CONTAIN - Effiziente Reaktion auf IT-Sicherheitsvorfälle in transnationalen Lieferketten

Förderung

Das Projekt CONTAIN wird auf deutscher Seite wird das Projekt innerhalb des Programms Forschung für die zivile Sicherheit (SIFO) vom Bundesministerium für Bildung und Forschung (BMBF) gefördert.

Auf Österreichischer Seite innerhalb des Sicherheitsforschungsförderprogramms KIRAS durch das Bundesministerium für Finanzen gefördert.

Ausgangslage und Motivation

Ransomware meldet sich. Alarm. Was dann?
Im Forschungsprojekt CONTAIN, mit Partnern aus Deutschland und Österreich, forschen Universitäten, Unternehmen, Verbände und Behörden daran, die Reaktion auf Bedrohungen aus dem digitalen Raum effektiver und effizienter zu machen: durch die zielgerichtete Vorbereitung auf einen Cyber-Vorfall.

Nach einem Cyber-Vorfall ist der Weg zurück zur Normalität manchmal lang, kostspielig und risikoreich. Die Erwartungen an Kosten und Dauer, sowie und Technologie, Kapazitäten und Fähigkeiten sind unkonkret. Zu oft gelingt es nicht, die Daten vollständig wiederherzustellen, oder es bleibt unklar, welche Daten gestohlen wurden und welche Konsequenzen damit verbunden sind.
Eine gute Vorbereitung ist der Schlüssel dazu, um eine Krise erfolgreich zu bewältigen. Hier setzt CONTAIN an. Dieses Rahmenwerk wird eine Ausgangsbasis für Unternehmen und Behörden in der Vorbereitung auf einen Cyber-Vorfall und seine Bewältigung sein. Mit Serious Games und Simulationen kann die Bewältigung eines Cybervorfalls konkret durchdacht werden und die Dokumentation geht in ein Drehbuch ein, das auf die spezifischen Technologien, Organisation und kritische Geschäftsprozesse in einem Unternehmen oder einer Behörde abgestellt ist. Wichtige Themen wie die Security-by-Design- Lösungen, Logistik und Cloud-Dienstleistungen sowie Liquidität in der Krise werden gezielt betrachtet.

Vorgehensweise und Zielsetzung

CONTAIN erforscht Szenare, Prozesse und Entscheidungsverfahren in der Bewältigung eines Ransomware-Vorfalls. Das zentrale Ergebnis von CONTAIN ist ein Rahmenwerk von Prozessen und Verfahren zur Bewältigung eines Cyber-Vorfalls sowie Serious Games und Simulationen. In CONTAIN werden weiterhin digitale Währungen, Logistik, Liquidität im Krisenfall und Cloud-Infrastrukturen vertieft betrachtet; die Forschung geht in Standards und Normen ein und will auch Innovationen in Produkten und Diensten identifizieren, die in der Bewältigung eines Cyber-Vorfalls unterstützen.

Weitere Informationen finden Sie auf unserer Projektseite.