Neues Forschungszentrum ATHENE
Cybersicherheitsforschung aus Darmstadt - Säule der deutschen Cybersicherheitssstrategie
Fast täglich gibt es Meldungen über Cyberattacken, deren wirtschaftlicher Schaden in die Milliarden gehen, ganz zu schweigen von dem Imageschaden, der Unternehmen oder ganze Branchen ereilt, werden sie mit einer Cyberattacke in Verbindung gebracht. Wer online ist, ist angreifbar. Je komplexer die Strukturen, desto verletzlicher sind sie. Es ist Aufgabe der Cybersicherheitsforschung, die Risiken zu minimieren, um die Chancen besser nutzen zu können. Am Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE arbeiten rund 500 WissenschaftlerInnen an Strategien, den zahlreichen Cybersicherheitsbedrohungen zu begegnen.
ATHENE ist der neue Name für das bereits etablierte Forschungszentrum CRISP. Am 4. Dezember 2019 stellte sich ATHENE in einer Festveranstaltung der Bundesforschungsministerin Anja Karliczek und der hessischen Wissenschaftsministerin Angela Dorn und weiteren RepräsentantInnen aus Politik, Industrie und Wissenschaft vor.
Bundesforschungsministerin Anja Karliczek betonte in ihren Grußworten: "Die Sicherheit von Datennetzen betrifft uns alle im täglichen Leben. Zentrale Infrastrukturen für Stromnetze, Verkehrswege, Krankenhäuser und Verwaltung sind abhängig von sicheren Datennetzen. Unsere technologische Souveränität müssen wir stärken – für die Menschen in unserem Land und für die Wirtschaft. Mit diesem Ziel vor Augen unterstützt die Bundesregierung das nationale Forschungszentrum ATHENE."
"Wir sind sehr stolz darauf, dass in Darmstadt das europaweit größte Forschungszentrum für angewandte Cybersicherheitsforschung entstanden ist", bekräftigte die hessische Wissenschaftsministerin Angela Dorn. "Wir als Landesregierung haben die Sicherheit in der digitalen Welt früh als zentrales Zukunftsthema erkannt und deshalb den Aufbau des Zentrums schon seit 2008 im hessischen Forschungsförderungsprogramm LOEWE massiv unterstützt. Dadurch haben wir die Voraussetzungen dafür geschaffen, dass sich der Bund entschlossen hat, dieses Zentrum in Darmstadt zu unterstützen. Das ist ein Gewinn auch für den wissenschaftlichen Nachwuchs der beiden beteiligten Hochschulen und damit für den Wissenschaftsstandort Hessen, denn anders als bei den rein außeruniversitären anderen Cybersicherheitszentren ist es uns gelungen, die Hochschulen stark einzubeziehen. Dafür danke ich der Fraunhofer-Gesellschaft und den Hochschulen sehr."
"Cybersicherheit ist ein Grundpfeiler der Digitalisierung", so der Präsident der Fraunhofer-GesellschaftProf, Reimund Neugebauer. "Ohne sie kann die digitale Transformation von Wirtschaft und Gesellschaft nicht gelingen. Im Forschungszentrum ATHENE werden wir zusammen mit der Technischen Universität Darmstadt und der Hochschule Darmstadt wirkungsvolle Lösungen erforschen und entwickeln, die dazu beitragen, das Potenzial der Digitalisierung zum Wohle aller umfänglich zu nutzen."
Die Präsidentin der Technischen Universität Darmstadt, Prof. Tanja Brühl, ergänzte: "Der Ausbau des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE ist für den Forschungsstandort Darmstadt und die Technische Universität Darmstadt ein großer Erfolg. Damit wird die Kooperation zwischen der TU und Fraunhofer im Bereich Cybersicherheit dauerhaft verstetigt. Die seit langem bestehende Forschungsexzellenz der TU Darmstadt kann also in ATHENE gemeinsam weiterentwickelt werden. Dank ATHENE gibt es keine andere Universität in Europa, die eine größer und besser ausgebaute Cybersicherheit hat als die Technische Universität Darmstadt."
"Die Hochschule Darmstadt arbeitet innerhalb dieses einzigartigen Zentrums sehr gerne daran mit, neueste Erkenntnisse auf dem Feld der angewandten Cybersicherheit in die Gesellschaft zu tragen. Unsere Mitwirkung in diesem bedeutsamen Zentrum ist auch Beleg für die vorzügliche anwendungsorientierte Forschungs- und Entwicklungsarbeit, die wir an der h_da leisten", hob Prof. Dr. Ralph Stengler, Präsident der Hochschule Darmstadt hervor.
ATHENE-Direktor Prof. Michael Waidner hob hervor:
- ATHENE betreibt anwendungsorientierte Spitzenforschung zum Wohle von Gesellschaft, Wirtschaft und Staat
- ATHENE kombiniert die Stärken universitärer und außeruniversitärer Forschung in einem einzigartigen und innovativen Kooperationsmodell
- Die Organisations- und Förderstrukturen von ATHENE ermöglichen eine agile Gestaltung von Forschungsvorhaben und zeitnahe Analysen neuartiger Bedrohungen
- ATHENE ist das größte Forschungszentrum für angewandte Cybersicherheit in Europa - und wächst weiter
Nach der Festveranstaltung konnten sich die Gäste anhand zahlreicher Epxonate ein anschauliches Bild von den Forschungsarbeiten in ATHENE machen:
So zeigten sich die Ministerinnen beeindruckt von der Fraunhofer Cyber Range: Hier werden IT-Teams in realistische Angriffssituationen versetzt, das Teamverhalten in Stress-Situationen geprüft und die Security-Kompetenzen verbessert. Die Cyber Range basiert auf einer virtuellen Abbildung eines Firmen- oder Scada-Netzwerks und simuliert unterschiedliche Echtzeit-Angriffe mit realistischen Kill-Chain-Szenarien. Die Szenarien basieren auf realen Angriffen und sind äußerst detailliert ausgestaltet, sodass die Teilnehmenden gemäß ihrer Rolle im Unternehmen den Ernstfall erproben können. Tempo und Komplexität lassen sich dabei einstellen, um die Angriffe an den jeweiligen Erfahrungsstand der Teams anzupassen. Sowohl die Szenarien als auch die dort erprobten Lösungskonzepte basieren auf dem aktuellen Stand der angewandten Sicherheitsforschung. Ergänzt werden die Trainings auf der Cyberrange durch Angriffsszenarien der nächsten Generation, SOC-Insights aus dem Security Operation Center der Fraunhofer-Gesellschaft und einem innovativen Solution Radar.
ATHENE-WissenschaftlerInnen beschäftigen sich unter anderem mit Potenzialen und Gefahren digitaler Sprachassistenten: Millionen von intelligenten Geräten wie die Sprachassistenten Alexa und Siri Künstliche setzen Intelligenz und Audioaufnahmen ein, um uns verschiedene Dienste im täglichen Leben anzubieten. Die Fähigkeit uns zu belauschen und unsere Stimme bzw. Audio in die Cloud zu leiten, stellt jedoch eine große Bedrohung für unsere Privatheit dar.
"Data Obfuscation", die bewusste Verschleierung von Daten, ist eine etablierte Technik zum Schutz von geistigem Eigentum. AngreiferInnen können diese Verschleierung aber auch nutzen, um Schadcode in Software zu verstecken. In ATHENE wird erforscht, wie solche Verschleierungs-Verfahren entdeckt und ausgehebelt werden können, um potentiell schadhafte Bestandteile in Software zu identifizieren.
Multimediadaten wie Bilder oder Videos lassen sich heute mit modernen Werkzeugen so gut fälschen, dass Menschen solche Fälschungen praktisch nicht mehr wahrnehmen können, z.B. mit sogenannten Deep Fakes. Damit lassen sich immer einfacher Desinformationen verbreiten, mit denen BürgerInnen manipuliert werden können. Mit dem Labor für Medienforensik und seinen Werkzeugen ist ATHENE technisch in der Lage, Fälschungen als solche zweifelsfrei zu identifizieren, auch wenn er menschliche Betrachter keine Fälschungen mehr erkennen kann.
Face Morphing beschreibt einen Vorgang bei dem mehrere Gesichtsbilder zu einem gemeinsamen Bild transformiert werden, sodass dieses "gemorphte" Gesichtsbild sich mehreren Identitäten gleichzeitig zuordnen lässt. Die stellt eine große Sicherheitslücke in momentanen biometrischen Systemen dar und ist ein Schwerpunkt aktueller Forschung. In diesem Demonstrator stellen wir einen Face Morphing Angriff vor und zeigen, wie sich dies auf ein biometrisches System auswirkt.