ATHENE
Science with Impact

AIGIS-Lab

Reallabor für moderne Cybersicherheit in Forschungs­ein­rich­tun­gen

Die Angriffe auf IT-Systeme von universitären und außer­uni­ver­sitären Forschungs­ein­rich­tun­gen nehmen stark zu. Zugleich gibt es starke Indizien, dass viele dieser Organisationen nur unzureichend gegen Cyberangriffe geschützt sind. Dabei haben Forschungs­ein­rich­tun­gen besondere Herausforderungen zu meistern, denn sie verfügen über eine Vielzahl an Instituten mit verschiedenen IT-Infrastrukturen. Es wird eine offene Kultur gelebt, in der beispielsweise Forschende große Freiheiten zur Ausübung ihrer Arbeit haben und Studierende eigene Geräte nutzen dürfen. Einzelne Rechner von Forschenden und Studierenden können allerdings gehackt sein. Es ist also nicht ausreichend, ein Gesamtsystem gegen Angriffe von außen abzusichern, da nicht garantiert werden kann, dass „im Inneren“ Sicherheitsstandards eingehalten werden. Zudem muss die Ausbreitung eines Einbruchs über ein kompromittiertes inneres System eingehegt werden können. Zero-Trust-Architekturen haben das Potenzial diese Problematik fast vollständig zu lösen. Dabei verlässt sich kein Teilsystem auf die Vertrauenswürdigkeit eines anderen beteiligten Systems oder von Nutzenden – selbst von scheinbar legitimen.

Das Vorhaben „Reallabor für moderne Cybersicherheit in Forschungs­ein­rich­tun­gen“ (AIGIS) wird exemplarisch für zwei Forschungs­ein­rich­tun­gen aufzeigen, wie eine solche moderne Cybersicherheitsarchitektur aussehen kann. Die Forschenden entwickeln dazu eine Anforderungsanalyse für den Aufbau einer exemplarischen Zero-Trust-Architektur sowie deren Evaluation in einem Reallabor. Dazu sollen in beiden Forschungs­ein­rich­tun­gen zunächst repräsentative Substrukturen in Form von Netzen, zentralen Infrastrukturen und verschiedenen Instituten ausgewählt und hinsichtlich ihrer Erfordernisse analysiert werden. Darauf aufbauend entwickeln die Forschenden eine angemessene, moderne Cybersicherheitsarchitektur.

Das gesamte Projekt und die angestrebten For­schungsergebnisse sind auf Verwertung und Transfer ausgelegt: Im Idealfall wird mit der Installation der Zero-Trust-Architektur ein wegweisendes Reallabor geschaffen. Auf dessen Basis können tiefergehende For­schungs­aktivitäten durchgeführt werden, die dazu dienen, verbesserte Cybersicherheitsarchitekturen für Hochschulen und außeruniversitäre Forschungs­ein­rich­tun­gen zu schaffen. Die For­schungsergebnisse leisten somit einen wichtigen Beitrag zur Erhöhung des Gesamtniveaus der IT-Sicherheit und des Datenschutzes der deutschen Forschung.

Über AIGIS-Lab

Verbundkoordinator des Projekts ist die Goethe-Universität Frankfurt am Main. Geleitet wird das Vorhaben von Prof. Haya Shulman, die eine LOEWE-Spitzenprofessor am Lehrstuhl für Informatik an der Goethe-Universität innehat sowie den Forschungsbereich Analytics Based Cybersecurity in ATHENE und die Abteilung Cybersecurity Analytics and Defences CAD am Fraunhofer SIT leitet. 

Die Fördersumme beträgt 8,91 Mio. Euro durch das BMBF. Das Projekt läuft von 11/2022 bis 10/2026.