Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE
»Wir erforschen Möglichkeiten, um existenzbedrohende Risiken im Cyberraum frühzeitig zu erkennen, zu minimieren und beherrschbar zu machen.«
© iStock/zmeel
CA&D | Cyber Analysis and Defense
Reiternavigation
Wissenschaftliche Ausrichtung
Die Abteilung »Cyber Analysis & Defense« (CA&D) widmet sich dem Schutz kritischer Systeme und Infrastrukturen vor Cyber-Angriffen durch die Analyse verwundbarer Systeme, die Absicherung eigener Systeme und Infrastrukturen sowie durch die Analyse von Cyber-Angriffen, Täterwerkzeugen und Akteuren. Mit den Fachkenntnissen in diesen Bereichen der Sicherheit im Cyber- und Informationsraum sind die Forscherinnen und Forscher von CA&D in der Lage, wertvolle Beiträge zum Schutz vor Cyber-Kriminalität, -Spionage und -Sabotage zu leisten.
Forschungsschwerpunkte
Botnet Intelligence & Mitigation
Die Forschungsgruppe "Botnet Intelligence & Mitigation" beschäftigt sich mit der Aufklärung und Bekämpfung von Botnetzen. Dazu werden Informationen über die Botnetze erhoben, um Strafverfolgung zu unterstützen und Opfer zu warnen. Im Mittelpunkt stehen dabei detaillierte Schadsoftwareanalysen und Sinkholing.
Digital Evidence & Forensics
In der Forschungsgruppe "Digital Evidence & Forensics" werden digitale Beweismittel erforscht, um forensische Analysen effektiver und effizienter zu gestalten. Hierzu werden neue mögliche Datenquellen für digitale Spuren untersucht und evaluiert. Gleichzeitig werden Methoden entwickelt, um insbesondere komplexe Ermittlungen handhabbarer zu machen. Letztlich unterstützt die Forschungsgruppe regelmäßig verschiedene Ermittlungsbehörden in laufenden Verfahren.
Malware Analysis and Intelligence
Die Forschungsgruppe "Malware Analysis and Intelligence" analysiert Malware, Malware-Infrastrukturen und Tätergruppierungen. Dabei verfolgte Ansätze sind robuste Erkennung von Code-Wiederverwendung, Analysen von Treibern und Kernel-Strukturen, Gewinnung von Threat Intelligence und fortgeschrittene Binärcodeanalyse.
Intrusion Detection & Analysis
Die Forschungsgruppe "Intrusion Detection & Analysis" befasst sich mit der Erkennung und Analyse von Einbrüchen und anderen Bedrohungen in den Netzen von Unternehmen und Behörden. Dazu forscht die Gruppe in den Bereichen Modellierung/ Simulation von Netzwerkeinbrüchen, intelligente Detektion sowie Design von Systemen zur Verarbeitung sicherheitsrelevanter Ereignisse (SIEM-Systeme).
Software and Firmware Security
Die Forschungsgruppe "Software and Firmware Security" (SAFE) beschäftigt sich mit der Entwicklung von Methoden zur Identifikation von Sicherheitsproblemen in Software und Firmware zur proaktiven Behebung von Sicherheitsrisiken. Die entwickelten und verwendeten Methoden fallen u.a. in die Bereiche Fuzzing, statische Binäranalyse und Firmware-Analyse. SAFE legt bei der Entwicklung einen besonderen Fokus auf quell-offene Projekte, um die Ergebnisse einer breiten Anwendergruppe zugänglich zu machen.
Secure Mobile Communication
Die Forschungsgruppe "Secure Mobile Communication“ verbessert die Skalierbarkeit und Sicherheit von drahtlosen Netzwerken für Smart City, Smart Home, Industrie 4.0 sowie in kritische Infrastrukturen. Die Forschungsarbeiten sind besonders gekennzeichnet durch praxisnahe Entwicklungen.
Secure Production and Energy Networks
Die Forschungsgruppe "Secure Production and Energy Networks" erforscht Methoden zur Erhöhung der IT-Sicherheit in industriellen Netzen und bei der Energieversorgung durch Sicherheitsanalysen industrieller Systeme und Protokolle, Entwicklung präventiver Sicherheitsmaßnahmen und angepasster Detektionsverfahren. Dafür arbeitet die Gruppe auch an realitätsnahen Simulatoren von industriellen Netzwerken, die sich sowohl für die Sicherheitsforschung, als auch für die praxisorientierte Durchführung von Lehrveranstaltungen und IT-Sicherheitsschulungen eignen.
Maritime Cyber Security
Die Forschungsgruppe "Maritime Cyber Security" bündelt die Expertise der Abteilung für die Cybersicherheit im maritimen Umfeld. Dazu befasst sich die Gruppe einerseits mit der Sicherheit und Härtung bestehender maritimer Systeme und Schiffsbrücken, andererseits begleitet sie die Entwicklung der zukünftigen (teil-)autonomen Schifffahrt durch Entwicklung innovativer präventiver sowie detektiver Methoden für die steigenden Bedarfe an maritimer Cybersicherheit und Resilienz.
Profilgebende Merkmale
Rund 50 Forscherinnen und Forscher leisten mit ihrer technischen Expertise einen wichtigen Beitrag zur Sicherheit im Cyber- und Informationsraum. Durch die Anwendung wissenschaftlicher Methoden, neuester Techniken und Vorgehensweisen sowie durch eine tiefe Verankerung in der Wissenschaftscommunity und das regelmäßige Auftreten auf renommierten Konferenzen wird ein hohes technisches Niveau sichergestellt. Durch die langfristige und intensive Kooperation mit einschlägigen Behörden und Industrien steht hierbei ein starker Realitätsbezug im Vordergrund. Schwerpunkt der Arbeiten ist der Schutz Deutschlands vor existenzbedrohenden Risiken aus dem Cyber- und Informationsraum.
Das Zusammenspiel aus Forschung und Lehre ist hierbei von großer:
- Zum einen manifestiert sich die Forschung in der Weiterbildung.
- Zum anderen ist die Forschung wegweisend für die Ausbildung der IT-Security-Experten der Zukunft.
Um die IT-Security-Experten von morgen bestmöglich auszubilden, engagiert sich die Abteilung »Cyber Analysis & Defense« ganz besonders im Bereich der Lehre. Der Fokus ist hierbei maßgeblich auf die technischen Themen, den starken Praxisbezug und die praktische Anwendung gerichtet. In enger Kooperation mit den folgenden Bildungseinrichtungen bietet das Institut hochaktuelle Forschungsinhalte für Studierende an.
Kooperationen
- Universität Bonn
CA&D bietet in großem Umfang vertiefende Lehre im Bachelor-Studiengang Informatik und im Master-Studiengang Computer Science an. Am Institutsstandort in Bonn Bad-Godesberg werden Räumlichkeiten vorgehalten, die von Studierenden für praktische Arbeiten im Rahmen ihrer Vertiefung genutzt werden können. - Hochschule Bonn-Rhein-Sieg
Die Hochschule Bonn-Rhein-Sieg befasst sich im Themenfeld der Informatik vorrangig mit der Sicherheit in Kommunikationsinfrastrukturen, wie der Sicherheit in Heimnetzen (Smart Home), Stadtnetzen (Smart City), kritischen Infrastrukturen (KRITIS) sowie Mobilfunknetzen.
In Zusammenarbeit mit dem Fraunhofer FKIE wurde darüber hinaus eine Forschungsgruppe im Fachbereich 'Cyber Security & Privacy' etabliert, welche sich mit den Themen der Prävention und Firmware-Analyse befasst. Auch für die Studierenden gibt es infolgedessen ein breites Angebot an Lehrveranstaltungen und betreuten praktischen Arbeiten. - Hochschule Niederrhein
Im Bereich Cybersecurity Management bietet die Hochschule Niederrhein Kompetenzen u. a. auf den Gebieten der Information Security Awareness, Resilienz in kritischen Infrastrukturen, Netzwerksicherheit und Web Application Security. Auch hier soll langfristig eine Fraunhofer-Gruppe an der Hochschule etabliert werden, um die thematische Erweiterung der Forschungsgebiete zu verstetigen. - Hochschule Mittweida
Die Fakultät der angewandten Computer- und Biowissenschaften forscht und lehrt auf den Gebieten der Forensik und Bioinformatik. Hier beschäftigt sich eine Fraunhofer-Gruppe mit der digitalen und computergestützten Forensik. - RWTH Aachen
Die Hochschule forscht innerhalb des Lehrstuhls 'Communication and Distributed Systems' auf verschiedenen Gebieten im Zusammenhang mit Computernetzwerken und verteilten Systemen, wie mobilen und drahtlosen Netzwerken oder massiven verteilten Systemen. Fraunhofer-Mitarbeitende erforschen in diesem Rahmen den Bereich der Maritimen Cyber Security.