»Wir erforschen Möglichkeiten, um existenzbedrohende Risiken im Cyberraum frühzeitig zu erkennen, zu minimieren und beherrschbar zu machen.«

CA&D | Cyber Analysis and Defense

Die Abteilung »Cyber Analysis & Defense« (CA&D) widmet sich dem Schutz kritischer Systeme und Infrastrukturen vor Cyber-Angriffen durch die Analyse verwundbarer Systeme, die Absicherung eigener Systeme und Infrastrukturen sowie durch die Analyse von Cyber-Angriffen, Täterwerkzeugen und Akteuren. Mit den Fachkenntnissen in diesen Bereichen der Sicherheit im Cyber- und Informationsraum sind die Forscherinnen und Forscher von CA&D in der Lage, wertvolle Beiträge zum Schutz vor Cyber-Kriminalität, -Spionage und -Sabotage zu leisten. 

Applied System Analysis

Die Forschungsgruppe »Applied System Analysis« befasst sich mit dem Sicherheitszustand eigener Systeme aus Blickwinkel der Sicherheitsanalyse und der Resilienz.

 

Secure Devices & Networks

  • Ködersysteme
  • Angriffsdetektion
  • Firmware-Analysen zur Detektion von Angriffen
  • Absicherung eigener Systeme

 

Attack Intelligence & Mitigation

Die Forschungsgruppe »Attack Intelligence & Mitigation« befasst sich mit Analysen von Schadsoftware, forensischen Vorfallsanalysen, Täterinfrastrukturen und der Bekämpfung von Botnetzen. Diesen Tätigkeiten liegen die Ziele Beschleunigung und Verbesserung von Analysen, Entwicklung von Grundlagen zur Attribution und Erstellung eines Lagebilds zu Cyber-Bedrohungen zugrunde. 

Rund 50 Forscherinnen und Forscher leisten durch ihre große technische Expertise einen wichtigen Beitrag zur Sicherheit im Cyber- und Informationsraum. Durch die Anwendung wissenschaftlicher Methoden, neuester Techniken und Vorgehensweisen sowie durch eine tiefe Verankerung in der Wissenschaftscommunity wird ein hohes technisches Niveau sichergestellt. Durch die Kooperation mit einschlägigen Behörden und Industrien steht hierbei ein starker Realitätsbezug im Vordergrund. Schwerpunkt der Arbeiten der Abteilung »Cyber Analysis & Defense« ist der Schutz Deutschlands vor existenzbedrohenden Risiken aus dem Cyber- und Informationsraum. Dies erfolgt mittels langfristiger und vertrauensvoller Kooperationen mit den entsprechenden Behörden.

 

Gremien

  • RTG IST-129 - Predictive Analysis of Adversarial Cyber Operations