Neues Forschungs­zentrum ATHENE

Cyber­sicher­heits­for­schung aus Darmstadt - Säule der deutschen Cyber­sicher­heitssstrategie

© Catharina Frank

Fast täglich gibt es Meldungen über Cyberattacken, deren wirtschaftlicher Schaden in die Milliarden gehen, ganz zu schweigen von dem Imageschaden, der Unternehmen oder ganze Branchen ereilt, werden sie mit einer Cyberattacke in Verbindung gebracht. Wer online ist, ist angreifbar. Je komplexer die Strukturen, desto verletzlicher sind sie. Es ist Aufgabe der Cyber­sicher­heits­for­schung, die Risiken zu minimieren, um die Chancen besser nutzen zu können. Am Nationalen Forschungs­zentrum für angewandte Cyber­sicher­heit ATHENE arbeiten rund 500 Wissen­schaft­lerInnen an Strategien, den zahlreichen Cyber­sicher­heitsbedrohungen zu begegnen.
ATHENE ist der neue Name für das bereits  etablierte Forschungs­zentrum CRISP. Am 4. Dezember 2019 stellte sich ATHENE in einer Festveranstaltung der Bun­des­for­schungs­mi­nis­ter­in Anja Karliczek und der hessischen Wissenschaftsministerin Angela Dorn und weiteren RepräsentantInnen aus Politik, Industrie und Wissenschaft vor.

© Catharina Frank

Bun­des­for­schungs­mi­nis­ter­in Anja Karliczek betonte in ihren Grußworten: "Die Sicherheit von Daten­netzen betrifft uns alle im täglichen Leben. Zentrale Infrastrukturen für Stromnetze, Verkehrswege, Krankenhäuser und Verwaltung sind abhängig von sicheren Daten­netzen. Unsere technologische Souveränität müssen wir stärken – für die Menschen in unserem Land und für die Wirtschaft. Mit diesem Ziel vor Augen unterstützt die Bundesregierung das nationale Forschungs­zentrum ATHENE."

© Catharina Frank

"Wir sind sehr stolz darauf, dass in Darmstadt das europaweit größte Forschungs­zentrum für angewandte Cyber­sicher­heits­for­schung entstanden ist", bekräftigte die hessische Wissenschaftsministerin Angela Dorn. "Wir als Landes­re­gie­rung haben die Sicherheit in der digitalen Welt früh als zentrales Zukunftsthema erkannt und deshalb den Aufbau des Zentrums schon seit 2008 im hessischen Forschungsförderungsprogramm LOEWE massiv unterstützt. Dadurch haben wir die Voraussetzungen dafür geschaffen, dass sich der Bund entschlossen hat, dieses Zentrum in Darmstadt zu unterstützen. Das ist ein Gewinn auch für den wissen­schaft­lichen Nachwuchs der beiden beteiligten Hochschulen und damit für den Wissenschaftsstandort Hessen, denn anders als bei den rein außer­uni­ver­sitären anderen Cyber­sicher­heitszentren ist es uns gelungen, die Hochschulen stark einzubeziehen. Dafür danke ich der Fraunhofer-Gesellschaft und den Hochschulen sehr."

© Catharina Frank

"Cyber­sicher­heit ist ein Grundpfeiler der Digitalisierung", so der Präsident der Fraunhofer-GesellschaftProf, Reimund Neugebauer. "Ohne sie kann die digitale Transformation von Wirtschaft und Gesellschaft nicht gelingen.  Im Forschungs­zentrum ATHENE werden wir zusammen mit der Technischen Universität Darmstadt und der Hochschule Darmstadt wirkungsvolle Lösungen erforschen und entwickeln, die dazu beitragen, das Potenzial der Digitalisierung zum Wohle aller umfänglich zu nutzen."

© Catharina Frank

Die Präsidentin der Technischen Universität Darmstadt, Prof. Tanja Brühl, ergänzte: "Der Ausbau des Nationalen Forschungs­zentrums für angewandte Cyber­sicher­heit ATHENE ist für den Forschungsstandort Darmstadt und die Technische Universität Darmstadt ein großer Erfolg. Damit wird die Kooperation zwischen der TU und Fraunhofer im Bereich Cyber­sicher­heit dauerhaft verstetigt. Die seit langem bestehende Forschungsexzellenz der TU Darmstadt kann also in ATHENE gemeinsam weiterentwickelt werden. Dank ATHENE gibt es keine andere Universität in Europa, die eine größer und besser ausgebaute Cyber­sicher­heit hat als die Technische Universität Darmstadt."

© Catharina Frank

"Die Hochschule Darmstadt arbeitet innerhalb dieses einzigartigen Zentrums sehr gerne daran mit, neueste Erkenntnisse auf dem Feld der angewandten Cyber­sicher­heit in die Gesellschaft zu tragen. Unsere Mitwirkung in diesem bedeutsamen Zentrum ist auch Beleg für die vorzügliche anwendungsorientierte Forschungs- und Entwicklungsarbeit, die wir an der h_da leisten", hob Prof. Dr. Ralph Stengler, Präsident der Hochschule Darmstadt hervor.

© Catharina Frank

ATHENE-Direktor Prof. Michael Waidner hob hervor:

  • ATHENE betreibt anwendungsorientierte Spitzenforschung zum Wohle von Gesellschaft, Wirtschaft und Staat
  • ATHENE kombiniert die Stärken universitärer und außeruniversitärer Forschung in einem einzigartigen und innovativen Kooperations­modell
  • Die Organisations- und Förderstrukturen von ATHENE ermöglichen eine agile Gestaltung von Forschungs­vorhaben und zeitnahe Analysen neuartiger Bedrohungen
  • ATHENE ist das größte Forschungs­zentrum für angewandte Cyber­sicher­heit in Europa - und wächst weiter

Nach der Festveranstaltung konnten sich die Gäste anhand zahlreicher Epxonate ein anschauliches Bild von den For­schungs­arbeiten in ATHENE machen:

© Catharina Frank

So zeigten sich die Ministerinnen beeindruckt von der Fraunhofer Cyber Range:  Hier werden IT-Teams in realistische Angriffssituationen versetzt, das Teamverhalten in Stress-Situationen geprüft und die Security-Kompetenzen verbessert. Die Cyber Range basiert auf einer virtuellen Abbildung eines Firmen- oder Scada-Netzwerks und simuliert unterschiedliche Echtzeit-Angriffe mit realistischen Kill-Chain-Szenarien. Die Szenarien basieren auf realen Angriffen und sind äußerst detailliert ausgestaltet, sodass die Teilnehmenden gemäß ihrer Rolle im Unternehmen den Ernstfall erproben können. Tempo und Komplexität lassen sich dabei einstellen, um die Angriffe an den jeweiligen Erfahrungsstand der Teams anzupassen. Sowohl die Szenarien als auch die dort erprobten Lösungskonzepte basieren auf dem aktuellen Stand der angewandten Sicherheitsforschung. Ergänzt werden die Trainings auf der Cyberrange durch Angriffsszenarien der nächsten Generation, SOC-Insights aus dem Security Operation Center der Fraunhofer-Gesellschaft und einem innovativen Solution Radar.

© Catharina Frank

ATHENE-Wissen­schaft­lerInnen beschäftigen sich unter anderem mit Potenzialen und Gefahren digitaler Sprachassistenten: Millionen von intelligenten Geräten wie die Sprachassistenten Alexa und Siri Künstliche setzen Intelligenz und Audioaufnahmen ein, um uns verschiedene Dienste im täglichen Leben anzubieten. Die Fähigkeit uns zu belauschen und unsere Stimme bzw. Audio in die Cloud zu leiten, stellt jedoch eine große Bedrohung für unsere Privatheit dar.

© Catharina Frank

"Data Obfuscation", die bewusste Verschleierung von Daten, ist eine etablierte Technik zum Schutz von geistigem Eigentum. AngreiferInnen können diese Verschleierung aber auch nutzen, um Schadcode in Software zu verstecken. In ATHENE wird erforscht, wie solche Verschleierungs-Verfahren entdeckt und ausgehebelt werden können, um potentiell schadhafte Bestandteile in Software zu identifizieren.

© Catharina Frank

Multimediadaten wie Bilder oder Videos lassen sich heute mit modernen Werkzeugen so gut fälschen, dass Menschen solche Fälschungen praktisch nicht mehr wahrnehmen können, z.B. mit sogenannten Deep Fakes. Damit lassen sich immer einfacher Desinformationen verbreiten, mit denen BürgerInnen manipuliert werden können. Mit dem Labor für Medienforensik und seinen Werkzeugen ist ATHENE technisch in der Lage, Fälschungen als solche zweifelsfrei zu identifizieren, auch wenn er menschliche Betrachter keine Fälschungen mehr erkennen kann.

© Catharina Frank

Face Morphing beschreibt einen Vorgang bei dem mehrere Gesichtsbilder zu einem gemeinsamen Bild transformiert werden, sodass dieses "gemorphte" Gesichtsbild sich mehreren Identitäten gleichzeitig zuordnen lässt. Die stellt eine große Sicherheitslücke in momentanen biometrischen Systemen dar und ist ein Schwerpunkt aktueller Forschung. In diesem Demonstrator stellen wir einen Face Morphing Angriff vor und zeigen, wie sich dies auf ein biometrisches System auswirkt.