Die Bundesministerin für Bildung und Forschung und der Bundesminister des Innern haben im Rahmen ihrer Gemeinsamen Erklärung zur Zusammenarbeit auf dem Gebiet der IT-Sicherheitsforschung vom 29. Oktober 2008 vereinbart, IT-Sicherheit als Schwerpunkt der Forschungsförderung im Bereich der Informations- und Kommunikationstechnologien (IKT) zu stärken und das Innovationspotenzial im Bereich Spitzenforschung auszubauen.

Mit dem „Arbeitsprogramm IT-Sicherheitsforschung“ wurde der thematische Rahmen für die Förderung im Bereich IT-Sicherheitsforschung abgesteckt. Für eine Laufzeit von 5 Jahren werden vom BMBF hierfür Fördermittel in Höhe von insgesamt 30 Mio. Euro bereitgestellt.

1 Zuwendungszweck, Rechtsgrundlage

1.1 Zuwendungszweck

Die Informations- und Kommunikationstechnologien (IKT) zählen zu den wesentlichen Zukunftsfeldern, die die Hightech-Strategie der Bundesregierung adressiert. Forschung, Entwicklung und Qualifizierung nehmen dabei eine Schlüsselrolle ein, denn Investitionen in Forschung, Entwicklung und Qualifizierung von heute sichern Arbeitsplätze und Lebensstandard in der Zukunft.

Informations- und Kommunikationstechnologien durchdringen in immer stärkerem Maße alle Bereiche in unserer Gesellschaft. Ob im privaten Umfeld, am Arbeitsplatz oder im öffentlichen Leben: Vom richtigen und zuverlässigen Funktionieren der IKT-Systeme und dem Vertrauen in die Sicherheit dieser Systeme hängen inzwischen weite Bereiche des gesellschaftlichen und wirtschaftlichen Lebens ab.

Das zuverlässige und sichere Funktionieren von vernetzten IKT-Systemen wird dadurch gefährdet, dass diese zunehmend auch für kriminelle Zwecke eingesetzt werden. Dies reicht vom Ausspionieren einzelner Daten von Bürgerinnen und Bürgern mit erheblichen Schäden, über organisierte Kriminalität bis zu Spionage gegen staatliche Einrichtungen und Unternehmen. Begünstigt wird dies durch die Komplexität der eingesetzten IT-Systeme, die sich heute nicht fehlerfrei erstellen lassen und bereits deswegen nicht unter allen Umständen zuverlässig arbeiten. Diese funktionalen Schwachstellen werden als so genannte Sicherheitslücken von Angreifern ausgenutzt. Ein weiterer Aspekt ist, dass die Informations- und Kommunikationstechnologien sich rasant weiterentwickeln und durch extrem kurze Innovationszyklen geprägt sind. IKT-Systeme, die heute noch als sicher gelten, können durch technologische Entwicklungen morgen bereits unsicher sein.

Das BMBF unterstützt mit dieser Fördermaßnahme industrielle Forschungs- und experimentelle Entwicklungsvorhaben zur Stärkung der Innovationsfähigkeit der Unternehmen in Deutschland. Die Antragsteller sollen insbesondere zu mehr Anstrengungen in der Forschung und Entwicklung angeregt und besser in die Lage versetzt werden, auf Veränderungen rasch zu reagieren und den erforderlichen Wandel aktiv mit zu gestalten. Zuwendungen des BMBF zielen darauf ab, innovative Forschungsprojekte zu unterstützen, die ohne Förderung nicht durchgeführt werden könnten.

1.2 Rechtsgrundlage

Vorhaben können nach Maßgabe dieser Richtlinien, der BMBF-Standardrichtlinien für Zuwendungen auf Ausgaben- bzw. Kostenbasis und der Verwaltungsvorschriften zu §§ 23, 44 der Bundeshaushaltsordnung (BHO) durch Zuwendungen gefördert werden. Ein Rechtsanspruch auf Gewährung einer Zuwendung besteht nicht. Der Zuwendungsgeber entscheidet nach pflichtgemäßem Ermessen im Rahmen der verfügbaren Haushaltsmittel.

2. Zielsetzung

Auf dem Gebiet der IT-Sicherheitsforschung werden folgende übergreifende Zielsetzungen verfolgt:

• Schaffung der Grundlagen für die Entwicklung überprüfbar und durchgehend sicherer IT-Systeme
• Erforschung neuer Ansätze bei der Analyse und Absicherung von IKT-Systemen
• Positive Effekte für die Wettbewerbsfähigkeit des Forschungs-, Produktions- und Arbeitsplatzstandortes Deutschland im Bereich IT-Sicherheit
• Verwertbarkeit von Forschungsergebnissen auch außerhalb des sicherheitsrelevanten Bereichs, sofern dies die Sicherheitsinteressen Deutschlands zulassen.

Zur Umsetzung des „Arbeitsprogramm IT-Sicherheitsforschung“ wurden Themen der folgenden zwei Themenbereiche als dringlich identifiziert:

• Schutz von Internet-Infrastrukturen
• Eingebaute Sicherheit.

Weitere Themen des Arbeitsprogramms werden in nachfolgenden Förderbekanntmachungen adressiert.

Auf der Basis der Zielsetzung der IT-Sicherheitsforschung werden mit dieser Fördermaßnahme folgende Schwerpunkte verfolgt:

Schutz von Internet-Infrastrukturen:

1. Schwerpunkt: Technologien zur Angriffsprävention und Frühwarnung

• Grundlagen und Konzepte für aktive Netzschutzkomponenten, insbesondere dynamische Firewalls und Firewalls für mobile Systeme sowie selbstlernende Systeme.
• Neuartige Verfahren zur „Intrusion-“ und Anomalie-Detektion, insbesondere zur Detektion von Anomalien im Internet bzw. anderen großen, heterogenen Netzwerken und zur Abwehr von Schadsoftware oder SPAM.
• „Ganzheitliche“ Sicherheitsanalyse kryptographischer Sicherheitsprotokolle, um Lücke zwischen komplementären Analysemethoden zu schließen und Empfehlungen für übergeordnete Sicherheitsmechanismen abzuleiten, sowie Entwicklung einer beweistechnischen Unterstützung der Protokollanalyse bis auf Implementierungsebene.
• Konzepte für umfassendes Sicherheitsmanagement, d.h. Integration spezialisierter „Security“-Applikationen, Zusammenfassung aller relevanten Informationen und effiziente Verteilung einer gemeinsamen Lagebildbewertung; z.B. Weiterentwicklung der Ansätze SIEM („Security Incident and Event Manager“) und UTM („Unified Threat Management“).
• Entwicklung von Methoden und Werkzeugen für ein umfassendes Sicherheitsmanagement, das für Administrationszwecke ausreichende Flexibilität und für Nutzerbedürfnisse nach vertrauenswürdigen Systemen ausreichende Transparenz aufweist.

Eingebaute Sicherheit:

2. Schwerpunkt: Sicherheitsaspekte bei FPGA und deren Einbettung

• Grundlagen und Konzepte der Nutzung technischer FPGA-Eigenschaften für Sicherheitsfunktionen sowie Entwicklung von Prüfmethoden zur Feststellung der Aufrechterhaltung der technischen Eigenschaften bei der Geräteherstellung und bei Seriengeräten im Feld.
• Grundlagen und Konzepte für die Integrität von Sicherheitsfunktionen, insbesondere zur Separation von Sicherheitsfunktionen auf einem Chip und der Vermeidung der Aufteilung auf mehrere Chips (z.B. Verlustleistungsabfuhr und -minimierung) sowie Absicherung von auf mehrere Chips verteilte Sicherheitsfunktionen.
• Test- und Evaluierbarkeit von hochintegrierten Sicherheitsfunktionen und Absicherung für solche im Seriengerät verbleibende Schnittstellen.

3. Schwerpunkt: Innovative Sicherheitsmechanismen für heterogene Plattformen

• Entwicklung von Schlüsseltechnologien (unterschiedlicher Komplexität) für verifizierbar sichere IKT-Systeme und ein umfassendes System Health Monitoring.
• Grundlagen und Konzepte für den korrekten, vertraulichen und sicheren Betrieb durch die Nutzung von Trusted Computing (oder ähnlichen Funktionalitäten) bei Betriebssystemen und anderer systemnaher Software.
• Entwicklungen für vertrauenswürdige ressourcenbeschränkte Komponenten (z.B. für RFID-Nachfolgetechnologie, eingebettete und mobile Systeme) und deren Integration in ein umfassendes Sicherheitsmanagement.

3. Zuwendungsempfänger

Antragsberechtigt sind in Deutschland ansässige IT-Unternehmen bzw. Unternehmen aus dem Bereich IT-Sicherheit sowie Hochschulen und außeruniversitäre Forschungseinrichtungen. Forschungseinrichtungen, die gemeinsam von Bund und Ländern grundfinanziert werden, kann nur unter bestimmten Voraussetzungen ergänzend zu ihrer Grundfinanzierung eine Projektförderung für ihren zusätzlichen Aufwand bewilligt werden.

4. Zuwendungsvoraussetzungen

Gefördert werden industrielle Forschungs- und experimentelle Entwicklungsvorhaben, die gekennzeichnet sind durch ein hohes wissenschaftlich-technisches Risiko. Förderungswürdig sind Einzelvorhaben von Unternehmen mit Kompetenz auf dem Gebiet der IKT. Generell ist auch die Förderung von Verbünden unter Beteiligung mehrerer Unternehmen bzw. von Unternehmen und Forschungseinrichtungen möglich.

Antragsteller sollen sich - auch im eigenen Interesse - im Umfeld des national beabsichtigten Vorhabens mit dem EU-Forschungsrahmenprogramm vertraut machen. Sie sollen prüfen, ob das beabsichtigte Vorhaben spezifische europäische Komponenten aufweist und damit eine ausschließliche EU-Förderung möglich ist. Weiterhin ist zu prüfen, inwieweit im Umfeld des national beabsichtigten Vorhabens ergänzend ein Förderantrag bei der EU gestellt werden kann. Das Ergebnis der Prüfungen soll im nationalen Förderantrag kurz dargestellt werden.

Nur bei Verbundprojekten: Die Partner eines "Verbundprojekts" haben ihre Zusammenarbeit in einer Kooperationsvereinbarung zu regeln. Vor der Förderentscheidung muss eine grundsätzliche Übereinkunft über bestimmte vom BMBF vorgegebene Kriterien nachgewiesen werden. Einzelheiten können einem BMBF-Merkblatt - Vordruck 0110 - entnommen werden.

5. Art und Umfang, Höhe der Zuwendung

Die Zuwendungen können im Wege der Projektförderung als nicht rückzahlbare Zuschüsse gewährt werden.

Bemessungsgrundlage für Zuwendungen der gewerblichen Wirtschaft sind die zuwendungsfähigen projektbezogenen Kosten, die in der Regel - je nach Anwendungsnähe des Vorhabens - bis zu 50 % anteilsfinanziert werden können. Nach BMBF-Grundsätzen wird eine angemessene Eigenbeteiligung - grundsätzlich mindestens 50 % der entstehenden zuwendungsfähigen Kosten - vorausgesetzt.

Bemessungsgrundlage für Hochschulen, Forschungs- und Wissenschaftseinrichtungen und vergleichbare Institutionen sind die zuwendungsfähigen projektbezogenen Ausgaben (bei Helmholtz-Zentren und der Fraunhofer-Gesellschaft - FhG - die zuwendungsfähigen projektbezogenen Kosten), die individuell bis zu 100 % gefördert werden können.

Die Bemessung der jeweiligen Förderquote muss den Gemeinschaftsrahmen der EU-Kommission für staatliche Beihilfen für Forschung, Entwicklung und Innovation (FEuI-Beihilfen) berücksichtigen. Dieser Gemeinschaftsrahmen lässt für Kleine und Mittlere Unternehmen (KMU) differenzierte Aufschläge zu, die ggf. zu einer höheren Förderquote führen können.
Die maximal mögliche Förderdauer beträgt zwei Jahre, nur in begründeten Ausnahmefällen bis zu drei.

6. Sonstige Zuwendungsbestimmungen

Bestandteil eines Zuwendungsbescheides auf Kostenbasis werden grundsätzlich die Nebenbestimmungen für Zuwendungen auf Kostenbasis des BMBF an Unternehmen der gewerblichen Wirtschaft für FuE-Vorhaben (NKBF98).

Bestandteil eines Zuwendungsbescheides auf Ausgabenbasis werden die Allgemeinen Nebenbestimmungen für Zuwendungen zur Projektförderung (ANBest-P) und die Besonderen Nebenbestimmungen für Zuwendungen des BMBF zur Projektförderung auf Ausgabenbasis (BNBest-BMBF98).

7. Verfahren

7.1 Einschaltung eines Projektträgers und Anforderung von Unterlagen

Mit der Abwicklung der Fördermaßnahme "IT-Sicherheitsforschung" hat das BMBF folgenden Projektträger beauftragt:
Projektträger Softwaresysteme
und Wissenstechnologien (PT-SW)
im DLR e.V.
Rutherfordstraße 2
12489 Berlin

Ansprechpartner:
Michael Beichert
Telefon: (030) 67055-783
Telefax: (030) 67055-742
E-Mail: michael.beichert@dlr.de
Internet: http://www.pt-it.pt-dlr.de/de/pt-sw.php

Die Projektskizzen sollen über das Internet-Portal pt-outline online erstellt werden. Die für eine Beteiligung an der Bekanntmachung benötigten Informationen sind dort unter der Internetadresse http://www.it-sicherheitsforschung.de
verfügbar. Vordrucke für Förderanträge, Richtlinien, Merkblätter, Hinweise und Nebenbestimmungen können dort abgerufen oder unmittelbar beim Projektträger angefordert werden.
Damit die Online-Version der Projektskizze Bestandskraft erlangt, muss diese zusätzlich bis zum u.g. Abgabetermin der ersten Verfahrensstufe unterschrieben beim beauftragten Projektträger eingereicht werden.

Zur Erstellung von Projektskizzen wird die Nutzung des elektronischen Antragssystems „easy“ dringend empfohlen ( http://www.kp.dlr.de/profi/easy ).

7.2 Zweistufiges Förderverfahren

Das Förderverfahren ist zweistufig angelegt.

7.2.1 Vorlage und Auswahl von Projektskizzen

In der ersten Verfahrensstufe sind dem beauftragten Projektträger des BMBF bis spätestens 15. Juni 2010 Projektskizzen in schriftlicher und auch in elektronischer Form vorzulegen. Gilt nur für Verbundprojekte: Bei Verbundprojekten sind die Projektskizzen in Abstimmung mit dem vorgesehenen Verbundkoordinator vorzulegen.

Die Vorlagefrist gilt nicht als Ausschlussfrist. Verspätet eingehende Projektskizzen können aber möglicherweise nicht mehr berücksichtigt werden.

Projektskizzen müssen einen konkreten Bezug zu den Kriterien dieser Bekanntmachung aufweisen und alle wesentlichen Aussagen zur Beurteilung und Bewertung enthalten. Sie sollen nicht mehr als 10 Seiten umfassen. Den Projektskizzen ist eine Darstellung mit folgender Gliederung beizufügen:

1. Thema und Zielsetzung des Vorhabens
2. Projektbeschreibung mit
   • Ausgangssituation; Stand der Wissenschaft und Technik
   • Darstellung der Projektziele: Neuheit des Lösungsansatzes bzw. erwartete Impulse ausgehend vom Stand der Technik und Forschung
   • Lösungsweg: Beschreibung der geplanten Forschungsarbeiten sowie der eigenen Vorarbeiten, auf denen aufgebaut wird; Patentlage
3. Notwendigkeit der Zuwendung: Wissenschaftlich-technisches und wirtschaftliches Risiko mit Begründung der Notwendigkeit staatlicher Förderung
4. Marktpotenzial, Marktumfeld, wirtschaftliche und wissenschaftliche Konkurrenzsituation
5. Kurzdarstellung der beantragenden Unternehmen, konkrete Darlegung der Geschäftsmodelle und Marktperspektiven mit Zeithorizont und Planzahlen, Darstellung des aufzubringenden Eigenanteils
6. Arbeitsplan, ggf. Verbundstruktur mit Arbeitspaketen aller beteiligten Partner
7. Finanzierungsplan
8. Verwertungsplan (wirtschaftliche und wissenschaftlich-technische Erfolgsaussichten, Nutzungsmöglichkeiten und Anschlussfähigkeit)

Die eingereichten Projektvorschläge stehen untereinander im Wettbewerb.

Die eingegangenen Projektskizzen werden unter Beteiligung externer Gutachterinnen und Gutachter nach folgenden Kriterien bewertet:

• Bedeutung des Forschungsziels: gesellschaftlicher Bedarf und Produktrelevanz
• Innovationshöhe des wissenschaftlich-technischen Konzeptes
• wissenschaftlich-technische Qualität des Lösungsansatzes
• technologisches und wirtschaftliches Potenzial
• Qualifikation der Partner
• Projektmanagement und ggf. Verbundstruktur
• Qualität und Umsetzbarkeit des Verwertungsplans, Kommerzialisierungsperspektive, Marktpotenzial
• Beitrag des Projekts zur zukünftigen Positionierung des Unternehmens am Markt
• Abschätzung der mit den wissenschaftlich-technischen Innovationen verbundenen gesellschaftlichen, wirtschaftlichen und ökologischen Chancen und Risiken.

Auf der Grundlage der Bewertung werden die für eine Förderung geeigneten Projektideen ausgewählt. Das Auswahlergebnis wird den Interessenten schriftlich mitgeteilt.
Der Antragsteller hat keinen Rechtsanspruch auf Rückgabe einer eingereichten Projektskizze.

7.2.2 Vorlage förmlicher Förderanträge und Entscheidungsverfahren

In der zweiten Verfahrensstufe werden die Interessenten bei positiv bewerteten Projektskizzen aufgefordert, einen förmlichen Förderantrag vorzulegen, über den nach abschließender Prüfung entschieden wird.
Für die Bewilligung, Auszahlung und Abrechnung der Zuwendung sowie für den Nachweis und die Prüfung der Verwendung und die ggf. erforderliche Aufhebung des Zuwendungsbescheides und die Rückforderung der gewährten Zuwendung gelten die Verwaltungsvorschriften zu § 44 BHO sowie die §§ 48 bis 49a des Verwaltungsverfahrensgesetzes, soweit nicht in diesen Förderrichtlinien Abweichungen zugelassen sind.

7.3 Besondere Hinweise für Fachhochschulen

Sind Fachhochschulen im Rahmen des obigen Auswahl- und Entscheidungsverfahrens in den Verbundprojekten erfolgreich gewesen, besteht für sie die Möglichkeit einer zusätzlichen Förderung. Diese weitergehende Förderung kann für ein zusätzliches Forschungsprojekt einer Qualifizierungs-/Profilierungsgruppe“ in der BMBF-Förderlinie „Profil - Neue Technologien (ProfilNT)“ beantragt werden. Thema und Inhalt dieses zweiten separaten Förderantrags müssen mit dem Projektthema des Verbundprojekts in Zusammenhang stehen. Das zusätzliche Forschungsprojekt muss weitergehende oder neue FuE-Fragestellungen beinhalten und sich gleichzeitig wesentlich von Aufgabenstellungen des ursprünglichen Antrages unterscheiden, um inhaltliche Doppelungen auszuschließen.

Arbeitspläne/Forschungsleistungen und Personalplanungen müssen in beiden Anträgen überschneidungsfrei sein. Mit dieser zusätzlichen Förderung soll sich die Fachhochschule im ausgeschriebenen Themenumfeld ein zusätzliches Forschungsprofil und weitere Forschungskompetenz durch ein Projektteam (Bachelor-/Master-/Promotionen; Fachveröffentlichungen; Forschungsmarketing) erarbeiten.

Die Begutachtung und Förderentscheidung im Rahmen der Förderlinie „ProfilNT“ erfolgt in einem gesonderten Auswahlverfahren.
Mit der Abwicklung der Bekanntmachung „ProfilNT“ hat das BMBF folgenden Projektträger beauftragt:

Arbeitsgemeinschaft industrieller Forschungsvereinigungen „Otto von Guericke“ e.V. (AiF)
Projektträger Forschung an Fachhochschulen
Bayenthalgürtel 23
50968 Köln

Ansprechpartner ist:
Michael Grünberg
Telefon: 0221 37680-28
Telefax: 0221 37680-27
E-Mail: ProfilNT@aif.de

Weitere Informationen (Rechtsgrundlage, Zuwendungsvoraussetzungen, ebenso wie "Hinweise zur Antragstellung" etc.) und allgemeine Beratung erhalten Sie beim Projektträger AiF ( http://www.aif.de/fh/12-0-profilnt.html ) oder auf der Homepage des BMBF unter https://www.bmbf.de/de/forschung-an-fachhochschulen-543.html.

8. Inkrafttreten

Diese Förderrichtlinien treten mit dem Tag nach der Veröffentlichung im Bundesanzeiger in Kraft.
Bonn, den 25.02.2010
Bundesministerium für Bildung und Forschung
Im Auftrag

Dr. Landvogt