Aktuelle
Meldungen
ATHENE-Wissenschaftler sind an neuem BMBF-Projekt CYWARN beteiligt
Neue Strategien und Technologien zur Erfassung und Kommunikation der Cyberlage
Das Bundesministerium für Bildung und Forschung (BMBF) fördert ab dem 1. Oktober 2020 das für drei Jahre ausgelegte Konsortialprojekt „Strategie- und Technologie-Entwicklung zur medienüber-greifenden Erstellung eines Cyber-Lagebilds und akteurspezifischen Kommunikation von Cyber-Warnmeldungen“ (CYWARN) mit 2 Mio. Euro. ATHENE-Wissenschaftler Prof. Christian Reuter, Leiter des Lehrstuhls Wissenschaft und Technik für Frieden und Si-cherheit (PEASEC) an der TU, koordiniert den Verbund aus Forschungs-, Entwicklungs- und Anwendungspartnern.
Ziel des interdisziplinären Projektes ist es, Computer Emergency Response Teams (CERTs) in Zeiten zunehmender komplexer Cyberangriffe durch neue Strategien und Technologien bei der Analyse und Kommunikation des deutschlandweiten Cyber-Lagebilds zu unterstützen. Es entsteht ein Demonstrator, der die automatisierte Sammlung öffentlicher und geschlossener Datenquellen sowie eine Datenauswertung mit Glaubwürdigkeitsanalyse und Informationspriorisierung ermöglicht.
„Großangelegte Hackerangriffe wie 2015 auf den Deutschen Bundestag oder 2016 auf das Lukaskrankenhaus in Neuss, aber auch die Verbreitung des Schadprogramms WannaCry in Unternehmen im Jahr 2017 verdeutlichen die Verletzbarkeit der Gesellschaft und Informationsinfrastruktur – verbunden mit der steigenden Digitalisierung in Zeiten von COVID-19“, erklärt Prof. Christian Reuter.
„Neben Cyber-Sicherheits-Lösungen braucht es Frühwarnsysteme und Reaktionsstrategien zur Kommunikation des Cyber-Lagebilds – zur Stärkung der zivilen Sicherheit“, so Vera Lindenthal-Gold, Leiterin des Hessen CyberCompetenceCenter des Hessischen Ministeriums des Innern und für Sport, welches an dem Projekt als Partner beteiligt ist.
Die CERTs sind die zentrale Anlaufstelle für präventive und reaktive Maßnahmen bei IT-Sicherheitsvorfällen in Deutschland. Aufgrund der unübersichtlichen Informationslage bei Cyberangriffen ist die Auswertung und zielgruppengerechte Aufbereitung der Vorfälle für diese Teams eine große Herausforderung. „Mit der Automatisierung aufwendiger Datensammlungs- und Verarbeitungsprozesse durch den Demonstrator werden die Teams befähigt, effizienter Cyberbedrohungen zu erkennen, zu analysieren und zu kommunizieren“, ergänzt Christoph Fuchß, Virtimo AG.
„In den nächsten drei Jahren möchten wir innovative Lösungen zur Analyse von Bedrohungen und Schwachstellen im Cyberraum entwickeln, mit denen die CERTs zielgerichtete Warnmeldungen generieren und die Bevölkerung so zum verbesserten Eigenschutz befähigen können“, erklärt Marc-André Kaufhold, Postdoktorand bei Prof. Reuter und CYWARN-Projektmanager. „Die Ergebnisse fließen darüber hinaus in Handlungsempfehlungen, Sensibilisierungsmaßnahmen, Lageberichte und Warnmeldungen ein, die dann von den CERTs für die adressatengerechte Kommunikation mit der Bevölkerung, Behörden oder KRITIS-Betreibern verwendet werden“, resümiert Prof. Stefan Stieglitz, Universität Duisburg-Essen. Akzeptanz und Anwenderfreundlichkeit werden bei der Entwicklung ebenso berücksichtigt, wie ethische, rechtliche und soziale Rahmenbedingungen. Langfristig ist ein Einsatz auch bei anderen Behörden und Organisationen mit Sicherheitsaufgaben oder Unternehmen, die ein eigenes CERT betreiben, denkbar.
Dem Projektkonsortium gehören zwei Forschungspartner, ein Entwicklungspartner und ein Anwendungspartner an: Neben dem Lehrstuhl Wissenschaft und Technik für Frieden und Sicherheit (PEASEC) der Technischen Universität Darmstadt (Prof. Dr. Christian Reuter) ist das Fachgebiet Professionelle Kommunikation in elektronischen Medien / Social Media (PROCO) der Universität Duisburg-Essen (Prof. Dr. Stefan Stieglitz), das Hessen Cyber Competence Center (Hessen3C) innerhalb des Hessischen Ministeriums des Innern und für Sport sowie die Virtimo AG als Konsortialpartner am Projekt beteiligt. Als assoziierte Partner wirken das CERT-rlp innerhalb des Ministeriums des Innern und für Sport Rhein-land-Pfalz, das Landespolizeipräsidium Hessen, das Bundesamt für Sicherheit in der Informationstech-nik (BSI), die Johanniter-Unfall Hilfe e.V. sowie die Digitalstadt Darmstadt mit. Das Projekt wird im Rahmen des Programms „Forschung für die zivile Sicherheit 2018 –2023“ gefördert.
Weiterführende Informationen:
Forschungsgruppe PEASEC an der TU Darmstadt
Zur News-Übersicht