Cyber-Sicherheit

Die Informations- und Kommunikationstechnologie (IKT) ist heute in vielen Bereichen von zentraler Bedeutung: Gesundheit, Mobilität, Bildung, Unterhaltung, Produktion, Logistik, Handel, Finanzen oder auch Versorgung (z. B. mit Energie, Wasser) sowie militärisch vernetzte Operationen. Die digitale Transformation beeinflusst die Zukunft unseres sozialen, gesellschaftlichen und beruflichen Lebens gravierend. Hierbei kommt der Frage IT- bzw. Cyber-Sicherheit eine Schlüsselrolle zu; sie ist die Grundvoraussetzung für das Funktionieren und die sichere Nutzung der IKT in allen Bereichen der Gesellschaft.

In der Professur für Kommunikationssysteme und Netzsicherheit und am Forschungsinstitut Cyber Defence (CODE) sind Grundlagenforschung, anwendungsorientierte Forschung und Auftragsforschung im Forschungsfeld „Cyber-Sicherheit und Smart Data“ verankert. Kernthemen sind das Gebiet der Netzsicherheit (u.a. Intrusion Detection, Geolokalisation, Smart-Attacks, Erkennung von  Bot-Netzen, Erkennung ausgefeilter Distributed Denial of Service Angriffe) sowie der Netztechnologie (u.a. Software-Defined-Networking).

Dazu werden neuartige Systeme und Architekturen zur Ein- und Ausbruchserkennung erforscht und entwickelt, wobei ein großes Augenmerk auf Netz-, System- und Softwaresicherheit (u.a. Sicherheit von Commercial-Off-The-Shelf Produkten) gelegt wird. Zusätzliche Forschungsfelder sind im Bereich der digitalen Forensik (Netz- und Systemforensik), der Analyse von Schwachstellen, der Malware-Erkennung, der Sicherheitsaspekte im Umfeld von Internet of Things sowie der Analyse von Social-Media zur Erkennung von Schwachstellen angesiedelt. Damit ist gewährleistet, dass eine präzise Angriffsdetektion und Ergreifung von angemessenen Gegenmaßnahmen im Nachgang an eine Risikobewertung erfolgt. Ferner ist die Geolokalisierung von IP-Adressen auf der Basis von Latenzzeitmessungen sowie der Kombination mit anderen Verfahren ein Forschungsfeld im Gebiet Cyber-Sicherheit. Dazu wird das RIPE Atlas-Forschungsnetz genutzt, ein globales Forschungsnetz u.a. zur Messung von Auslastung und Erreichbarkeit im Internet an über 9000 bekannten Knoten. Damit ist es möglich, exakte Messungen durchzuführen und eine verteilte Menge von bekannten Referenzsystemen zu berechnen, um so die geographische Position von Zielsystemen zu ermitteln und zu überprüfen.

Ein weiteres Gebiet behandelt die Beherrschbarkeit verteilter Systeme. Da Systeme immer „smarter“ und autonomer werden, ist die Entwicklung von Ansätzen zu

  • Self-Configuration
  • Self-Healing
  • Self-Optimization und
  • Self-Protection

ein wesentlicher Baustein eines autonomen IT-Managements. Hierbei stehen insbesondere die Entwicklung von Self-Healing- und Self-Protecting-Ansätzen im Fokus, die innovative Ansätze im Bereich des Monitoring sowie des maschinellen Lernens erfordern.

Ein weiterer Aspekt sind die enormen Mengen von Daten, der so genannte „Rohstoff“ der digitalen Welt. Eine effiziente Cyber-Abwehr kann nur gewährleistet werden, wenn aus der Flut der Daten die relevanten Informationen (so genannte „Smart Data“) extrahiert werden. Dieses erfolgt durch den Einsatz komplexer Algorithmen, die unter dem Schlagwort „Big Data Analytics“ zusammengefasst werden. Ferner können neuartige Sicherheitsanwendungen (kontext- und situationsbasiert) darauf aufbauend entwickelt werden.

Neben der Grundlagenforschung im Bereich der Cyber-Sicherheit und Smart Data stehen folgende Anwendungsfelder im Fokus: Mobile Security (z.B. Bedrohungsanalysen in der Luft- und Raumfahrt und in vernetzten Fahrzeugen, sog. Connected Cars), E-Health (in Kooperation mit ENISA und diversen Landeskrankenhäusern) und kritische Infrastrukturen (u.a. Smart Grids, Finanzindustrie).