Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

IT-Sicherheit: Forscher entwickeln Werkzeuge zur Erkennung digitaler Angriffe

30.06.2016

Das Bundesministerium für Bildung und Forschung (BMBF) finanziert ein neues Verbundprojekt zur Erkennung und Analyse von IT-Sicherheitsvorfällen bis Ende Mai 2019 mit über 2,4 Mio. Euro. In dem Konsortium DINGFEST arbeiten drei Universitäten und vier Unternehmen aus der Privatwirtschaft eng zusammen. Koordiniert wird das Forschungsprojekt durch die Universität Regensburg (Lehrstuhl für Wirtschaftsinformatik I), die in dem Konsortium auch den größten Partner stellt. Mehr als die Hälfte der Partner kommen aus Regensburg.

Noch vor wenigen Jahren wurden IT-Systeme vornehmlich isoliert und innerhalb leicht zu schützender Grenzen betrieben. Diese Systeme konnten nur innerhalb eines einzelnen Unternehmens oder in einem festen Organisationskontext kommunizieren. Diese Situation hat sich jedoch stark verändert.


Angriffe visuell erkennen, digitale Beweismittel sichern und IT-Sicherheitsvorfälle melden – das ist die Kernaufgabe von DINGFEST.

Bildnachweis: Lehrstuhl für Wirtschaftsinformatik I – Zur ausschließlichen Verwendung im Rahmen der Berichterstattung zu dieser Pressemitteilung.

Heutige IT-Systeme gleichen eher fragilen Gebilden: Sie nutzen vielfältige, flexible, virtualisierte und hochgradig vernetzte Anwendungen. Komplexe und speziell auf ein Unternehmen oder auf eine Organisation zugeschnittene Angriffe nehmen in der jüngeren Vergangenheit zu.

Die Angriffe verdeutlichen die Anfälligkeit und das Missbrauchspotenzial von IT-Systemen in drastischer Weise. In der deutschen Wirtschaft verursacht Computerkriminalität inzwischen jährliche Schäden von mehr als 10 Mrd. Euro. Eine Absicherung der IT-Systeme gegen Cyberangriffe und Cyberspionage ist daher für Wirtschaft und Gesellschaft entscheidend, um die Fortschritte und Chancen der Digitalisierung auch künftig nutzen zu können.

Vor diesem Hintergrund werden im Rahmen des Verbundprojekts DINGFEST neue Verfahren erforscht, um einerseits mit innovativen IT-forensischen Aufklärungsmethoden Angriffsszenarien untersuchen und verstehen zu können. Andererseits sollen mit diesen Erkenntnissen Möglichkeiten geschaffen werden, um solche Angriffe schon im Vorfeld und in Echtzeit erkennen und verhindern zu können.

So widmen sich die verschiedenen Projektpartner der Detektion schädlicher Systemzustände, der forensischen Analyse digitaler Spuren und der vertrauensvollen und pseudonymisierten Meldung von Sicherheitsvorfällen. Gemäß dem IT-Sicherheitsgesetz sind Betreiber Kritischer Infrastrukturen (KRITIS-Betreiber) unter anderem dazu verpflichtet, dem Bundesamt für Sicherheit in der Informationstechnik erhebliche IT-Störungen zu melden. Diese Meldung kann anonym erfolgen.

Zusätzlich zur Erforschung dieser grundlagen- und anwendungsorientierten Fragen ist im Projekt DINGFEST die Entwicklung eines modularen SW-Werkzeugkastens im Open-Source-Modell geplant. Diese Tool-Sammlung soll den Anforderungen an die Analyse komplexer IT-Infrastrukturen gerecht werden. Die einzelnen Module werden mit offenen Schnittstellen ausgestattet, die Dritte an eigene Anforderungen anpassen können.

Insbesondere kleine und mittelständische Unternehmen sollen von diesem Angebot profieren. Sie können den entstandenen Software-Demonstrator als Open-Source nutzen und als Startpunkt für eigene Produktentwicklungen und Dienstleistungen verwenden. Neben den technischen Details wird sich das Projekt auch intensiv den organisatorischen und juristischen – insbesondere datenschutzrechtlichen – Implikationen widmen.

Die große Innovationskraft des neuen Verbundvorhabens liegt in einer solchen Entwicklung zentraler Module zur Erkennung und Analyse von Sicherheitsvorfällen und ihrer Meldung. Die geplanten Analysemodule erweitern für sich gesehen den Stand der Technik; der große Nutzen entsteht allerdings im reibungslosen Zusammenspiel aller Komponenten als gut sortierter Werkzeugkasten.

Der Lehrstuhl Wirtschaftsinformatik I widmet sich im Projekt speziell den beiden Themenbereichen visuelle Erkennung von maliziösem Verhalten sowie der pseudonymisierten Meldung von Sicherheitsvorfällen. Durch visuelle Analysemethoden sollen Fachanwender in die Lage versetzt werden komplexe Angriffe auf die IT-Systeme zu erkennen und entsprechende Gegenmaßnahmen einzuleiten.

Zur Meldung von Sicherheitsvorfällen erforscht der Lehrstuhl Wirtschaftsinformatik I zudem Möglichkeiten zur Pseudonymisierung der Meldung sowie Komponenten zum strukturierten Austausch von Sicherheitsvorfällen.

Ansprechpartner für Medienvertreter:
Prof. Dr. Günther Pernul
Universität Regensburg
Lehrstuhl für Wirtschaftsinformatik I
Tel.: 0941 943-2742
Guenther.Pernul@ur.de

Alexander Schlaak | idw - Informationsdienst Wissenschaft
Weitere Informationen:
http://www.uni-regensburg.de/

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Rostocker Forscher entwickeln autonom fahrende Kräne
20.07.2018 | Universität Rostock

nachricht Maschinelles Lernen: Neue Methode ermöglicht genaue Extrapolation
13.07.2018 | Institute of Science and Technology Austria

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Future electronic components to be printed like newspapers

A new manufacturing technique uses a process similar to newspaper printing to form smoother and more flexible metals for making ultrafast electronic devices.

The low-cost process, developed by Purdue University researchers, combines tools already used in industry for manufacturing metals on a large scale, but uses...

Im Focus: Rostocker Forscher entwickeln autonom fahrende Kräne

Industriepartner kommen aus sechs Ländern

Autonom fahrende, intelligente Kräne und Hebezeuge – dieser Ingenieurs-Traum könnte in den nächsten drei Jahren zur Wirklichkeit werden. Forscher aus dem...

Im Focus: Superscharfe Bilder von der neuen Adaptiven Optik des VLT

Das Very Large Telescope (VLT) der ESO hat das erste Licht mit einem neuen Modus Adaptiver Optik erreicht, die als Lasertomografie bezeichnet wird – und hat in diesem Rahmen bemerkenswert scharfe Testbilder vom Planeten Neptun, von Sternhaufen und anderen Objekten aufgenommen. Das bahnbrechende MUSE-Instrument kann ab sofort im sogenannten Narrow-Field-Modus mit dem adaptiven Optikmodul GALACSI diese neue Technik nutzen, um Turbulenzen in verschiedenen Höhen in der Erdatmosphäre zu korrigieren. Damit ist jetzt möglich, Bilder vom Erdboden im sichtbaren Licht aufzunehmen, die schärfer sind als die des NASA/ESA Hubble-Weltraumteleskops. Die Kombination aus exquisiter Bildschärfe und den spektroskopischen Fähigkeiten von MUSE wird es den Astronomen ermöglichen, die Eigenschaften astronomischer Objekte viel detaillierter als bisher zu untersuchen.

Das MUSE-Instrument (kurz für Multi Unit Spectroscopic Explorer) am Very Large Telescope (VLT) der ESO arbeitet mit einer adaptiven Optikeinheit namens GALACSI. Dabei kommt auch die Laser Guide Stars Facility, kurz ...

Im Focus: Diamant – ein unverzichtbarer Werkstoff der Fusionstechnologie

Forscher am KIT entwickeln Fenstereinheiten mit Diamantscheiben für Fusionsreaktoren – Neue Scheibe mit Rekorddurchmesser von 180 Millimetern

Klimafreundliche und fast unbegrenzte Energie aus dem Fusionskraftwerk – für dieses Ziel kooperieren Wissenschaftlerinnen und Wissenschaftler weltweit. Bislang...

Im Focus: Wiener Forscher finden vollkommen neues Konzept zur Messung von Quantenverschränkung

Quantenphysiker/innen der ÖAW entwickelten eine neuartige Methode für den Nachweis von hochdimensional verschränkten Quantensystemen. Diese ermöglicht mehr Effizienz, Sicherheit und eine weitaus geringere Fehleranfälligkeit gegenüber bisher gängigen Mess-Methoden, wie die Forscher/innen nun im Fachmagazin „Nature Physics“ berichten.

Die Vision einer vollständig abhörsicheren Übertragung von Information rückt dank der Verschränkung von Quantenteilchen immer mehr in Reichweite. Wird eine...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Stadtklima verbessern, Energiemix optimieren, sauberes Trinkwasser bereitstellen

19.07.2018 | Veranstaltungen

Innovation – the name of the game

18.07.2018 | Veranstaltungen

Wie geht es unserer Ostsee? Ein aktueller Zustandsbericht

17.07.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Neue Anwendungen für Mikrolaser in der Quanten-Nanophotonik

20.07.2018 | Physik Astronomie

Need for speed: Warum Malaria-Parasiten schneller sind als die menschlichen Abwehrzellen

20.07.2018 | Biowissenschaften Chemie

Die Gene sind nicht schuld

20.07.2018 | Medizin Gesundheit

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics