CA&D | Cyber Analysis and Defense

Die Abteilung »Cyber Analysis & Defense« (CA&D) widmet sich dem Schutz kritischer Systeme und Infrastrukturen vor Cyber-Angriffen durch die Analyse verwundbarer Systeme, die Absicherung eigener Systeme und Infrastrukturen sowie durch die Analyse von Cyber-Angriffen, Täterwerkzeugen und Akteuren. Mit den Fachkenntnissen in diesen Bereichen der Sicherheit im Cyber- und Informationsraum sind die Forscherinnen und Forscher von CA&D in der Lage, wertvolle Beiträge zum Schutz vor Cyber-Kriminalität, -Spionage und -Sabotage zu leisten.

© Fraunhofer FKIE

Botnet Intelligence & Mitigation

Die Forschungsgruppe "Botnet Intelligence & Mitigation" beschäftigt sich mit der Aufklärung und Bekämpfung von Botnetzen. Dazu werden Informationen über die Botnetze erhoben, um Strafverfolgung zu unterstützen und Opfer zu warnen. Im Mittelpunkt stehen dabei detaillierte Schadsoftwareanalysen und Sinkholing.

© 123RF / pwstudio

Digital Evidence & Forensics

In der Forschungsgruppe "Digital Evidence & Forensics" werden digitale Beweismittel erforscht, um forensische Analysen effektiver und effizienter zu gestalten. Hierzu werden neue mögliche Datenquellen für digitale Spuren untersucht und evaluiert. Gleichzeitig werden Methoden entwickelt, um insbesondere komplexe Ermittlungen handhabbarer zu machen. Letztlich unterstützt die Forschungsgruppe regelmäßig verschiedene Ermittlungsbehörden in laufenden Verfahren.

© iStock / ThinkNeo

Malware Analysis and Intelligence

Die Forschungsgruppe "Malware Analysis and Intelligence" analysiert Malware, Malware-Infrastrukturen und Tätergruppierungen. Dabei verfolgte Ansätze sind robuste Erkennung von Code-Wiederverwendung, Analysen von Treibern und Kernel-Strukturen, Gewinnung von Threat Intelligence und fortgeschrittene Binärcodeanalyse.

© 123RF / pwstudio

Intrusion Detection & Analysis

Die Forschungsgruppe "Intrusion Detection & Analysis" befasst sich mit der Erkennung und Analyse von Einbrüchen und anderen Bedrohungen in den Netzen von Unternehmen und Behörden. Dazu forscht die Gruppe in den Bereichen Modellierung/ Simulation von Netzwerkeinbrüchen, intelligente Detektion sowie Design von Systemen zur Verarbeitung sicherheitsrelevanter Ereignisse (SIEM-Systeme).

© iStock / Andrey Suslov

Software and Firmware Security

Die Forschungsgruppe "Software and Firmware Security" (SAFE) beschäftigt sich mit der Entwicklung von Methoden zur Identifikation von Sicherheitsproblemen in Software und Firmware zur proaktiven Behebung von Sicherheitsrisiken. Die entwickelten und verwendeten Methoden fallen u.a. in die Bereiche Fuzzing, statische Binäranalyse und Firmware-Analyse. SAFE legt bei der Entwicklung einen besonderen Fokus auf quell-offene Projekte, um die Ergebnisse einer breiten Anwendergruppe zugänglich zu machen.

© iStock / alengo

Secure Mobile Communication

Die Forschungsgruppe "Secure Mobile Communication“ verbessert die Skalierbarkeit und Sicherheit von drahtlosen Netzwerken für Smart City, Smart Home, Industrie 4.0 sowie in kritische Infrastrukturen. Die Forschungsarbeiten sind besonders gekennzeichnet durch praxisnahe Entwicklungen.

Secure Production and Energy Networks

Die Forschungsgruppe "Secure Production and Energy Networks" erforscht Methoden zur Erhöhung der IT-Sicherheit in industriellen Netzen und bei der Energieversorgung durch Sicherheitsanalysen industrieller Systeme und Protokolle, Entwicklung präventiver Sicherheitsmaßnahmen und angepasster Detektionsverfahren. Dafür arbeitet die Gruppe auch an realitätsnahen Simulatoren von industriellen Netzwerken, die sich sowohl für die Sicherheitsforschung, als auch für die praxisorientierte Durchführung von Lehrveranstaltungen und IT-Sicherheitsschulungen eignen.

© iStock / voyager624 / 26ISO

Maritime Cyber Security

Die Forschungsgruppe "Maritime Cyber Security" bündelt die Expertise der Abteilung für die Cybersicherheit im maritimen Umfeld. Dazu befasst sich die Gruppe einerseits mit der Sicherheit und Härtung bestehender maritimer Systeme und Schiffsbrücken, andererseits begleitet sie die Entwicklung der zukünftigen (teil-)autonomen Schifffahrt durch Entwicklung innovativer präventiver sowie detektiver Methoden für die steigenden Bedarfe an maritimer Cybersicherheit und Resilienz.

Rund 50 Forscherinnen und Forscher leisten mit ihrer technischen Expertise einen wichtigen Beitrag zur Sicherheit im Cyber- und Informationsraum. Durch die Anwendung wissenschaftlicher Methoden, neuester Techniken und Vorgehensweisen sowie durch eine tiefe Verankerung in der Wissenschaftscommunity und das regelmäßige Auftreten auf renommierten Konferenzen wird ein hohes technisches Niveau sichergestellt. Durch die langfristige und intensive Kooperation mit einschlägigen Behörden und Industrien steht hierbei ein starker Realitätsbezug im Vordergrund. Schwerpunkt der Arbeiten ist der Schutz Deutschlands vor existenzbedrohenden Risiken aus dem Cyber- und Informationsraum. 

 

Das Zusammenspiel aus Forschung und Lehre ist hierbei von großer:

 

Um die IT-Security-Experten von morgen bestmöglich auszubilden, engagiert sich die Abteilung »Cyber Analysis & Defense« ganz besonders im Bereich der Lehre. Der Fokus ist hierbei maßgeblich auf die technischen Themen, den starken Praxisbezug und die praktische Anwendung gerichtet. In enger Kooperation mit den folgenden Bildungseinrichtungen bietet das Institut hochaktuelle Forschungsinhalte für Studierende an.

Kooperationen

  • Universität Bonn
    CA&D bietet in großem Umfang vertiefende Lehre im Bachelor-Studiengang Informatik und im Master-Studiengang Computer Science an. Am Institutsstandort in Bonn Bad-Godesberg werden Räumlichkeiten vorgehalten, die von Studierenden für praktische Arbeiten im Rahmen ihrer Vertiefung genutzt werden können.
  • Hochschule Bonn-Rhein-Sieg
    Die Hochschule Bonn-Rhein-Sieg befasst sich im Themenfeld der Informatik vorrangig mit der Sicherheit in Kommunikationsinfrastrukturen, wie der Sicherheit in Heimnetzen (Smart Home), Stadtnetzen (Smart City), kritischen Infrastrukturen (KRITIS) sowie Mobilfunknetzen.
    In Zusammenarbeit mit dem Fraunhofer FKIE wurde darüber hinaus eine Forschungsgruppe im Fachbereich 'Cyber Security & Privacy' etabliert, welche sich mit den Themen der Prävention und Firmware-Analyse befasst. Auch für die Studierenden gibt es infolgedessen ein breites Angebot an Lehrveranstaltungen und betreuten praktischen Arbeiten.  
  • Hochschule Niederrhein
    Im Bereich Cybersecurity Management bietet die Hochschule Niederrhein Kompetenzen u. a. auf den Gebieten der Information Security Awareness, Resilienz in kritischen Infrastrukturen, Netzwerksicherheit und Web Application Security. Auch hier soll langfristig eine Fraunhofer-Gruppe an der Hochschule etabliert werden, um die thematische Erweiterung der Forschungsgebiete zu verstetigen.  
  • Hochschule Mittweida
    Die Fakultät der angewandten Computer- und Biowissenschaften forscht und lehrt auf den Gebieten der Forensik und Bioinformatik. Hier beschäftigt sich eine Fraunhofer-Gruppe mit der digitalen und computergestützten Forensik. 
  • RWTH Aachen
    Die Hochschule forscht innerhalb des Lehrstuhls 'Communication and Distributed Systems' auf verschiedenen Gebieten im Zusammenhang mit Computernetzwerken und verteilten Systemen, wie mobilen und drahtlosen Netzwerken oder massiven verteilten Systemen. Fraunhofer-Mitarbeitende erforschen in diesem Rahmen den Bereich der Maritimen Cyber Security. 
 

Presseinformation / 2.12.2024

AMIDES erkennt Cyberattacken

Cyberangriffe stellen ein großes Risiko dar. Um Datendiebstahl oder Erpressung vorzubeugen, nutzen Unternehmen Systeme, die Cyberattacken mithilfe von Signaturen entdecken. FKIE-Forschende haben nachgewiesen, dass Angreifer diese jedoch umgehen können. AMIDES, ein neues Open-Source-System des Fraunhofer FKIE, erkennt auf KI-Basis Angriffe, die klassische Signaturen bislang übersehen.

 

Presseinformation / 23.4.2024

»Locked Shields«: Cyberabwehr auf dem digitalen Gefechtsfeld

Es ist die größte NATO-Übung zur Cyber-Sicherheit, die in diesen Tagen IT-Fachleute aus der ganzen Welt zusammenführt: Bei »Locked Shields« werden in Echtzeit Cyberangriffe auf simulierte Computernetzwerke und IT-Systeme kritischer Infrastrukturen verübt. Mit dabei ist auch ein Team des Bonner Fraunhofer FKIE.

 

Fraunhofer-Zentrum Digitale Energie

Eine gesicherte Stromversorgung ist für unsere Gesellschaft eine Selbstverständlichkeit. Energiesicherheit an 365 Tagen im Jahr wird vorausgesetzt. Ohne Strom finden Produktion, Mobilität, Kommunikation und Handel nicht statt. Die fortschreitende Digitalisierung der Energiebranche bringt allerdings auch erhebliche Risiken mit sich. Im Rahmen des Fraunhofer-Zentrums Digitale Energie erarbeitet das Fraunhofer FKIE Maßnahmen für eine cybersichere Stromversorgung.

 

Presseinformation / 2.5.2023

Mehr IT-Sicherheit für Schiffe

Cyberattacken nehmen weltweit zu. Auch Schiffe sind als Teil der globalen Lieferketten potenzielle Ziele – doch oftmals nur schlecht gesichert. Daher baut das Fraunhofer FKIE zusammen mit dem Fraunhofer CML ein modulares maritimes Sicherheitslabor auf, in dem Cyberangriffe auf Schiffe simuliert, erkannt und abgewehrt werden können.

 

Projekt

Takedown eines weltweiten Botnetzes

Mit der Zerschlagung des Botnetzes »Avalanche« ist einem internationalen Team, dem auch das Fraunhofer FKIE angehört, nach vierjähriger Ermittlungsarbeit ein wichtiger Schlag gegen die organisierte Cyberkriminalität gelungen. »Avalanche« gilt als die weltweit größte Infrastruktur zum Betrieb sogenannter Botnetze und hat hunderttausendfach private und geschäftliche Systeme und Geräte mit Schadsoftware infiziert.

 

Presseinformation / 25.1.2023

Digital Forensic Research Workshop 2023 in Bonn

Die Rheinische Friedrich-Wilhelms-Universität Bonn und das Fraunhofer FKIE waren im März 2023 Gastgeber des weltweit renommierten Digital Forensic Research Workshops (DFRWS EU). Bei der viertägigen Veranstaltung werden rund 150 Forensik-Experten aus aller Welt erwartet.

 

Projekt

Sicherheitslücken bei vernetzten Systemen

Unser Alltag wird heute zunehmend von der Interaktion mit vernetzten Systemen geprägt. Die Vielzahl an »Mini-Computern« in Privathaushalt, öffentlichem Raum und Büro bietet jedoch eine riesige Angriffsfläche für Computerkriminalität. Das FKIE-Analysetool FACT zeigt Sicherheitslücken auf.

 

Hochschullehre bei CA&D

Die Abteilung engagiert sich in der Ausbildung der IT-Security-Experten von morgen. Sie bietet Studierenden der Universität Bonn praxisnahe und hochaktuelle Lehrveranstaltungen, die vom neuesten Stand der Wissenschaft und Technik und realen Bedarfen inspiriert sind. Zudem bietet sie Studierenden die Möglichkeit, als Studentische Hilfskräfte zu arbeiten und so bereits im Studium wichtige Erfahrungen bei der Arbeit an praxisnahen IT-Security-Projekten zu sammeln.

 

Presseinformation / 30.11.2022

Home Router Security Report 2022

Spätestens seitdem das Homeoffice zum Standard geworden ist, läuft über Home Router nicht nur der private, sondern auch der berufliche Datenverkehr. Grund genug also, dass sich FKIE-Wissenschaftler nun erneut anschauten, wie es um die Sicherheit der Home Router bestellt ist.

 

Projekt

Cybersicherheit im Stromnetz von morgen

Das Forschungsprojekt »Innovationen in der Systemführung bis 2030« (InnoSys 2030) untersucht neuartige Ansätze in der Systemführung für eine effizientere Ausnutzung des Stromnetzes, auch durch die zeitweise Lockerung des strikten Grundsatzes der (n-1)-Sicherheit, welcher die unterbrechungsfreie Stromversorgung auch bei Ausfall einer (beliebigen) Komponente des Stromnetzes gewährleistet.