Cyber- und Informationsraum

Digitalisierung und Vernetzung durchdringen mittlerweile nahezu alle Lebens- und Arbeitsbereiche. Das bietet Unternehmen, öffentlichen Institutionen und unserer Gesellschaft insgesamt enorme Chancen. Gleichzeitig entstehen dadurch aber auch neue Schwachstellen und Risiken, die vielfach skrupellos ausgenutzt werden und bereits zu erheblichen materiellen und immateriellen Schäden geführt haben.

Das Fraunhofer FKIE befasst sich in diesem Themenfeld mit zentralen Fragestellungen einer sicheren Nutzung des Cyber- und Informationsraums. Vorrangig widmet sich das Institut dabei technischen Aspekten. Im Sinne eines ganzheitlichen Ansatzes adressiert es jedoch auch organisatorische und prozessuale Gesichtspunkte. Im Rahmen seiner Forschung folgt es prinzipiell dem Dreiklang »Prävention – Detektion – Reaktion« und entwickelt geeignete Werkzeuge und Verfahren zum Schutz eigener Systeme. Wesentliche Bausteine sind unter anderem die technische Analyse und Aufklärung von Täterwerkzeugen, die Bewertung der Robustheit (respektive Verwundbarkeit) eigener Systeme und die Entwicklung verbesserter Schutzmechanismen jenseits marktverfügbarer Lösungen.

Zur Vermittlung von IT-Sicherheitskompetenzen für Fach- und Führungskräfte beteiligt sich das Fraunhofer FKIE seit Frühjahr 2017 gemeinsam mit der Fachhochschule Bonn/Rhein-Sieg an der Initiative »Lernlabor Cybersicherheit« der Fraunhofer-Gesellschaft. Der Schwerpunkt liegt hier auf den Themen »Hochsicherheit und Emergency Response«. Im Einklang mit seiner strategischen Ausrichtung kooperiert das Institut im Bereich Cybersicherheit zudem intensiv mit Behörden und Organisationen mit Sicherheitsaufgaben sowie mit den entsprechenden Verantwortungsbereichen in der Bundeswehr. Zusätzlich hat Fraunhofer FKIE diverse Projekte zur IT-Sicherheit in den Bereichen zivile Schifffahrt oder Energieversorgung durchgeführt.  

 

Takedown eines weltweiten Botnetzes

Mit der Zerschlagung der Botnetz-Infrastruktur »Avalanche« ist einem internationalen Team, dem auch das Fraunhofer FKIE angehört, nach vierjähriger Ermittlungsarbeit ein wichtiger Schlag gegen die organisierte Cyberkriminalität gelungen. »Avalanche« gilt als die weltweit größte Infrastruktur zum Betrieb sogenannter Botnetze und hat hunderttausendfach private und geschäftliche Computersysteme und mobile Endgeräte mit Schadsoftware infiziert.

Sicherheitslücke »Netzwerkdrucker«

Computer, Smartphones, Tablets, Server – sie alle werden in Unternehmen aufwendig (mehr oder weniger erfolgreich) geschützt und mit komplexen Sicherheitskonzepten und -richtlinien belegt. Übersehen wird in vieln Firmen und Behörden allerdings oft ein Gerätetypus, der sich ebenfalls als offene Tür zum internen Unternehmensnetzwerk entpuppen kann: der Drucker. Dabei ist die Sicherheitsbedrohung durch Drucker mit ­Netzwerkverbindung enorm groß.

Das Nutzerverhalten entscheidet mit

Die Quantifizierung von IT-Sicherheit ist ein komplexes Themengebiet. Eine entscheidende Rolle spielen darin nicht nur die Computersysteme, sondern auch der »Faktor Mensch«. Denn nicht selten entscheidet das individuelle Verhalten des IT-Benutzers, ob ein Angriff Erfolg hat oder nicht. Das Projekt »IT-Security Awareness Penetration Testing« (ITS.APT) legt die Grundlage für eine strukturelle Vermessung von IT-Sicherheitsbewusstsein. Es erweitert die bislang auf das Testfeld der technischen Infrastruktur beschränkte Methode des »Penetration Testing« um den Benutzer.