ATHENE-Wissenschaftler sind an neuem BMBF-Projekt CYWARN beteiligt

07.10.2020

Neue Strategien und Tech­no­logien zur Erfassung und Kommunikation der Cyberlage

Das Bundesministerium für Bildung und Forschung (BMBF) fördert ab dem 1. Oktober 2020 das für drei Jahre ausgelegte Konsortialprojekt „Strategie- und Technologie-Entwicklung zur medienübergreifenden Erstellung eines Cyber-Lagebilds und akteurspezifischen Kommunikation von Cyber-Warnmeldungen“ (CYWARN) mit 2 Mio. Euro. ATHENE-Wissenschaftler Prof. Christian Reuter, Leiter des Lehrstuhls Wissenschaft und Technik für Frieden und Sicherheit (PEASEC) an der TU, koordiniert den Verbund aus Forschungs-, Entwicklungs- und Anwendungspartnern koordiniert.

© iStock.com/gorodenkoff

Ziel des interdisziplinären Projektes ist es, Computer Emergency Response Teams (CERTs) in Zeiten zunehmender komplexer Cyberangriffe durch neue Strategien und Tech­no­logien bei der Analyse und Kommunikation des deutschlandweiten Cyber-Lagebilds zu unterstützen. Es entsteht ein Demonstrator, der die automatisierte Sammlung öffentlicher und geschlossener Datenquellen sowie eine Datenauswertung mit Glaubwürdigkeitsanalyse und Informationspriorisierung ermöglicht.

„Großangelegte Hacker­angriffe wie 2015 auf den Deutschen Bundestag oder 2016 auf das Lukaskrankenhaus in Neuss, aber auch die Verbreitung des Schadprogramms WannaCry in Unternehmen im Jahr 2017 verdeutlichen die Verletzbarkeit der Gesellschaft und Informationsinfrastruktur – verbunden mit der steigenden Digitalisierung in Zeiten von COVID-19“, erklärt Prof. Christian Reuter.
„Neben Cyber-Sicherheits-Lösungen braucht es Frühwarnsysteme und Reaktionsstrategien zur Kommunikation des Cyber-Lagebilds – zur Stärkung der zivilen Sicherheit“, so Vera Lindenthal-Gold, Leiterin des Hessen CyberCompetenceCenter des Hessischen Ministeriums des Innern und für Sport, welches an dem Projekt als Partner beteiligt ist.

Die CERTs sind die zentrale Anlaufstelle für präventive und reaktive Maßnahmen bei IT-Sicherheitsvorfällen in Deutschland. Aufgrund der unübersichtlichen Informationslage bei Cyberangriffen ist die Auswertung und zielgruppengerechte Aufbereitung der Vorfälle für diese Teams eine große Herausforderung. „Mit der Automatisierung aufwendiger Datensammlungs- und Verarbeitungsprozesse durch den Demonstrator werden die Teams befähigt, effizienter Cyberbedrohungen zu erkennen, zu analysieren und zu kommunizieren“, ergänzt Christoph Fuchß, Virtimo AG.

„In den nächsten drei Jahren möchten wir innovative Lösungen zur Analyse von Bedrohungen und Schwachstellen im Cyberraum entwickeln, mit denen die CERTs zielgerichtete Warnmeldungen generieren und die Bevölkerung so zum verbesserten Eigenschutz befähigen können“, erklärt Marc-André Kaufhold, Postdoktorand bei Prof. Reuter und CYWARN-Projektmanager. „Die Ergebnisse fließen darüber hinaus in Handlungsempfehlungen, Sensibilisierungsmaßnahmen, Lageberichte und Warnmeldungen ein, die dann von den CERTs für die adressatengerechte Kommunikation mit der Bevölkerung, Behörden oder KRITIS-Betreibern verwendet werden“, resümiert Prof. Stefan Stieglitz, Universität Duisburg-Essen. Akzeptanz und Anwenderfreundlichkeit werden bei der Entwicklung ebenso berücksichtigt, wie ethische, rechtliche und soziale Rahmenbedingungen. Langfristig ist ein Einsatz auch bei anderen Behörden und Organisationen mit Sicherheitsaufgaben oder Unternehmen, die ein eigenes CERT betreiben, denkbar.

Dem Projektkonsortium gehören zwei Forschungspartner, ein Entwicklungspartner und ein Anwendungspartner an: Neben dem Lehrstuhl Wissenschaft und Technik für Frieden und Sicherheit (PEASEC) der Technischen Universität Darmstadt (Prof. Dr. Christian Reuter) ist das Fachgebiet Professionelle Kommunikation in elektronischen Medien / Social Media (PROCO) der Universität Duisburg-Essen (Prof. Dr. Stefan Stieglitz), das Hessen Cyber Competence Center (Hessen3C) innerhalb des Hessischen Ministeriums des Innern und für Sport sowie die Virtimo AG als Konsortialpartner am Projekt beteiligt. Als assoziierte Partner wirken das CERT-rlp innerhalb des Ministeriums des Innern und für Sport Rheinland-Pfalz, das Landespolizeipräsidium Hessen, das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Johanniter-Unfall Hilfe e.V. sowie die Digitalstadt Darmstadt mit. Das Projekt wird im Rahmen des Programms „Forschung für die zivile Sicherheit 2018 –2023“ gefördert.

Weiterführende In­for­ma­tio­nen:

https://cywarn.de/

Forschungsgruppe PEASEC an der TU Darmstadt

 

Zur News-Übersicht