»Wir analysieren Angriffstechniken und entwickeln Ansätze zu ihrer Erkennung und Abwehr. Zudem untersuchen und testen wir die (Un-)Überwindbarkeit von Schutzmaßnahmen.«

CS | Cyber Security

Vertrauen ist gut, Kontrolle ist besser! In der Welt der IT sollte es heute lauten: Vertrauen ist unangebracht und Kontrolle dringend erforderlich!

IT-Systeme und ihre Nutzer werden dem Vertrauen, das in sie gesetzt wird, oftmals nicht gerecht. Ganz im Gegenteil sind sie vielfältig verwundbar. Daher ist die Kontrolle sicherheitsrelevanter Abläufe bei der IT-Nutzung zum Schutz vor Angriffen und zur Gewährleistung von Handlungsfähigkeit unentbehrlich.

Die Abteilung »Cyber Security« (CS) entwickelt vertrauensbildende Maßnahmen und Kontrollmechanismen. Das Monitoring sicherheitsrelevanter Abläufe und deren Beurteilung hinsichtlich Sicherheitskonformität ermöglichen eine kontinuierliche Übersicht. Im Fokus der Forschungsarbeit steht die Analyse von Angriffstechniken und die Entwicklung von Ansätzen zu ihrer Erkennung und Abwehr.

Zudem untersucht und testet das Team von Wissenschaftlern die (Un-)Überwindbarkeit von Schutzmaßnahmen. Hierzu werden insbesondere vernetzte Bereiche, in die erst jüngst IT Einzug gehalten hat, wie z. B. Smart Buildings oder Internet of Things, einer eingehenden Betrachtung unterzogen.

Verteiltes kooperatives Sicherheitsmonitoring

Zur Erkennung und Abwehr von Bedrohungen ist die Kooperation mit unterschiedlichen Organisationen einschließlich Wettbewerbern von großem Vorteil. Gleichzeitig stehen einer Zusammenarbeit zu gemeinsamen Sicherheitszielen, z. B. durch Austausch relevanter Informationen, unterschiedliche individuelle Vertraulichkeitsinteressen entgegen. Die Abteilung »Cyber Security« (CS) entwickelt und untersucht Ansätze, mit denen insbesondere mittels maßgeschneiderter Pseudonymisierung Zielkonflikte gelöst und Interessen ausbalanciert werden können. Im Mittelpunkt stehen hierbei die Konstruktion und Kombination von Pseudonymisierungsverfahren mit spezifischen Aufdeck- und Verkettbarkeitseigenschaften. 

 

Anomalieerkennung

Trotz vorhandener Sicherheitsmaßnahmen verbleiben insbesondere in komplexen IT-Umgebungen verschiedene Angriffsmöglichkeiten. Die Abteilung CS entwickelt Ansätze und Verfahren zur kontinuierlichen Kontrolle des IT-Betriebs, die eine Entdeckung von Sicherheitsvorfällen ermöglichen.

 

Sicherheit in der Gebäudeautomation

Im Bereich »Smart Buildings« betrachtet die Abteilung CS die Sicherheit von langlebigen Komponenten der Gebäudeautomation und hilft Herstellern bei der Härtung ihrer Systeme. Sie analysiert die Sicherheit bestehender Liegenschaften und entwickelt Systeme zur Erkennung von Anomalien in Gebäudeautomations-Netzwerken.

 

IT-Sicherheits-Awareness

Ein wichtiges Instrument eines systematischen Risikomanagements ist die Bewertung von Aufwand und Nutzen von risikolimitierenden Sicherheitsmaßnahmen. Dabei spielen nicht nur Computersysteme eine Rolle, sondern auch Benutzer müssen in die Sicherheitsbewertung einbezogen werden. Die Abteilung CS beschäftigt sich in diesem Themenbereich mit Methoden und Verfahren zur Verbesserung und systematischen Bewertung des IT-Sicherheitsbewusstseins.

 

Threat Intelligence

Innerhalb dieses Themengebiets befasst sich die Abteilung CS mit der Fragestellung, inwieweit die Informationen Dritter genutzt werden können, um die eigene Sicherheit zu erhöhen und Handlungsfähigkeit zu sichern. Ihr Blick ist hierbei auf die Erzeugung, das Teilen, die Bewertung als auch die Nutzbarmachung derartiger Informationen gerichtet. 

Gremien/Netzwerke

Allianz für Cyber-Sicherheit; Prof. Dr. Michael Meier, Mitglied des Expertenkreises »Cyber-Sicherheit«

SIDAR (Security Incident Detection And Response) der Gesellschaft für Informatik e.V.;  Prof. Dr. Michael Meier, Gründungsmitglied und Sprecher der Fachgruppe

DIMVA (Detection of Instrusions and Malware & Vulnerability Assessment); Prof. Dr. Michael Meier, Mitglied des Steering Committees der internationalen Fachtagung

Fachbereich Sicherheit der Gesellschaft für Informatik e.V.; Prof. Dr. Michael Meier, Mitglied des Leitungsgremiums 

Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD); Prof. Dr. Michael Meier, Vorstandsmitglied

Bonner Dialog für Cybersicherheit; Prof. Dr. Michael Meier, Mitveranstalter  

 

Universitätskooperationen

Rheinische Friedrich-Wilhelms-Universität Bonn: enge Kooperation mit der Arbeitsgruppe »IT-Sicherheit«, Beteiligung an grundlagenorientierten Forschungsprojekten, der universitären Lehre und der Weiterqualifikation des wissenschaftlichen Nachwuchses

Hochschule Bonn-Rhein-Sieg: gemeinsamer Betrieb des Lernlabors Cybersicherheit am Standort Bonn/Sankt Augustin