagement zur Sicherung des Zugriffsschlüs-sels auf die gespeicherten Daten entwickelt. Dabei wird der Zugriffsschüssel in drei Teile zerlegt und verteilt.Der Auftraggeber hat als einziger den komplettenSchlüssel. Daraus erzeugt er drei Teilschlüssel. Einen Teilbekommt der Cloud-Anwender (ausführender Mitarbei-ter oder Dienstleister), den zweiten die datenverarbei-tende Anwendung beim Cloud-Anbieter und den drittender Datenbankadapter. Nur wenn die Schlüsselteile imDatenbankadapter temporär richtig zusammengesetztwerden können, ist der Zugriff auf die Daten im Klartextmöglich. Die einzelnen Nutzer oder Administratoren derCloud-Anwendung kennen jeweils nur einen Schlüssel-teil. Sie können auf dieses Weise nicht unabhängig vonden Sicherheitsmechanismen auf die Daten zugreifen.Externe Angreifer müssten erst alle Schlüsselteile und dieverschlüsselt gespeicherten Daten in die Hände bekom-men, um auf die Informationen zugreifen zu können.

ZertifizierterCloud-Anbieter

Cloud StorageAnbieter

Halbvertrauenswürdige Zone (1st Level)

Nicht vertrauenswürdige Zone (2nd Level)

Voll vertrauenswürdige Zone (fest installiert)

Vertrauenswürdige Zone (mobil)

Hardware des Cloud-Anwenders

Date

nIn

dex

SaaS

-An

wen

dung

Date

nban

k-ad

apte

r

Mehrzonen-Sicherheitsmodell

Inde

x

Digitale Souveränität schaffenNeben der digitalen Souveränität für Unternehmenbefasst sich die Forschungsgruppe auch mit der Daten-souveränität von Einzelpersonen. Das von der Baden-Württemberg Stiftung finanzierte Projekt AVARE(Anwendung zur Verteilung und Auswahl rechtskon -former Datenschutzeinstellungen, 2015-2018) von KITund FZI will Internetnutzer durch eine innovative undnutzerfreundliche Software-Anwendung (PRIVACY-AVARE) beim Schutz ihrer personenbezogenen Datenunterstützen. PRIVACY-AVARE soll es den Nutzerinnenund Nutzern ermöglichen, ihre datenschutztechnischenPräferenzen zentral zu bestimmen und global anzuwen-den. Dabei sollen die Präferenzen nach dem Festlegenan einer zentralen Stelle auf verschiedene eigene Endgerä-te (Smartphone, Tablet, PC, Fahrzeug, SmartTV, SmartHome, …) übertragen und für verschiedene von ihnengenutzte Dienste (Facebook, WhatsApp, …) übernom-men werden. Technische Maßnahmen in PRIVACY-AVARE sollen dafür sorgen, dass die gewählten Präferen-zen umgesetzt werden. Dazu gehören beispielsweise a) das vollständige oder teilweise Unterbinden von Daten-zugriffen, b) das Vorspiegeln von Daten oder c) das Verhindern der ungewollten Übermittlung von Daten.Besonderes Augenmerk wird bei der Entwicklung aufdie Nutzerfreundlichkeit der Anwendung gelegt und aufdie Kooperation mit Juristen, um die Rechtskonformitätder getroffenen Maßnahmen sicherzustellen.

Dr.-Ing. Gunther Schiefer beschäftigt sich als wissen-schaftlicher Mitarbeiter am Institut AIFB seit 2003mit der Erforschung und Entwicklung von Methodenund Verfahren für die sichere und vertrauenswür-dige Nutzung von Daten in Online-Netzen und mitmobilen Geräten. Auf dem 32. AIK-Symposiumreferiert er über die aktuellen Arbeiten und Ansätze,Daten in Cloud-Umgebungen sicher zu machenund stellt die in den Projekten gewonnenenErkenntnisse vor.

Professor Dr. Andreas Oberweis erforscht undlehrt am Institut AIFB und am FZI Forschungszen-trum Informatik, wie IT-Systeme gestaltet werdenmüssen, damit sie betriebliche Abläufe optimalunterstützen und verbessern. Er verbindet dazuSprachen, Methoden und Werkzeuge des BusinessProcess Engineering und Software Engineering.Zudem ist Andreas Oberweis Vizepräsident derGesellschaft für Informatik (GI e.V.).

Digitalisierung – Neue Sicherheitsherausforderungen für den MittelstandDr. Dirk Achenbach

Wertschöpfung wird zunehmend digital gestützt. Auchimmer mehr Produkte, die nicht informationstechnischerNatur sind, werden mit Hilfe von Informationstechno -logie entworfen, geplant und gefertigt. MittelständischeHersteller und Dienstleister sehen sich zunehmend derHerausforderung ausgesetzt, Software zu entwickeln,einzusetzen und zu warten. Mangelhafte Softwarequa-lität bringt dabei nicht nur eine negative Benutzerer -fahrung mit sich, sondern auch das Risiko von IT-Sicher-heitsvorfällen.

Damit Software sicher wird, muss man bereits währendihrer Konzeption einiges beachten. Setzt man für sicher-heitskritische Operationen beispielsweise auf erprobteSoftwarebibliotheken, vermeidet man viele Sicherheits-lücken. Die Praxis zeigt aber, dass selbst in weit verbrei-teten Bibliotheken teils über Jahre unentdeckte Sicher-heitslücken klaffen. Diese werden meist unmittelbarnach ihrer Entdeckung geschlossen – die Patches müssenaber auch den Weg in die eingesetzte Software finden.Zu der Herausforderung, die eigene Geschäftslogiksicher zu implementieren, kommt der Bedarf an einemfunktionierenden „Patch Management“, das im Produkt-lebenszyklus berücksichtigt werden muss.

Das Kompetenzzentrum IT-Sicherheit am FZI For-schungszentrum Informatik versteht sich als Ansprech-partner für den baden-württembergischen Mittelstandfür Fragen der IT-Sicherheit. Das Beratungsangebot gehtdabei über den sicheren Einsatz von IT im eigenen Unter-nehmen hinaus. Die Entwicklung sicherer Software istbeispielsweise ein Kompetenzfeld, mit dem Sicherheits-risiken in neuartigen IT-Anwendungen begegnet wird.Auf dem AIK-Symposium werden einige Risikenbeleuchtet, die an Stellen der gesamten Wertschöp-fungskette entstehen können.

Dr. Dirk Achenbach promovierte am Institut fürTheoretische Informatik des KIT und forscht annachweisbarer Sicherheit für IT-Anwendungen.Er ist Mitarbeiter am Kompetenzzentrum IT-Sicher-heit des FZI Forschungszentrum Informatik.

32. A

IK-S

ympo

sium

Sich

erhe

it u

nd V

ertr

auen

in d

er v

erne

tzte

n W

elt

a k

PD Dr. iur. Oliver Raabe ist Leiter der Forschungs-gruppe ITR des ZAR am KIT und Direktor am FZI For-schungszentrum Informatik. Mit seiner Forschungim Bereich des Informationsrechts verfolgt er dasZiel einer gesellschaftsverträglichen Technikgestal-tung; im Rahmen der Rechtsinformatik widmet ersich der „Forma lisierung des Rechts“ zur automati-sierten Rechtsfolgenermittlung in komplexen IKT-Systemen und zur Unterstützung von Softwareent-wicklern.

Modellbildung und Rechtssicherheit in der vernetzten WeltPD Dr. iur. Oliver Raabe

Digitale Innovationen der Vernetzung wie Smart Data,Smart Grid, Smart Traffic oder Smart Buildings werfengesellschaftspolitisch entscheidende rechtliche Fragenbeispielsweise zu Datenschutz, IT-Sicherheitsrecht undWettbewerbsrecht auf. Im Rahmen der zunehmendenVernetzung von Privatpersonen werden immer mehrpersonenbezogene Daten erhoben und diese dank sichstetig verbessernder Analysemethoden zu immer aus -sagekräftigeren Wissensquellen gewandelt. Wissensvor-sprünge einzelner Global Player können zu Wettbe-werbsungleichgewichten und Marktzutrittsbarrieren fürneue Marktakteure führen. Größere Datenbeständesowohl von Unternehmen als auch von Privatpersonenwecken Begehrlichkeiten der unbefugten Kenntnis -nahme, weshalb effektive IT-Sicherheitsmaßnahmenunabdinglich werden – insbesondere bei kritischenInfrastrukturen. Ansätze für eine rechtskonforme Tech-nikgestaltung bieten Konzepte wie Privacy-By-Designsowie Anleitungen zur konkreten Umsetzung von Daten-schutz und IT-Sicherheit im Standard-Datenschutzmodell.Sowohl für Rechtsanwender, die bestehende Rechtsvor-gaben umsetzen müssen, als auch für den Gesetzgeberzur Gestaltung einer innovationsoffenen sowie ein Min-destmaß an Rechtssicherheit gewährleistenden Rechts-ordnung bedarf es vermehrt einer interdisziplinärenHerangehensweise. Rechtswissenschaftler der Forschungs-gruppe Informationsrecht für technische Systemeund Rechtsinformatik (ITR) am Zentrum für AngewandteRechtswissenschaft (ZAR) am KIT arbeiten in Projekteneng verzahnt in Kooperation mit Informatikern, Ökono-men, Elektrotechnikern und Vertreter weiterer Disziplinen,um die Vernetzung mitzugestalten. Zur Etablierungeines gemeinsamen, disziplinübergreifenden Verständ-nisses kommt dabei der Modellbildung eine entschei-dende Rolle zu.

Highlights 2015/16Erfreuliches aus dem Institutsleben

Lehre + ForschEin Berufungskonzept für die Professuren am Institut AIFB,drei Habilitationen, fünf Dissertationen, mehrere Aus-zeichnungen für hervorragende Forschung und Lehre, dieEinwerbung spannender neuer F&E-Projekte sowie dieAusrichtung der 4. D-A-CH Energieinformatik-Tagung undder Konferenz Modellierung 2016: das ist die kurzge-fasste Bilanz unserer Highlights im Berichtsjahr 2015/16.Mehr darüber erfahren Sie auf dieser Seite und im fol-genden Kapitel „Zahlen und Fakten”.

In seiner Dachstrategie 2025 hat sich das KIT Forschungim Dienste der Gesellschaft als Ziel gesetzt und Energie,Mobilität und Information als Schwerpunktthemen definiert. Wir tragen diese strategische Ausrichtung amInstitut AIFB nicht nur gerne mit, wir unterstützen sieaktiv und sehen uns mit unserer Forschung im Zentrumdieser Strategie. Im letzten Jahr haben wir ein Berufungs-konzept entwickelt, das die an unserem Institut neu zubesetzenden Professuren sowohl einzeln als auch insge-samt noch stärker auf diesen Anspruch ausrichtet. Mitdem Berufungskonzept zeichnen wir ein abgestimmtesProfil vor, das bei Neubesetzungen die wesentlichen KIT-Aufgaben – Forschung - Lehre - Innovation − und die definierten Schwerpunkte Energie, Mobilität undInformation in den Mittelpunkt stellt.

Unsere Professuren sind zunächst elementar von der Lehr-aufgabe geprägt, Studierenden der von uns betreutenStudiengänge unserer KIT-Fakultät für Wirtschaftswissen-schaften sowie anderer KIT-Fakultäten die Grundlagender Informatik und Angewandten Informatik zu vermit-teln. Mit „Grundlagen für Mobile Business“ haben wir eine langjährige Spezialvorlesung aus dem Masterpro-gramm in eine Grundlagenvorlesung für Bachelor überführt. Unsere Studierenden erwerben hier das Basis-wissen über die wesentlichen Zusammenhänge in mobilen Technologien und im Mobilmarkt für die spätereEntwicklung von Prozessen und Anwendungen.

In unserer Forschung und Entwicklung steht die Gestal-tung zuverlässiger, dauerhaft beherrschbarer und vertrau-enswürdiger Informatiksysteme im Zentrum. Das Bedarfs-feld Energie, in das auch Mobilitätsfragen hineinspielen,bearbeiten wir am Institut AIFB seit 2003 intensiv. Anden drei KIT-Zentren Energie, Mobilitätssysteme sowieInformation Systeme Technologien engagieren wir unsvon Anfang an; teilweise in Leitungsfunktion.

Mit dem Arbeits- und Themenspektrum des InstitutsAIFB sind wir für die Herausforderungen der KIT-Dach-strategie 2025 also bestens aufgestellt. Unser Kollegiumhat sich mit F&E zur Anwendung von Informatik in den Bedarfsfeldern Information und Energie bereits natio-nales und internationales Ansehen erworben. Ihrenjüngsten Ausdruck fand diese Anerkennung in der Verleihung des Heinrich-Hertz-Preises 2016 der EnBW-Stiftung an Hartmut Schmeck. Die Jury begründet ihreWahl mit den Worten: „Bereits lange vor der Entschei-dung Deutschlands für die Energiewende beschäftigtsich der Informatiker Professor Hartmut Schmeck mit Lösungen zur flexibleren Nutzung von Energie undzur besseren Einbindung erneuerbarer Energien. Alseiner der ersten prägte er das Feld der Energieinformatik“.Wir freuen uns sehr über diese Auszeichnung!

Unsere grundsätzliche Ausrichtung wird sich durch das Berufungskonzept nicht ändern. Verändern wirdsich im Laufe der Zeit, dass wir uns über das Profil derProfessuren breiter in den definierten Bedarfsfeldern auf-stellen und in unserer Lehre und Forschung ein größeresThemenspektrum dazu anbieten.

Derzeit sind am Institut AIFB drei Professuren zu besetzen.Zwei weitere Nachfolgen bereiten wir vor: Rudi Studerund Hartmut Schmeck planen, aufgrund des Erreichensder Altersgrenze, am 31.03.2017 bzw. am 30.09.2017in den Ruhestand zu gehen. Der Professur unseres am30.09.2015 in den Ruhestand verabschiedeten langjäh-rigen Kollegen Detlef Seese haben wir die neue Aus-richtung „Angewandte Informatik in kritischenInfrastrukturen” gegeben. „Angewandte technisch-kognitive Systeme“ steht als neues Thema über derzweiten vakanten Professur, womit wir diese näher an das Bedarfsfeld Mobilität rücken. Eine neue Professur,die nach dem Jülicher Modell in Kooperation mit demFIZ Karlsruhe – Leibniz Institut für Informationsinfra-struktur eingerichtet wird, beschäftigt sich mit „Infor-mation Service Engineering”. Rudi Studers Nachfolge-professur erforscht und lehrt künftig „AngewandteInformatik für Security Engineering“. HartmutSchmecks Nachfolge wird durch die neue Widmung„Angewandte Informatik für Energiesysteme“unsere Lehre und Forschung zum Bedarfsfeld Energieoffiziell am Institut verankern.

Zahlen und Fakten

hungMittelfristig wird diese Ausgestaltung der Professurennatürlich auch dem Institut AIFB eine Neuausrichtunggeben. Das liegt voll in unserer Absicht, denn wir sindfest überzeugt: In einer Zeit, in der sich alles immerschneller wandelt, müssen Bildung, Ausbildung, Forschungund Entwicklung den Themen und Anforderungen dessich verändernden Wirtschafts- und Gesellschaftssys-tems nicht nur entsprechen, sondern ihm einen wesent-lichen Schritt voraus sein. Das wollen wir mit unseremBerufungskonzept unter dem Dach der KIT-Gesamtstra-tegie erreichen.

Von der Zukunftsgestaltung zurück in die Gegenwartam Institut, aus der es ebenfalls sehr Erfreuliches zuberichten gibt. Gleich drei Institutsmitglieder haben sichim Berichtsjahr habilitiert: Dr. Andreas Harth aus derForschungsgruppe von Rudi Studer und York Sure-Vetter,Dr. Agnes Koschmider aus der Forschungsgruppe vonAndreas Oberweis und Dr. Pradyumn Kumar Shukla ausder Forschungsgruppe von Hartmut Schmeck. Fünf Dissertationen wurden erfolgreich abgeschlossen. DenDoktortitel dürfen jetzt Sarah Detzler, Fabian Flöck,Christian Hirsch, Fredy Rios und Steffen Stadtmüller tragen. Mehrere Absolventen und Studierende wurdenfür ihre Arbeiten ausgezeichnet. Mehr dazu auf den Seiten 10/11. Wir sind stolz auf die Leistungen und gratulieren unseren ausgezeichneten Mitarbeiterinnenund Mitarbeitern ganz herzlich!

Es gehört zur guten Tradition am Institut AIFB, sich fürden fachlichen Austausch und das Funktionieren derwissenschaftlichen Gemeinschaft einzusetzen. Bereitsseit vielen Jahren arbeitet Andreas Oberweis im Vorstanddes FZI Forschungszentrum Informatik am KIT und imVorstand der Gesellschaft für Informatik (GI e.V.) mit.Nun hat ihn das Kuratorium des FZI für weitere drei Jahreals Vorstand bestätigt, und die Mitglieder der GI habenihn für weitere zwei Jahre zum Vizepräsidenten gewählt.Unsere Forschungsgruppen leisteten wesentliche Beiträgezum wissenschaftlichen Austausch: Die Gruppen vonHartmut Schmeck am AIFB und am FZI organisierten im November 2015 in Karlsruhe die „4. D-A-CH-TagungEnergieinformatik”, und die Gruppe von AndreasOberweis hat im März 2016 gemeinsam mit der Gruppevon Prof. Reussner (KIT-Fakultät für Informatik) die Konferenz „Modellierung 2016“ in Karlsruhe organisiert.

Gekrönt wurde das Berichtsjahr 2015/16 auch wiedervom Zuschlag für spannende Projektideen aus demInstitut. Drei davon stellen wir im Anschluss vor.

3Projekte

geben hier beispielhaft Einblick in die aktuelle Forschung undEntwicklung am Institut AIFB. Mit dem vom BMWi im Pro-gramm „Smart Service Welt“ geförderten ForschungsvorhabenSTEP – Smarte Techniker-EinsatzPlanung greifen wir dieökonomisch hoch interessante Nutzung des Potentials vonIndustrie 4.0 für eine neue Form der präventiven Wartung undden damit verbundenen bedarfsgenauen Einsatz von Service-technikern auf. Drohende Ausfälle cyber-physischer Produk -tionsanlagen (CPS) können so vermieden bzw. ein nicht zuverhindernder Ausfall von Maschinen und Anlagen kontrol-liert gesteuert und dadurch abgemildert werden. Wir unter -suchen und entwickeln sowohl die technischen Grundlagenals auch zukünftige Geschäftsmodelle und rechtliche Rahmen-bedingungen für eine durchgehend dateninduzierte Wartung.

Das Projekt AVARE – Anwendung zur Verteilung undAuswahl rechtskonformer Datenschutzeinstellungenbeschäftigt sich mit der spannenden Frage, wie automatisiertetechnische Lösungen Menschen dabei helfen können, ihreDaten in der vernetzten Welt unter eigener Kontrolle zu behal-ten. Ziel des Projektes ist, die Datensouveränität des Nutzerszu stärken, in dem die ungewollte Weitergabe von personen-bezogenen Daten durch automatisierte Lösungen verhindertwird. Der Nutzer soll feingranulare Datenschutzeinstellungenfür verschiedene Geräte und Anwendungen an einer Stellevornehmen können. Diese werden dann über einen zentralenDienst auf alle seine registrierten Endgeräte weiterverteilt.

AFAP – Ausführbare Formalisierungen und Analysen für Prozesse im Web widmet sich der Beschreibung undAusführung von Verhalten, das semantisch beschriebene Web-Ressourcen mit einbezieht. Hierfür werden z. B. existierendeBeschreibungsverfahren aus dem Bereich der Geschäftsprozess-modellierung evaluiert, für die Verwendung in der Web-Architektur angepasst und mithilfe von Web-Technologienimplementiert. Wir beteiligen uns mit diesem Projekt weiterhinam IT-Führungskräfteentwicklungsprogramm Software-Campus. Mit dieser vom Bundesministerium für Bildung undForschung (BMBF) geförderten Initiative werden Master -studierende und Promovierende in der Informatik sowie infor-matiknaher Disziplinen speziell für Führungsaufgaben in derWirtschaft oder eigene Neugründungen qualifiziert.

http://www.aifb.kit.edu/web/Projekte

3Forschungsgruppen

am Institut AIFB untersuchen und entwickeln Methoden, Konzepteund Verfahren, um grundlegende Forschungserkenntnisse derInformatik für die professionelle Gestaltung von computergestütz-ten Systemen zu nutzen. Zur Überführung der wissenschaftlichenErkenntnisse in Innovation für die Wirtschaft engagieren sichunsere Institutsleiter am FZI Forschungszentrum Informatik am KIT.

Zentrales Thema der Forschungsgruppe Effiziente Algorithmenist die Entwicklung von Methoden für den wirtschaftlichen Einsatzmoderner IT-Infrastrukturen. Besonderes Interesse gilt derBeherrschbarkeit und effizienten Nutzung vielfältig vernetzter,adaptiver Systeme mit der Fähigkeit zur Selbstorganisation.Schwerpunkte der Forschung liegen aktuell auf der Nutzung undWeiterentwicklung von Konzepten des Organic Computing fürdie effektive Gestaltung zukünftiger dezentraler Energiesysteme.Hier wirkt die Forschungsgruppe insbesondere aktiv in den Helm-holtz Forschungsprogrammen „Speicher und vernetzte Infrastruk-turen“ sowie „Supercomputing & Big Data“ mit. Daneben werden naturinspirierte Optimierungsverfahren, insbesondere fürmultikriterielle und dynamisch veränderliche Problemstellungen,weiterentwickelt.

Die Forschungsgruppe Betriebliche Informationssystemebeschäftigt sich mit Methoden, Vorgehensmodellen und Werk-zeugen für Business Process Engineering und serviceorientiertesWorkflow-Management, mit unterschiedlichen Non-Standard-Anwendungen betrieblicher Informationssysteme sowie der strate-gischen Informatik-Planung und -Organisation in Unternehmen.Grundlage für die Konzeption und Implementierung innovativerbetrieblicher Informationssysteme sind servicebasierte IT-Infrastruk-turen, in denen Geschäftsprozesse kollaborativ, flexibel, sicherund zuverlässig ausgeführt werden können.

Die Forschungsgruppe Web Science und Wissensmanagementarbeitet an Methoden zur Unterstützung von Wissensmanage-ment in Unternehmen, an der Entwicklung von Methoden undWerkzeugen zur Realisierung hoch performanter Applikationenunter Verwendung von Semantic Web-Technologien sowie anMethoden zur Untersuchung des Webs als soziotechnischemSystem. Grundlegende methodische Basis sind die semantischeRepräsentation von Wissen durch Ontologien und Metadatensowie maschinelle Lernverfahren. Das Themenfeld Big Data gewinntzunehmend an Bedeutung. Hier geht es vor allem um die Ver-waltung und Analyse von heterogenen Datenquellen sowie dieExtraktion von Entitäten und Beziehungen aus multilingualen undmultimodalen Quellen. Die Forschungsgruppe kooperiert engmit dem Karlsruhe Service Research Institute.

http://www.aifb.kit.edu/web/Forschungsgruppen

48Mitarbeiterinnen und Mitarbeiter

arbeiten am Institut AIFB. Sie stehen den Professoren und Studierenden im Lehrbetrieb zur Seite, gestalten und bearbeitendie Forschungsprojekte. Die Kolleginnen und Kollegen in Verwaltung und Technik halten den Forscherinnen und Forschernden Rücken frei und sorgen für eine leistungsfähige Infra-struktur. 1 Honorarprofessor und 6 Lehrbeauftragte bereicherndas Lehrangebot zusätzlich. Regelmäßig haben wir auch Gast-wissenschaftler zu Besuch, oft aus dem Ausland. Sie bleibenzwischen einigen Wochen und mehreren Monaten bei uns undbringen sich in Forschung und Lehre am Institut ein. 5 jungeMenschen haben zurzeit einen Ausbildungsplatz am Institut.

Zu unseren Forschungsgruppen gehören ferner 1 Stipendiat,14 Doktorandinnen und Doktoranden, die am FZI Forschungs-zentrum Informatik arbeiten, sowie 16 externe Doktoranden,die in anderen Unternehmen beschäftigt sind. Je nach Semes-ter sind zwischen 60 und 80 studentische und wissenschaft -liche Hilfskräfte in den Projekten bzw. als Tutoren für Lehr -veranstaltungen aktiv. Insgesamt sind das ca. 180 Personen.

http://www.aifb.kit.edu/web/Personen

5Auszeichnungen für gute Forschung

hat die globale Forschungsgemeinde 2015/16 an Mitgliederund Studierende des Instituts vergeben.

Hartmut Schmeck wurde für seine Forschung zur Energie -informatik von der EnBW-Stiftung mit dem Heinrich-Hertz-Preis 2016 geehrt.

Lei Zhang, Michael Färber, Andreas Thalhammer, AdityaMogadala und Achim Rettinger aus der ForschungsgruppeWeb Science und Wissensmanagement belegten mit ihrerArbeit „Exploiting Knowledge Bases for Multilingual andCross-lingual Semantic Annotation and Search” den zweitenPlatz bei der Semantic Web Challenge der 14. InternationalSemantic Web Conference (ISWC 2015).

Maribel Acosta aus derselben Gruppe gewann den Best Student Paper Award der International Conference on Know -ledge Capture (K-Cap).

Marlon Braun, Thomas Dengiz, Ingo Mauser und HartmutSchmeck wurden auf der „Evostar Conference 2016: 19thEuropean Conference on the Applications of EvolutionaryComputation" mit dem „Best Paper Award EvoApplications"ausgezeichnet.

Marlon Braun, wissenschaftlicher Mitarbeiter von HartmutSchmeck, hat für seine hervorragende Masterarbeit „Theoryand Algorithms for Identifying Knees in Multi-objectiveOptimization“ den Fakultätspreis der KIT-Fakultät für Wirt-schaftswissenschaften bekommen.

http://www.aifb.kit.edu/web/Neuigkeiten

5

75Publikationen

wurden im Jahr 2015 aus dem Institut AIFB veröffentlicht. Ein Buch, 4 Buchbeiträge und 7 Veröffentlichungen in Zeit-schriften stammen von Angehörigen des Instituts AIFB. Etwa 45 Beiträge in Tagungsbänden sowie zahlreiche weiterePublikationen und Vorträge zeugen von der aktiven Teilnahmeam wissenschaftlichen Austausch.

http://www.aifb.kit.edu/web/Veröffentlichungen

35Vorlesungen

mit jeweils bis zu 700 Zuhörern sowie 26 Seminare und Praktika mit insgesamt 187 Teilnehmenden wurden vom Institutangeboten. 1112 Studierende haben an Rechnerpraktika teilgenommen, wo in Kleingruppen mit in der Regel zwei bisvier Teilnehmern gearbeitet wird.

http://www.aifb.kit.edu/web/Lehrangebot_des_Instituts_AIFB

4137Prüfungen

wurden im Sommersemester 2015 und im Wintersemester2015/16 am Institut AIFB abgenommen.

109Studien- und Abschlussarbeiten

legten Studierende vor. 9 Diplomarbeiten, 51 Masterarbeiten,47 Bachelorarbeiten und zwei Studienarbeiten wurdengeschrieben und betreut.

http://www.aifb.kit.edu/web/Abschlussarbeiten

Dissertationen

wurden im Berichtszeitraum 2015/16 am Institut abgeschlossen.Die frischgebackenen Doktorinnen und Doktoren, ihre Promotions-themen und ihre Betreuer:

Sarah Detzler: „Lademanagement für Elektrofahrzeuge“(Hartmut Schmeck)

Fabian Flöck: „Making Social Dynamics and Content EvolutionTransparent in Collaboratively Written Text“ (Rudi Studer)

Christian Hirsch: „Fahrplanbasiertes Energiemanagement in Smart Grids“ (Hartmut Schmeck)

Fredy Rios: „Stigmergy-Based Load Scheduling in a DemandSide Management Context“ (Hartmut Schmeck)

Steffen Stadtmüller: „Dynamic Interaction and Manipulationof Web Resources“ (Rudi Studer)

3Habilitationen

wurden im Berichtsjahr 2015/16 vorgelegt. Die Habilitierten und ihre Themen sind:

Dr. Andreas Harth: „Link Traversal and Reasoning in DynamicLinked Data Knowledge Bases“(Forschungsgruppe Rudi Studer und York Sure-Vetter)

Dr. Agnes Koschmider: „Identifying Impacts on the Quality of Business Process Models: A Bottom-Up Approach“(Forschungsgruppe Andreas Oberweis)

Dr. Pradyumn Kumar Shukla: „Theoretical and AlgorithmicAdvances in Preference-based Multicriteria Optimization“(Forschungsgruppe Hartmut Schmeck)

5Azubis

absolvieren derzeit ihre Berufsausbildung am Institut AIFB. Seitüber 15 Jahren können junge Menschen auch nach den vonder IHK festgelegten Kriterien bei uns einen Beruf erlernen.Neben Kaufleuten für Büromanagement bilden wir technischeAzubis aus, in der Regel Fachinformatikerinnen und Fachinfor-matiker (Fachrichtung Systemintegration). 14 Azubis habenbisher bei uns ihre Ausbildung abgeschlossen.

www.kit.edu

a kAIFB THEMENHEFT 2016

KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft

Herausgeber:Institut für Angewandte Informatik und Formale Beschreibungsverfahren

Andreas OberweisHartmut SchmeckRudi StuderYork Sure-Vetter

August 2016

ISBN 978-3-944361-03-1

Redaktionelle Bearbeitung: Dr. Daniel Sommer, Institut AIFBdaniel.sommer@kit.eduVera Münch, Hildesheimvera-muench@kabelmail.de

Gestaltung:Studio Quitta, Münchenwww.studio-quitta.de

Druck:Dinges & Frick GmbH, Wiesbadenwww.dinges-frick.de

Gedruckt auf 100% Recyclingpapiermit dem Gütesiegel „Der Blaue Engel”

AIFB. Das Informatik-Institut der KIT-Fakultät für Wirtschaftswissenschaften.

Partnerschaften zwischen Wissenschaft, Wirtschaft, Politik und Verwaltung fördern den Technologie- und Wissenstransfer. Auf allen Seiten!

Wollen Sie nicht auch mit uns zusammenarbeiten?

Prof. Oberweis andreas.oberweis@kit.eduProf. Schmeck hartmut.schmeck@kit.eduProf. Studerrudi.studer@kit.eduProf. Sure-Vetter york.sure-vetter@kit.edu

Institut AIFB KIT-Campus Süd76128 Karlsruhe

Werden Sie Mitglied im Verein AIK e.V.!AIK-Symposien sind gemeinsame Veranstal-tungen des Instituts AIFB und des VereinsAngewandte Informatik Karlsruhe (AIK) e.V.Sie greifen aktuelle Themen der Informatikauf, die immer sowohl aus Sicht der Wissen-schaft als auch aus Sicht der Wirtschaftbetrachtet und diskutiert werden.

Sie sind an diesem proaktiven Wissens-transfer interessiert? Dann werden Sie Mitglied des AIK e.V. Wir freuen uns auf Sie!

info@aik-ev.de

ww

w.a

ik-e

v.de

ww

w.a

ifb.

kit.

edu