IT-Grundschutz für die Container-Virtualisierung mit dem neuen BSI-Baustein SYS. 1.6

Haar, Christoph, Buchmann, Erik

07 February 2019

Mit Hilfe der Container-Virtualisierung lassen sich Anwendungen flexibel in die Cloud auslagern, administrieren, zwischen Rechenzentren migrieren, etc. Dafür baut die Containervirtualisierung auf eine komplexe IT-Landschaft auf, in der Hardware, Betriebssystem und Anwendungen von verschiedenen Parteien bereitgestellt und genutzt werden. Der IT-Sicherheit kommt daher eine große Bedeutung zu. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt mit dem ITGrundschutz eine Methode zur Umsetzung von angemessenen Schutzmaßnahmen im IT-Umfeld zur Verfügung. Es gibt jedoch wenig Erfahrung mit der Absicherung der Container-Virtualisierung gemäß IT-Grundschutz: Das Grundschutz-Kompendium und die Standards zur Risikoanalyse wurden erst im November 2017 in überarbeiteter Form neu eingeführt, und der Baustein SYS. 1.6 zur Container-Virtualisierung wurde erst im Mai 2018 als Community Draft veröffentlicht. In dieser Arbeit untersuchen wir, wie gut sich der aktuelle IT-Grundschutz auf einen Web-Shop anwenden lässt, der mittels Docker virtualisiert wurde. Wir gehen dabei insbesondere auf die Gefährdungsanalyse, Docker-spezifische Gefährdungen sowie entsprechende Maßnahmen zur Abwendung dieser Gefährdungen ein. Darüber hinaus diskutieren wir, wie sich unsere Erkenntnisse über das Docker-Szenario hinaus auf Container-Technologie verallgemeinern lassen.Wir haben festgestellt, dass der Baustein SYS. 1.6 das Grundschutz-Kompendiums eine umfassende Hilfestellung zur Absicherung von Containern bietet. Wir haben jedoch zwei zusätzliche Gefährdungen identifiziert.

info:eu-repo/classification/ddc/004

ddc:004

Ende-zu-Ende-Sicherheit für die Multimodale Mobilität in einer Smart City

Plate, Franziska, Buchmann, Erik

18 April 2019

Im Zuge einer Mobilitätswende hin zu umweltfreundlicheren Transportmitteln werden Konzepte der multimodalen Mobilität immer wichtiger. Multimodale Mobilität bedeutet, dass dem Nutzer in Abhängigkeit von persönlichen und externen Faktoren eine Kombination aus Reisemitteln angeboten, gebucht und abgerechnet wird, die sein Mobilitätsbedürfnis erfüllen. Zu den persönlichen Faktoren zählen dabei Präferenzen wie Preis, Komfort oder Reisezeit, zu den externen die Verfügbarkeit von Verkehrsmitteln, Staus oder Umweltparameter. Dies erfordert eine komplexe Vernetzung von Verkehrsmitteln, Umweltsensoren, Mobilitäts- und Abrechnungsdienstleistern, intelligenten Verfahren zur Stau- und Klimavorhersage, sowie eine Echtzeitüberwachung der Nutzerposition. Der IT-Sicherheit kommt deswegen eine entscheidende Bedeutung zu. In diesem Papier untersuchen wir auf einer generischen Ebene, inwieweit sich die multimodale Mobilität in einem typischen Smart-City-Szenario technisch absichern lässt. Zu diesem Zweck fokussieren wir uns auf Nahverkehrsmittel und die für deren Buchung und Abrechnung erforderlichen Wertschöpfungsketten. In Anlehnung an den IT-Grundschutz modellieren wir die Datenflüsse und Übertragungswege, die für die Umsetzung der multimodalen Mobilität erforderlich sind. Wir untersuchen, inwiefern die derzeit verfügbaren Konzepte der IT-Sicherheit für diesen Anwendungsfall geeignet sind, und führen eine Risikoanalyse durch. Unsere Arbeit zeigt, dass bei einer konsequenten Realisierung eines Sicherheitskonzepts das größte Risiko durch Fehlbedienung oder Fehlkonfiguration des Smartphones des Nutzers entsteht, und wir zeigen detailliert auf, um welche Risiken es sich dabei handelt.

info:eu-repo/classification/ddc/380

ddc:380

Methode zur Taxierung des IT-Sicherheitsniveaus: Im Rahmen Kleinstunternehmen, speziell Handwerker

Heidenreich, Michael

23 May 2022

Kleinstunternehmen stellen einen wesentlichen Teil einer jeden Volkswirtschaft dar. Dabei können Kleinstunternehmen, insbesondere Handwerksbetriebe aufgrund ihrer begrenzten finanziellen und infrastrukturellen Bedingungen zumeist komplexe und kostenintensive industrielle Lösungen für mittlere und größere Unternehmen nicht verwenden. Zudem ist die IT-Sicherheit auch kein Bestandteil der Meisterausbildung bei Handwerkern. Privatlösungen hingegen sind nicht umfangreich genug, um alle geschäftlichen Anforderungen zu genügen. Dennoch müssen sie ihre IT-Komponenten vor internen und externen Angriffen und Ausfällen schützen, um ihre Existenz aufgrund eines IT-Sicherheitsvorfalls nicht zu gefährden. Das primäre Ziel dieser Arbeit ist die Konzeption einer mehrdimensionalen halbautomatischen IT-Sicherheitsmessmethode, welche den Stand der IT-Sicherheit feststellt, taxiert und in der Auswertungsableitung eine Steigerung ermöglicht. Eine Anforderung dieser Arbeit ist der Entwicklungsrahmen, welcher von deutschen industriellen Anforderungen und IT-Sicherheitsrahmenbedingungen flankiert wird. Schwerpunktmäßig liegt der Fokus auf der Beschreibung und Ausgestaltung des Vorgehensmodells. Diese Methode wird anwendungsorientiert in ein IT-Tool, samt zielgruppenorientierter textlicher Gestaltung prototypisch umgesetzt. Dabei werden die Ergebnisse der Datenerhebungen im Rahmen von definierten IT-Sicherheitsniveaus eingestuft. Dem Anwender wird als Ergebnis die festgestellte interne gegenüber der externen Perspektive, sowie die Resultate einer automatischen Messung der IT-Sicherheit dargestellt. Zudem resultieren als Ableitung konkrete Maßnahmen, um eine höhere IT-Sicherheitsstufe zu erhalten. Im Rahmen der abschließenden Evaluation konnte über eine Studie gezeigt werden, dass das entwickelte Artefakt, beispielsweise eine Steigerung der IT-Sicherheit, das initiale Ziel dieser Arbeit, erreicht wurde. Darüber hinaus stellten sich, neben den Gesamtmessdaten wie etwa die Software- und die IT-Ausstattung der Studienteilnehmer, auch Aspekte der IT-Sicherheit heraus, welche besonders oft eine hohe bzw. niedrige Bewertung innerhalb der Studie erhielten. Das entwickelte Artefakt wurde innerhalb von Handwerkern als Kleinstunternehmer evaluiert und kann auf weitere Bereiche angewendet werden.:Bibliographische Beschreibung II Vorwort III Inhaltsverzeichnis IV Abbildungsverzeichnis VI Tabellenverzeichnis IX Abkürzungsverzeichnis XI 1 Einleitung und thematische Grundlagen 1 1.1 Arbeitsdefinitionen 1 1.2 Erläuterung der Ausgangssituation 4 1.3 Definieren von Forschungsmethoden 11 1.4 Aufbau und Forschungsfragen 12 1.5 Stand der Forschung 14 1.5.1 Definition des Untersuchungsumfangs 14 1.5.2 Konzeption des Themas 15 1.5.3 Literatursuche 21 1.5.4 Literaturanalyse und -synthese 24 1.5.5 Forschungsagenda 28 2 Entwicklung der Methode 29 2.1 Grundlagen des Methoden Engineering 29 2.2 Definition des Referenzunternehmen, Organisatorisch 30 2.3 Konzeption der Methode 31 3 Modell Realisierung 40 3.1 Das IT-Tool 40 3.2 Definition des Referenzunternehmen, Technisch 45 3.3 Fragebogen und Checkliste 46 3.3.1 Datenbasis und Fragenraumstrukturierung 46 3.3.2 Methodik der Konzeption 48 3.4 Das Software-Tool 50 3.4.1 Softwareauswahl 51 3.4.2 Test der Aktualitätsprüfungssoftware 53 3.4.3 Weitere Ansätze 56 3.5 Ausgabe des IT-Tools 57 3.5.1 Skalierung 57 3.5.2 Gegenüberstellung 58 3.5.3 Ableitung von Maßnahmen 59 3.5.4 Beispiel Bereich in der Auswertung 59 4 Evaluation 60 4.1 Studienaufbau 60 4.2 Datenaufbereitung und Datenbereinigung 63 5 Ergebnisse 70 5.1 Datenanalyse 70 5.1.1 Fragebogen 71 5.1.2 Checkliste 76 5.1.3 PC-Messung 82 5.1.4 Erweiterte Messung 84 5.1.5 Gesamtkennzahl 84 5.2 Probandenbetrachtung 85 5.2.1 Gesamtkennzahl 86 5.2.2 Mitarbeiterkaskadenklassen. 88 5.2.3 Gewerkskohorten 88 5.3 Weitere Datenbetrachtung 89 5.3.1 Software- und Treiber Aktualität 89 5.3.2 Vorzeichentest 90 5.3.3 Multidimensionale Skalierung mit k-Means 91 6 Diskussion 96 6.1 Die Messdaten 96 6.2 Forschungshypothesen und Forschungsfrage 3 99 6.3 Explorativen Datenauswertung 103 6.4 Durchschnittsprofil 104 6.5 Prüfung des Referenzunternehmen zu den Messdaten 107 7 Zusammenfassung 109 Literaturverzeichnis XII 8 Anhang XXV Selbständigkeitserklärung LII

info:eu-repo/classification/ddc/330

ddc:330

Kratologische Überlegungen zur Wechselwirkung von ordentlicher Gewalt und systemoppositioneller Gewalt

Höntzsch, Reinhard

19 July 2001

Innerhalb der Soziologie haben kratologische Überlegungen bekanntlich schon eine längere Tradition. Schwerpunkte dieser Arbeit sind insbesondere die Studentenbewegung in der BRD, die Außerparlamentarische Opposition und die später folgenden Bürgerinitiativen und als Kernpunkt die Rote Armee Fraktion. Mein tieferes Interesse liegt darin, anhand dieser Schwerpunkte aufzuzeigen, dass Gewaltverhältnisse durchaus durch Träger politischer Macht und staat- liche Instanzen hergestellt werden können, wodurch erst die Aktivierung des staatlichen Gewaltmonopols als gerechtfertigt erscheint. Mit den sich durch die Arbeit ziehenden Fragen um staatliches Gewaltmonopol und Innere Sicherheit, letztendlich Systemintegration versus Opposition, die sich nicht mehr modell-demokratisch zu vergewissern weiß, wird die weder sozialhistorisch noch soziologisch neue Erkenntnis nicht nur revitalisiert, sondern die "kratologischen Überlegungen" verweisen auf neuere Dimensionen innerhalb der Soziologie. Die Doppeldeutigkeit des Begriffs Gewalt wird in staatstheoretischen und strafrechtlichen Zusammenhängen verortet. Als ein erstes Resultat könnte gesehen werden, dass als eine völkerrechtliche Anerkennung für einen Staat gilt, dass er sein Gewaltmonopol auch durchsetzen kann. Diese Fähigkeit konstituiert einen modernen Staat, ohne aber gleichzeitig etwas über dessen Legitimation auszusagen. Auf der Grundlage von Ausführungen, Erörterungen und kritischen Einschätzungen von Max Webers Analysen und Erklärungen über Macht, Herrschaft und staatliches Gewaltmonopol, Bürgergehorsam und Widerstandsrecht (bzw. -pflicht?) und des Begriffs Gegengewalt werden einige Methoden und deren Legitimation der Ortung, Definition und schließlich Bekämpfung politisch motivierter Oppositioneller vorgestellt. An zeitlichgeschichtlich neueren systemgegnerischen Bewegungen wird mit Hilfe von Fritz Sacks Eskalationsmodell demonstriert, mit welchen legal anleihenden oder fallbezogen, Legalität herstellenden Mitteln linksoppositionellen Gruppierungen begegnet wurde. Die Radikalisierung der sogenannten Roten Armee Fraktion hätte trotz entgegenlautender Zitate aus ihren Schriften nicht in der Weise eskalieren können, wenn nicht die im Vergleich zu gleichgelagerten Alltagsdelikten, extrem politisch- demagogisch aufgeladene Fahndungsintensität den Weg in die Illegalität gewiesen hätte, die das Begehen weiterer schwerwiegender Straftaten begünstigte. Die Schriften der Roten Armee Fraktion eigneten sich kaum dazu, aus systemoppositionellen Sympathisanten weitere Mitglieder zu rekrutieren. Vielmehr wurde der politische Diskurs mit möglichen Sympathisanten abgebrochen. Von staatlichen Institutionen wurden die Schriften aber zur legitimatorischen Verschärfung juristischer wie polizeilicher Intervention verwendet. Es wird versucht, die Argumentation zu untermauern, dass Normalität zum Zweck der Eigendefinition und Binnenstabilität der von ihr definierten Abweichung und ihrer Träger bedarf. Der Staat hat allem Anschein ein Interesse an solcher Systemopposition bzw. muss ein solches Interesse haben, die ihn in Frage stellt. Durch die Bearbeitung der gesetzgeberischen Konsequenzen, der Rolle des Staatsschutzes und der Rolle und Funktion der Polizei wird versucht deutlich zu machen, in welche Funktion die Verfolgung vorgeblich systemgefährdender (politischer) Gegner genommen werden konnte und ist. Der Begriff Systemgegner konnte fast beliebig erweitert werden, die prospektiv auf Grund ihrer Aktivitäten in den politischen, juristischen und polizeilichen Blick genommen wurden. Auf nationalem wie internationalem Terrain können Tendenzen zur Militarisierung polizeilicher Strategien gegen Systemopposition ausgemacht werden, Strafrecht kann zum Mittel psychologischer Kriegsführung intstrumentalisiert werden.

Gewalt

Macht

Herrschaft

Terrorismus

Innere Sicherheit

politische Konsensfindung

Demokratie

Rechtsstaat

14 - Soziologie, Gesellschaft

ddc:300

Busunfälle: Untersuchung zur Insassensicherheit und aktiven Sicherheit von Kraftomnibussen auf Basis des Schadengeschehens der Deutschen Versicherer: Forschungsbericht

Gesamtverband der Deutschen Versicherungswirtschaft e. V.

28 April 2021

Für die folgenden Betrachtungen wurden die Zahlen des statistischen Bundesamtes ausgewertet. Da in der Statistik nur solche Fälle enthalten sind, bei denen die Polizei vor Ort war bzw. die bei der Polizei angezeigt wurden, sind Unfälle mit geringen Sach- oder sehr geringem Personenschaden nicht enthalten. Es ist zwar davon auszugehen, dass die Zahl der nicht dokumentierten Unfälle mit steigender Unfallschwere abnimmt. Dennoch ist es möglich, dass eine Vielzahl leichterer Unfälle nicht erfasst werden. Da innerhalb der unterschiedlichen Kraftomnibuskategorien bei den verunglückten1 KOM-Insassen gemäß der Defi nitionen der amtlichen Unfallstatistik nicht nach der Verletzungsschwere, also schwer- bzw. leichtverletzt, unterschieden wird, liegt bezüglich der Daten des Statistischen Bundesamtes eine weitere Einschränkung vor. Dagegen kann mittels der Zahlen des Statistischen Bundesamtes aber eine Unterscheidung aller leicht-, schwerFür die folgenden Betrachtungen wurden die Zahlen des statistischen Bundesamtes ausgewertet. Da in der Statistik nur solche Fälle enthalten sind, bei denen die Polizei vor Ort war bzw. die bei der Polizei angezeigt wurden, sind Unfälle mit geringen Sach- oder sehr geringem Personenschaden nicht enthalten. Es ist zwar davon auszugehen, dass die Zahl der nicht dokumentierten Unfälle mit steigender Unfallschwere abnimmt. Dennoch ist es möglich, dass eine Vielzahl leichterer Unfälle nicht erfasst werden. Da innerhalb der unterschiedlichen Kraftomnibuskategorien bei den verunglückten1 KOM-Insassen gemäß der Defi nitionen der amtlichen Unfallstatistik nicht nach der Verletzungsschwere, also schwer- bzw. leichtverletzt, unterschieden wird, liegt bezüglich der Daten des Statistischen Bundesamtes eine weitere Einschränkung vor. Dagegen kann mittels der Zahlen des Statistischen Bundesamtes aber eine Unterscheidung aller leicht-, schwerverletzten und getöteten Businsassen nach der Ortslage, also innerhalb und außerhalb von Ortschaften, des Unfalles durchgeführt werden. Die folgenden Diagramme geben einen ersten Überblick über die Rolle des Kraftomnibusses im Straßenverkehr und im Unfallgeschehen zwischen den Jahren 1995 und 2007 (teilweise 2009). Anschließend wird in dieser Arbeit eine Auswertung der statistisch erfassten Busunfälle in Hinblick auf die Ortslage und die Altersverteilung der verunglückten und getöteten Businsassen durchgeführt. Abbildung 1-1 zeigt die Anzahl der Neuzulassungen und den Bestand von Kraftomnibussen zwischen 2000 und 2009. Die Neuzulassungen zeigen trotz eines kurzzeitigen Anstieges zwischen den Jahren 2004 und 2006 eher rückläufi ge Tendenzen. Ein ähnlicher Trend ist beim Gesamtbestand der KOM erkennbar. Soweit es sich aus der amtlichen Statistik entnehmen lässt, ist die Gesamtfahrleistung mit ca. 3,5 Mrd. km weitgehend konstant geblieben. Auch dort sind nach einem geringen Anstieg bis zum Jahr 2004 rückgängige Werte feststellbar. Dagegen ist beim Bestand der übrigen motorisierten Kraftfahrzeuge, wie Motorräder, Personen- oder Lastkraftwagen, anhand der Tabellen des Statistischen Bundesamtes ein stetiger Anstieg festzustellen [1, 2]. Im gesamten Unfallgeschehen nimmt der Kraftomnibus eine eher untergeordnete Rolle ein. Von 335.845 Unfällen mit Personenschaden fi elen im Jahr 2007 nur 5.555 auf beteiligte Kraftomnibusse. Im Vergleich dazu waren Personenkraftwagen 50mal mehr involviert. An den 4609 Unfällen mit getöteten Personen waren im Jahr 2007 nur 85 Busse beteiligt. Abbildung 1-2 zeigt eine Übersicht der Verunglückten unter Beteiligung von KOM und verunglückte Businsassen zwischen den Jahren 1995 und 2009. Sowohl die Zahl der Verunglückten unter Beteiligungen von KOM als auch die Anzahl der verunglückten Businsassen weist im betrachteten Zeitraum nur sehr geringe Änderungen auf. Zwar sank die Zahl der Verunglückten unter der Beteiligung von Kraftomnibussen um 1,3%, die Zahl der verunglückten Insassen stieg aber um ca. 12% an.

info:eu-repo/classification/ddc/330

ddc:330

Der Einfluss von Cloud-Computing auf die Sicherheit im Straßenverkehr

Augele, Vivian

28 July 2023

Jährlich sterben weltweit 1,35 Millionen Menschen durch Verkehrsunfälle. Ob Cloud-Computing zu einer Reduzierung dieser Zahl beitragen wird, wird in der vorliegenden Arbeit untersucht. Zunächst werden Cloud-Anwendungen ermittelt, welche im Straßenverkehr verwendet werden und Einfluss auf die Straßenverkehrssicherheit haben. Anschließend wird deren genauer Einfluss auf die Straßenverkehrssicherheit durch die Betrachtung von Stu-dienergebnissen, Herstellerangaben sowie eigenen Kalkulationen untersucht. Zudem werden die Gefahren von Cyberangriffen und Netzausfällen für die ermittelten Anwendungen analysiert. Es folgt eine kritische Diskussion sowie die Zusammenfassung des Erarbeiteten: Cloud-Computing ermöglicht durch den einfachen, risikoarmen Zugang zu unlimitierten Rechenressourcen die Entwicklung und den Betrieb von Anwendungen, die Einfluss auf die Verkehrssicherheit nehmen. Es ist davon auszugehen, dass die Anwendungen bei einer weiter voranschreitenden Felddurchdringungsrate positiven Einfluss auf die Straßenverkehrssicherheit in Deutschland und anderen Industriestaaten nehmen und damit aktiv zur Reduzierung der Anzahl Verkehrstoter und -verletzter beitragen werden. Cloud-Computing wird somit ein indirekt positiver Einfluss auf die Straßenverkehrssicherheit zugeschrieben. / 1.35 million people die in traffic accidents worldwide every year. Whether cloud computing contributes to a reduction of this number is examined in the present work. First, cloud com-puting applications are identified, which are used in road traffic and have an impact on traffic safety. The exact influence on traffic safety is then examined by considering study results, manufacturer information and through own calculations. In addition, the dangers of cyber-attacks and network failures are examined in the context of the identified applications. This is followed by a critical discussion and a summary of what has been worked out: Cloud computing enables the development and operation of applications that affect traffic safety through simple, low-risk access to unlimited computing resources. It can be assumed that the applica-tions will have a positive influence on traffic safety in Germany and other industrialized countries and will thus actively contribute to reducing the number of deaths and injuries, given that the penetration rate is further increasing. Cloud computing is thus attributed an indirect positive influence on road safety.

Road traffic, safety, cloud computing

info:eu-repo/classification/ddc/380

ddc:380

Riding an e-scooter at nighttime is more dangerous than at daytime

Shah, Nitesh R., Cherry, Christopher R.

28 December 2022

With rapidly increasing e-scooter usage in the United States [1], a growing number of studies aim to understand the safety aspect of these emerging modes. The existing literature has a limited understanding of time-of-day and seasonal patterns of e-scooter crashes. While many e-scooter safety policies are based on the number of crashes [2, 3], accounting for exposure provides a measure of risk to inform effective preventive strategies [4]. This study focuses on motor-vehicle involved crashes since they constitute the most severe and fatal injuries. We compared daytime and nighttime motor-vehicle involved e-scooter crashes and combined them with micromobility trip data to generate exposure variables and estimate crash risk. The key research question of this paper is as follows: 1. Are crashes or crash rates disproportionately higher at night than in the day? [From: Introduction]

Subjective Safety of Bicycle lnfrastructure at lntersections and Roundabouts

Wachholz, Sina, Friel, David, Werner, Theresa, Zimmermann, Liesa, Stark, Rainer

28 December 2022

Cycling provides individual and societal benefits, such as improved health [1], faster intra-urban commuting [2], lower C02 emissions [3] and all in all lower societal costs [4] compared to most other traffic modes. However, the national average of the cycling mode share was only around 10% in 2008 and has not increased remarkably ever since [5]. Several studies indicate that the lack of subjective safety may be a crucial reason to refuse using the bicycle [6, 7].While there is evidence on how to improve subjective safety through infrastructure on road sections [8], there is none concerning intersections or roundabouts yet. To close that gap, we investigate subjective safety at junctions depending on different infrastructure designs. [From: Introduction]

The importance of safety on the bicycle friendliness of cities

Böhmer, Thomas

28 December 2022

In the framework of questions like climate protection, healthy lifestyles and more livable cities it is important to increase cycle use and replace motorized traffic. Safe cycling is one of the preconditions for the growth of cycle use, especially considering the more vulnerable user groups. But how important is safety in relation to other factors influencing bicycle friendliness like comfort of the cycle path and bike parking, accessibility or communication? And how is the relation between 'objective safety' - represented by the number of recorded accidents - and 'subjective safety' as the perceived safety feeling ofthe bike users? [From: Introduction]

Safe Cycling in Winter - Results of a use case on the role of snow and ice removal in the city of Hamburg, Germany

Lißner, Sven, Francke, Angela, Hagemeister, Carmen

02 January 2023

An increase in cycling mode share and cycling performance is an essential part of future transport development (Buehler and Pucher 2011; Schwanen 2015). In order to achieve the climate goals of the Federal Republic of Germany, the share of cycling must be significantly increased (BMVI 2021). An important part of this is to make cycling safe also in harsh weather conditions as seen in winter. While cycling mode shares have increased in the other seasons in recent years, a slump in cycling performance can be observed especially in winter (Nobis 2019). Studies to date have attributed this to weather conditions (temperature, precipitation) (Winters et al. 2011) and, above all, to the declining subjective feeling of safety among cyclists. Many German municipalities are therefore working on a winter service concept for cycling in order to mak.e cycling safe even in winter conditions. ... Therefore, an environmentally sound alternative for winter maintenance on segregated cycle paths that is acceptable to cyclists must be found. In many German cities but also globally, the challenge is to find a balanced solution between environmental protection and safe cycling. However, possible alternatives have to go through an approval process before they can be used. To solve those questions, we conducted several surveys which are summarized in this paper. lt consists of five sections: Section 2 highlights the wishes and demands on cycling(infrastructure) in winter from the cyclists' point of view. In section 3, the current state of winter maintenance in German cities is reviewed. Section 4 describes the selection and ecological footprint of alternative gritting materials, while section 5 describes the experiences of users in a field test. [From: Introduction]