Bekanntmachung

03.09.2009 - 15.12.2009

Bekanntmachung

des Bundesministeriums für Bildung und Forschung von Richtlinien zur Förderung der IT-Sicherheit

Vom 26. August 2009

Die Bundesministerin für Bildung und Forschung und der Bundesminister des Innern haben im Rahmen ihrer Gemeinsamen Erklärung zur Zusammenarbeit auf dem Gebiet der IT-Sicherheitsforschung vom 29. Oktober 2008 vereinbart, IT-Sicherheit als Schwerpunkt der Forschungsförderung im Bereich der Informations- und Kommunikationstechnologien (IKT) zu stärken und das Innovationspotenzial im Bereich Spitzenforschung auszubauen.

Mit dem „Arbeitsprogramm IT-Sicherheitsforschung“ wurde der thematische Rahmen für die Förderung im Bereich IT-Sicherheitsforschung abgesteckt. Für eine Laufzeit von 5 Jahren werden vom BMBF hierfür Fördermittel in Höhe von 30 Mio. Euro bereitgestellt.

1 Zuwendungszweck, Rechtsgrundlage

1.1 Zuwendungszweck

Die Informations- und Kommunikationstechnologien (IKT) zählen zu den wesentlichen Zukunftsfeldern, die die Hightech-Strategie der Bundesregierung adressiert. Forschung, Entwicklung und Qualifizierung nehmen dabei eine Schlüsselrolle ein, denn Investitionen in Forschung, Entwicklung und Qualifizierung von heute sichern Arbeitsplätze und Lebensstandard in der Zukunft.

Informations- und Kommunikationstechnologien durchdringen in immer stärkerem Maße alle Bereiche in unserer Gesellschaft. Ob im privaten Umfeld, am Arbeitsplatz oder im öffentlichen Leben: Vom richtigen und zuverlässigen Funktionieren der IKT-Systeme und dem Vertrauen in die Sicherheit dieser Systeme hängen inzwischen weite Bereiche des gesellschaftlichen und wirtschaftlichen Lebens ab.
Das zuverlässige und sichere Funktionieren von vernetzten IKT-Systemen wird dadurch gefährdet, dass diese zunehmend auch für kriminelle Zwecke eingesetzt werden. Dies reicht vom Ausspionieren einzelner Daten von Bürgerinnen und Bürgern mit erheblichen Schäden, über organisierte Kriminalität bis zu Spionage gegen staatliche Einrichtungen und Unternehmen. Begünstigt wird dies durch die Komplexität der eingesetzten IT-Systeme, die sich heute nicht fehlerfrei erstellen lassen und bereits deswegen nicht unter allen Umständen zuverlässig arbeiten. Diese funktionalen Schwachstellen werden als so genannte Sicherheitslücken von Angreifern ausgenutzt. Ein weiterer Aspekt ist, dass die Informations- und Kommunikationstechnologien sich rasant weiterentwickeln und durch extrem kurze Innovationszyklen geprägt sind. IKT-Systeme, die heute noch als sicher gelten, können durch technologische Entwicklungen morgen bereits unsicher sein.

Das BMBF unterstützt mit dieser Fördermaßnahme industrielle Forschungs- und experimentelle Entwicklungsvorhaben zur Stärkung der Innovationsfähigkeit der Unternehmen in Deutschland. Die Antragsteller sollen insbesondere zu mehr Anstrengungen in der Forschung und Entwicklung angeregt und besser in die Lage versetzt werden, auf Veränderungen rasch zu reagieren und den erforderlichen Wandel aktiv mit zu gestalten. Zuwendungen des BMBF zielen darauf ab, innovative Forschungsprojekte zu unterstützen, die ohne Förderung nicht durchgeführt werden könnten.

1.2 Rechtsgrundlage

Vorhaben können nach Maßgabe dieser Richtlinien, der BMBF-Standardrichtlinien für Zuwendungen auf Ausgaben- bzw. Kostenbasis und der Verwaltungsvorschriften zu §§ 23, 44 der Bundeshaushaltsordnung (BHO) durch Zuwendungen gefördert werden. Ein Rechtsanspruch auf Gewährung einer Zuwendung besteht nicht. Der Zuwendungsgeber entscheidet nach pflichtgemäßem Ermessen im Rahmen der verfügbaren Haushaltsmittel.

2. Zielsetzung

Auf dem Gebiet der IT-Sicherheitsforschung werden folgende übergreifende Zielsetzungen verfolgt:

  • Schaffung der Grundlagen für die Entwicklung überprüfbar und durchgehend sicherer IT-Systeme
  • Erforschung neuer Ansätze bei der Analyse und Absicherung von IKT-Systemen
  • Positive Effekte für die Wettbewerbsfähigkeit des Forschungs-, Produktions- und Arbeitsplatzstandortes Deutschland im Bereich IT-Sicherheit
  • Verwertbarkeit von Forschungsergebnissen auch außerhalb des sicherheitsrelevanten Bereichs, sofern dies die Sicherheitsinteressen Deutschlands zulassen.

Zur Umsetzung des „Arbeitsprogramm IT-Sicherheitsforschung“ wurden die folgenden zwei Themenbereiche als besonders dringlich identifiziert:

  • Neue Herausforderungen zum Schutz von IT-Systemen und der Identifikation von Schwachstellen.
  • Sicherheit in unsicheren Umgebungen.

Weitere Themen des Arbeitsprogramms werden in nachfolgenden Förderbekanntmachungen adressiert.

Auf der Basis der Zielsetzung der IT-Sicherheitsforschung werden mit dieser Fördermaßnahme folgende zwei Schwerpunkte verfolgt:

  1. Schwerpunkt: Neue Herausforderungen zum Schutz von IT-Systemen und der Identifikation von Schwachstellen
    Um speziellen und zukünftig vielleicht möglichen Angriffen entgegen wirken zu können, müssen zur Absicherung von IKT-Systemen auch neuartige Techniken, Methodiken und Ansätze entwickelt werden.
    Prioritärer Handlungsbedarf wird daher bei folgenden Themenbereichen gesehen:
    • Neue Analyseansätze bei Seitenkanalangriffen.
      • Untersuchung von Analogien und der Adaptionsfähigkeit von Seitenkanalangriffen gegen Chipkarten, FPGA und Sicherheitssoftware.
      • Untersuchung der Seitenkanalresistenz von eingebetteten Systemen mit sicherheits-kritischen Anwendungen.
      • Verbindung ingenieurmäßiger Ansätze bei Seitenkanalangriffen mit mathematischen Methoden und Einbettung in eine mathematische Theorie, u.a. um das tatsächliche Risikopotential von Angriffen zuverlässig abschätzen zu können.
      • Gezielte Nutzung von abgeleiteten Informationen aus Angriffen zum konstruktiven Re-Design und zur Konzeption unterstützender Werkzeuge zu diesem Zweck.
    • Entwicklung analytischer und forensischer Werkzeuge;
      • Weiterentwicklung forensischer Werkzeuge (einschließlich revisionssicherer Verfahren) zur besseren Nutzbarkeit für einen größeren Kreis von Anwendern.
      • Verbesserung der Leistungsfähigkeit forensischer Werkzeuge, insbesondere für die Analyse im laufenden Betrieb, bei großen Datenmengen, zur Binärcodeanalyse sowie bei der Analyse von Schadcode und kryptierter Daten.
      • Weiterentwicklung von Analysetechniken und -methoden auf formaler und praktischer Ebene, insbesondere von formalen Methoden zum Nachweis von Systemeigenschaften und zur theoretischen und praktischen Evaluation von Systemen.
  2. Schwerpunkt: Sicherheit in unsicheren Umgebungen
    Eine Absicherung großer IKT-Umgebungen (z.B. Internet) ist aufgrund der Komplexität de facto nicht mehr möglich. Die Sicherheit von IKT-Systemen, insbesondere von mobilen Systemen, soll deshalb auch in unsicheren Umgebungen gewährleistet werden.

    Prioritärer Handlungsbedarf wird daher bei folgenden Themenbereichen gesehen:
    • „Sicherheit in der mobilen Welt“
      • Neue Ansätze und Konzepte zum Schutz mobiler Kommunikationslösungen vor Angriffen über Netzinfrastrukturen.
      • Neuartige Verfahren zur Detektion und Abwehr von Schadsoftware in mobilen Endgeräten.
      • Grundlagen, Konzepte und neue Verfahren in den Bereichen Mobile Honeypots, Mobile Honeynets und Mobile Sandbox.
      • Ganzheitliche Sicherheitskonzepte für betreiberunabhängige und netzübergreifende sichere mobile Kommunikationslösungen in heterogenen Mobilfunksystemen, insbesondere neue Forschungsansätze, Prüfverfahren und Werkzeuge.
      • Umfassende Analyse der Gefährdungen von 4G-Netzen gegen Angriffe auf die Netze selbst, u.a. als Grundlage für betreiberübergreifende Angriffserkennungssysteme und entsprechende Abwehrmaßnahmen.

3. Zuwendungsempfänger

Antragsberechtigt sind in Deutschland ansässige IT-Unternehmen bzw. Unternehmen aus dem Bereich IT-Sicherheit sowie Hochschulen und außeruniversitäre Forschungseinrichtungen. Forschungseinrichtungen, die gemeinsam von Bund und Ländern grundfinanziert werden, kann nur unter bestimmten Voraussetzungen ergänzend zu ihrer Grundfinanzierung eine Projektförderung für ihren zusätzlichen Aufwand bewilligt werden.

4. Zuwendungsvoraussetzungen

Gefördert werden industrielle Forschungs- und experimentelle Entwicklungsvorhaben, die gekennzeichnet sind durch ein hohes wissenschaftlich-technisches Risiko. Förderungswürdig sind Einzelvorhaben von Unternehmen mit Kompetenz auf dem Gebiet der IKT. Generell ist auch die Förderung von Verbünden unter Beteiligung mehrerer Unternehmen und/oder Forschungseinrichtungen möglich.
Antragsteller sollen sich - auch im eigenen Interesse - im Umfeld des national beabsichtigten Vorhabens mit dem EU-Forschungsrahmenprogramm vertraut machen. Sie sollen prüfen, ob das beabsichtigte Vorhaben spezifische europäische Komponenten aufweist und damit eine ausschließliche EU-Förderung möglich ist. Weiterhin ist zu prüfen, inwieweit im Umfeld des national beabsichtigten Vorhabens ergänzend ein Förderantrag bei der EU gestellt werden kann. Das Ergebnis der Prüfungen soll im nationalen Förderantrag kurz dargestellt werden.

Nur bei Verbundprojekten: Die Partner eines "Verbundprojekts" haben ihre Zusammenarbeit in einer Kooperationsvereinbarung zu regeln. Vor der Förderentscheidung muss eine grundsätzliche Übereinkunft über bestimmte vom BMBF vorgegebene Kriterien nachgewiesen werden. Einzelheiten können einem BMBF-Merkblatt - Vordruck 0110 - entnommen werden.

5. Art und Umfang, Höhe der Zuwendung

Die Zuwendungen können im Wege der Projektförderung als nicht rückzahlbare Zuschüsse gewährt werden.

Bemessungsgrundlage für Zuwendungen der gewerblichen Wirtschaft sind die zuwendungsfähigen projektbezogenen Kosten, die in der Regel - je nach Anwendungsnähe des Vorhabens - bis zu 50 % anteilsfinanziert werden können. Nach BMBF-Grundsätzen wird eine angemessene Eigenbeteiligung - grundsätzlich mindestens 50 % der entstehenden zuwendungsfähigen Kosten - vorausgesetzt. Bei knappen Eigenmitteln des Antragstellers kann das Vorhaben unter Berücksichtigung fachlicher Aspekte in mehrere zeitlich aufeinander folgende Phasen aufgeteilt werden, wobei jedes Teilvorhaben in sich abgeschlossen sein muss. Bei Antragstellern, deren gesamte Eigenanteile aus BMBF-geförderten Forschungsvorhaben 100.000 € pro Jahr nicht überschreiten, kann eine vereinfachte Bonitätsprüfung vorgenommen werden.

Bemessungsgrundlage für Hochschulen, Forschungs- und Wissenschaftseinrichtungen und vergleichbare Institutionen sind die zuwendungsfähigen projektbezogenen Ausgaben (bei Helmholtz-Zentren und der Fraunhofer-Gesellschaft - FhG - die zuwendungsfähigen projektbezogenen Kosten), die individuell bis zu 100 % gefördert werden können.

Die Bemessung der jeweiligen Förderquote muss den Gemeinschaftsrahmen der EU-Kommission für staatliche Beihilfen für Forschung, Entwicklung und Innovation (FEuI-Beihilfen) berücksichtigen. Dieser Gemeinschaftsrahmen lässt für Kleine und Mittlere Unternehmen (KMU) differenzierte Aufschläge zu, die ggf. zu einer höheren Förderquote führen können.
Die maximal mögliche Förderdauer beträgt zwei Jahre, nur in begründeten Ausnahmefällen bis zu drei.

6. Sonstige Zuwendungsbestimmungen

Bestandteil eines Zuwendungsbescheides auf Kostenbasis werden grundsätzlich die Nebenbestimmungen für Zuwendungen auf Kostenbasis des BMBF an Unternehmen der gewerblichen Wirtschaft für FuE-Vorhaben (NKBF98).

Bestandteil eines Zuwendungsbescheides auf Ausgabenbasis werden die Allgemeinen Nebenbestimmungen für Zuwendungen zur Projektförderung (ANBest-P) und die Besonderen Nebenbestimmungen für Zuwendungen des BMBF zur Projektförderung auf Ausgabenbasis (BNBest-BMBF98).

7. Verfahren

7.1 Einschaltung eines Projektträgers und Anforderung von Unterlagen

Mit der Abwicklung der Fördermaßnahme „IT-Sicherheit" hat das BMBF folgende Projektträger in den jeweils genannten Schwerpunkten beauftragt:

  1. Neue Herausforderungen zum Schutz von IT-Systemen und der Identifikation von Schwachstellen
    Projektträger Softwaresysteme
    und Wissenstechnologien (PT-SW)
    im DLR e.V.
    Rutherfordstraße 2
    12489 Berlin

    Ansprechpartner:
    Michael Beichert
    Telefon: (030) 67055-783
    Telefax: (030) 67055-742
    E-Mail: michael.beichert@dlr.de
    Internet: http://www.pt-it.pt-dlr.de/de/pt-sw.php
  2. Sicherheit in unsicheren Umgebungen
    Projektträger Kommunikationstechnik (PT-KT)im DLR
    Linder Höhe 2
    51147 Köln

    Ansprechpartner:
    Sven Hermann
    Telefon: 02203/601-3350
    Telefax: 02203/601-2866
    E-Mail: sven.hermann@dlr.de
    Internet: www.pt-dlr.de

Die Projektskizzen sollen über das Internet-Portal pt-outline online erstellt werden. Die für eine Beteiligung an der Bekanntmachung benötigten Informationen sind dort unter der Internetadresse
http://www.it-sicherheitsforschung.de verfügbar. Vordrucke für Förderanträge, Richtlinien, Merkblätter, Hinweise und Nebenbestimmungen können dort abgerufen oder unmittelbar beim Projektträger angefordert werden.

Damit die Online-Version der Projektskizze Bestandskraft erlangt, muss diese zusätzlich bis zum u.g. Abgabetermin der ersten Verfahrensstufe unterschrieben beim beauftragten Projektträger eingereicht werden.

Zur Erstellung von förmlichen Förderanträgen wird die Nutzung des elektronischen Antragssystems „easy“ dringend empfohlen (http://www.kp.dlr.de/profi/easy/).

7.2 Zweistufiges Förderverfahren

Das Förderverfahren ist zweistufig angelegt.

7.2.1 Vorlage und Auswahl von Projektskizzen

In der ersten Verfahrensstufe sind dem beauftragten Projektträger des BMBF bis spätestens 15. Dezember 2009 Projektskizzen in schriftlicher und auch in elektronischer Form vorzulegen. Gilt nur für Verbundprojekte: Für Verbundprojekte ist eine Projektskizze in Abstimmung mit dem vorgesehenen Verbundkoordinator vorzulegen.

Die Vorlagefrist gilt nicht als Ausschlussfrist. Verspätet eingehende Projektskizzen können aber möglicherweise nicht mehr berücksichtigt werden.

Projektskizzen müssen einen konkreten Bezug zu den Kriterien dieser Bekanntmachung aufweisen und alle wesentlichen Aussagen zur Beurteilung und Bewertung enthalten. Sie sollen nicht mehr als 10 Seiten umfassen. Den Projektskizzen ist eine Darstellung mit folgender Gliederung beizufügen:

  1. Thema und Zielsetzung des Vorhabens
  2. Projektbeschreibung mit
    • Ausgangssituation; Stand der Wissenschaft und Technik
    • Darstellung der Projektziele: Neuheit des Lösungsansatzes bzw. erwartete Impulse ausgehend vom Stand der Technik und Forschung
    • Lösungsweg: Beschreibung der geplanten Forschungsarbeiten sowie der eigenen Vorarbeiten, auf denen aufgebaut wird; Patentlage
  3. Notwendigkeit der Zuwendung: Wissenschaftlich-technisches und wirtschaftliches Risiko mit Begründung der Notwendigkeit staatlicher Förderung
  4. Marktpotenzial, Marktumfeld, wirtschaftliche und wissenschaftliche Konkurrenzsituation
  5. Kurzdarstellung der beantragenden Unternehmen, konkrete Darlegung der Geschäftsmodelle und Marktperspektiven mit Zeithorizont und Planzahlen, Darstellung des aufzubringenden Eigenanteils
  6. Arbeitsplan, ggf. Verbundstruktur mit Arbeitspaketen aller beteiligten Partner
  7. Finanzierungsplan
  8. Verwertungsplan (wirtschaftliche und wissenschaftlich-technische Erfolgsaussichten, Nutzungsmöglichkeiten und Anschlussfähigkeit)

Die eingereichten Projektvorschläge stehen untereinander im Wettbewerb.

Die eingegangenen Projektskizzen werden unter Beteiligung externer Gutachterinnen und Gutachter nach folgenden Kriterien bewertet:

  • Bedeutung des Forschungsziels: gesellschaftlicher Bedarf und Produktrelevanz
  • Innovationshöhe des wissenschaftlich-technischen Konzeptes
  • wissenschaftlich-technische Qualität des Lösungsansatzes
  • technologisches und wirtschaftliches Potenzial
  • Qualifikation der Partner
  • Projektmanagement und ggf. Verbundstruktur
  • Qualität und Umsetzbarkeit des Verwertungsplans, Kommerzialisierungsperspektive, Marktpotenzial
  • Beitrag des Projekts zur zukünftigen Positionierung des Unternehmens am Markt
  • Abschätzung der mit den wissenschaftlich-technischen Innovationen verbundenen gesellschaftlichen, wirtschaftlichen und ökologischen Chancen und Risiken.

Auf der Grundlage der Bewertung werden die für eine Förderung geeigneten Projektideen ausgewählt. Das Auswahlergebnis wird den Interessenten schriftlich mitgeteilt.

Der Antragsteller hat keinen Rechtsanspruch auf Rückgabe einer eingereichten Projektskizze.

7.2.2 Vorlage förmlicher Förderanträge und Entscheidungsverfahren

In der zweiten Verfahrensstufe werden die Interessenten bei positiv bewerteten Projektskizzen aufgefordert, einen förmlichen Förderantrag vorzulegen, über den nach abschließender Prüfung entschieden wird.

Für die Bewilligung, Auszahlung und Abrechnung der Zuwendung sowie für den Nachweis und die Prüfung der Verwendung und die ggf. erforderliche Aufhebung des Zuwendungsbescheides und die Rückforderung der gewährten Zuwendung gelten die Verwaltungsvorschriften zu § 44 BHO sowie die §§ 48 bis 49a des Verwaltungsverfahrensgesetzes, soweit nicht in diesen Förderrichtlinien Abweichungen zugelassen sind.

7.3 Besondere Hinweise für Fachhochschulen

Sind Fachhochschulen im Rahmen des obigen Auswahl- und Entscheidungsverfahrens in den Verbundprojekten erfolgreich gewesen, besteht für sie die Möglichkeit für eine zusätzliche Förderung. Diese weitergehende Förderung kann für ein zusätzliches Forschungsprojekt einer "Qualifizierungs-/Profilierungsgruppe - Neue Technologien" beantragt werden. Thema und Inhalt dieses zweiten separaten Förderantrags müssen mit dem Projektthema des Verbundprojekts in Zusammenhang stehen. Das zusätzliche Forschungsprojekt muss weitergehende oder neue Forschungs- und Entwicklungsfragestellungen beinhalten und sich gleichzeitig wesentlich von Aufgabenstellungen des ursprünglichen Antrages unterscheiden, um inhaltliche Doppelungen auszuschließen. Arbeitspläne/Forschungsleistungen und Personalplanungen müssen in beiden Anträgen überschneidungsfrei sein. Mit dieser zusätzlichen Förderung sollen im ausgeschriebenen Themenumfeld zusätzliches Forschungsprofil und weitere Forschungskompetenz durch ein kleines Projektteam (Bachelor-/Master-/Promotionen; Fachveröffentlichungen; Forschungsmarketing) erarbeiten werden. Die Begutachtung und Förderentscheidung erfolgt BMBF-intern.

Weitere Informationen (Rechtsgrundlage, Zuwendungsvoraussetzungen, ebenso wie die "Hinweise für die Erstellung von Projektvorschlägen" etc.) erhalten Sie beim BMBF Fachreferat 515 "Forschung an Fachhochschulen" Heinemannstr. 2, 53175 Bonn, Tel.: 0228 / 99 57-3468 oder auf der Homepage des BMBF unter https://www.bmbf.de/de/forschung-an-fachhochschulen-543.html.

8. Inkrafttreten

Diese Förderrichtlinien treten mit dem Tag nach der Veröffentlichung im Bundesanzeiger in Kraft.
Bonn, den 26. August 2009
Bundesministerium für Bildung und Forschung
Im Auftrag

Dr. Jansen Dr. Dietz