Forschungsbereiche

Die Informations- und Kommunikationstechnologie (IKT) ist heute in allen Bereichen von zentraler Bedeutung: Gesundheit, Mobilität, Bildung, Unterhaltung, Produktion, Logistik, Handel, Finanzen oder auch der Versorgung (z. B. Energie, Wasser) sowie militärisch vernetzter Operationen. IKT ist der Innovationstreiber für die digitale Gesellschaft (Stichwort: Internet of Things). Bereits heute entsteht ein großes Wertschöpfungspotenzial durch die Verlagerung von Geschäftsprozessen und Dienstleistungen in das Internet.

Die digitale Transformation wird die Zukunft unseres sozialen, gesellschaftlichen und beruflichen Lebens gravierend beeinflussen. Die omnipräsente digitale Vernetzung sowie die daraus resultierenden Implikationen spiegeln sich in einem Paradigmen-Wechsel wider. Hierbei kommt der Frage nach IT- bzw. Cyber-Sicherheit eine Schlüsselrolle zu; sie ist die Grundvoraussetzung für das zuverlässige Funktionieren und die sichere Nutzung der IKT in allen Bereichen der Gesellschaft.

Die Beherrschbarkeit der IKT wird durch das außerordentliche Wachstum der Anzahl der internetfähigen Geräte (bis 2020: 50 Milliarden vernetzte Geräte), die hohen Bandbreiten (Multi-Terabit und mehr) und der Entwicklung neuer Technologien (z.B. vernetztes Cloud Computing, Inter-Clouds) immer schwieriger. Die Technologie wird „smarter“ (z.B. Smart Meter, Smart Phone, Smart Car, Smart Home) und die Systeme immer autonomer und vernetzter.

Cyber Defence: Die Abwehr in der digitalen Welt

Cyber Defence, die Abwehr in der digitalen Welt, ist ein Schlagwort unter dem verschiedenste Ansätze zu verstehen sind, um Bedrohungen mit Mitteln der Informations-technik entgegen zu wirken. Malware (wie Würmer, Viren und Trojaner) ist zwar „nur Software“, die aber jedes einzelne Rechensystem und Rechnernetz, sei es zivil oder militärisch genutzt, manipulieren und die Funktionsweise massiv beeinträchtigen kann bis hin zu dessen Totalausfall. Ferner kann Spionage-Software in die Systeme eindringen und Daten entwenden. Die Abwehr muss daher die Angriffsvektoren präzise und schnell detektieren, um geeignete Gegenmaßnahmen, abhängig vom Risikomanagement, einzuleiten.

Am Lehrstuhl für Kommunikationssysteme und Netzsicherheit und am Forschungszentrum Cyber Defence (CODE) ist die Forschung daher hauptsächlich im Forschungsfeld „Cyber-Sicherheit“ verankert, hier vor allem bei der Netzsicherheit (u.a. Intrusion Detection, Geolokalisation, Smart-Attacks, Erkennung von Bot-Netzen sowie ausgefeilter Distributed Denial of Service Angriffe) sowie der Netztechnologie (u.a. Software-Defined Networking).  Hierbei werden neuartige Ansätze und Architekturen zur Ein- und Ausbruchserkennung (u.a. anomaliebasierte Ansätze bei Intrusion Detection, latenzzeitbasierte Verfahren zur Geolokalisation) erforscht und entwickelt. Zusätzliche Forschungsarbeiten am Lehrstuhl im Bereich der IT-Forensik (Netz- und Systemforensik), Analyse von Schwachstellen, Malware-Erkennung und Analyse von Social-Media Daten sind wesentlich für eine umfängliche und schnellstmögliche Angriffsdetektion. Dabei ist jedoch die Erkennung, ob Angriffe einen kriminellen, terroristischen oder militärischen Hintergrund haben schwierig. Für eine effektive und effiziente Abwehr ist daher auch eine vertrauensvolle Zusammenarbeit zwischen zivilen und militärischen Sicherheitsbehörden essentiell.

Neben der Grundlagenforschung im Bereich der Netzsicherheit sowie der Netztechnologie, stehen aber auch folgende Forschungsfelder im Fokus:

  • Mobile Security: Entwicklung von IT-Sicherheits-Lösungsansätzen für Car-X-Connect-Technologien sowie in der Luftfahrt;
  • E-Health: Forschung im Bereich u.a. der Digitalisierung der Krankenhäuser sowie der Entwicklung von Apps und Serious Games;
  • Kritische Infrastrukturen: Forschung von Sicherheitsaspekten kritischer Infrastrukturen (u.a. Strom, Wasser, Gas, Finanzwesen, Kommunikationsinfrastrukturen);
  • Smart Data: Entwicklung von Big Data Analytics zur Erkennung unterschiedlicher Angriffsvektoren.


Autonomes IT-Management

Die Beherrschbarkeit verteilter Systeme und die daraus resultierende Komplexität hat zur Entwicklung des Forschungsbereichs des „Autonomic Managements" geführt. Dabei sind die so genannten "Self-*"-Eigenschaften wie Self-Awareness, Self-Configuration, Self-Healing, Self-Optimization und Self-Protection wesentliche Bausteine eines autonomen Managements. Dabei steht insbesondere die Entwicklung von Self-Healing-Ansätzen im Fokus, die innovative Ansätze im Bereich des maschinellen und autonomen Monitorings und des Lernens erfordern.