CA&D | Cyber Analysis and Defense

Die Abteilung »Cyber Analysis & Defense« (CA&D) widmet sich dem Schutz kritischer Systeme und Infrastrukturen vor Cyber-Angriffen durch die Analyse verwundbarer Systeme, die Absicherung eigener Systeme und Infrastrukturen sowie durch die Analyse von Cyber-Angriffen, Täterwerkzeugen und Akteuren. Mit den Fachkenntnissen in diesen Bereichen der Sicherheit im Cyber- und Informationsraum sind die Forscherinnen und Forscher von CA&D in der Lage, wertvolle Beiträge zum Schutz vor Cyber-Kriminalität, -Spionage und -Sabotage zu leisten.

© Fraunhofer FKIE

Botnet Intelligence & Mitigation

Die Forschungsgruppe "Botnet Intelligence & Mitigation" beschäftigt sich mit der Aufklärung und Bekämpfung von Botnetzen. Dazu werden Informationen über die Botnetze erhoben, um Strafverfolgung zu unterstützen und Opfer zu warnen. Im Mittelpunkt stehen dabei detaillierte Schadsoftwareanalysen und Sinkholing.

© 123RF / pwstudio

Digital Evidence & Forensics

In der Forschungsgruppe "Digital Evidence & Forensics" werden digitale Beweismittel erforscht, um forensische Analysen effektiver und effizienter zu gestalten. Hierzu werden neue mögliche Datenquellen für digitale Spuren untersucht und evaluiert. Gleichzeitig werden Methoden entwickelt, um insbesondere komplexe Ermittlungen handhabbarer zu machen. Letztlich unterstützt die Forschungsgruppe regelmäßig verschiedene Ermittlungsbehörden in laufenden Verfahren.

© iStock / ThinkNeo

Malware Analysis and Intelligence

Die Forschungsgruppe "Malware Analysis and Intelligence" analysiert Malware, Malware-Infrastrukturen und Tätergruppierungen. Dabei verfolgte Ansätze sind robuste Erkennung von Code-Wiederverwendung, Analysen von Treibern und Kernel-Strukturen, Gewinnung von Threat Intelligence und fortgeschrittene Binärcodeanalyse.

© 123RF / pwstudio

Intrusion Detection & Analysis

Die Forschungsgruppe "Intrusion Detection & Analysis" befasst sich mit der Erkennung und Analyse von Einbrüchen und anderen Bedrohungen in den Netzen von Unternehmen und Behörden. Dazu forscht die Gruppe in den Bereichen Modellierung/ Simulation von Netzwerkeinbrüchen, intelligente Detektion sowie Design von Systemen zur Verarbeitung sicherheitsrelevanter Ereignisse (SIEM-Systeme).

© iStock / Andrey Suslov

Software and Firmware Security

Die Forschungsgruppe "Software and Firmware Security" (SAFE) beschäftigt sich mit der Entwicklung von Methoden zur Identifikation von Sicherheitsproblemen in Software und Firmware zur proaktiven Behebung von Sicherheitsrisiken. Die entwickelten und verwendeten Methoden fallen u.a. in die Bereiche Fuzzing, statische Binäranalyse und Firmware-Analyse. SAFE legt bei der Entwicklung einen besonderen Fokus auf quell-offene Projekte, um die Ergebnisse einer breiten Anwendergruppe zugänglich zu machen.

© iStock / alengo

Secure Mobile Communication

Die Forschungsgruppe "Secure Mobile Communication“ verbessert die Skalierbarkeit und Sicherheit von drahtlosen Netzwerken für Smart City, Smart Home, Industrie 4.0 sowie in kritische Infrastrukturen. Die Forschungsarbeiten sind besonders gekennzeichnet durch praxisnahe Entwicklungen.

Secure Production and Energy Networks

Die Forschungsgruppe "Secure Production and Energy Networks" erforscht Methoden zur Erhöhung der IT-Sicherheit in industriellen Netzen und bei der Energieversorgung durch Sicherheitsanalysen industrieller Systeme und Protokolle, Entwicklung präventiver Sicherheitsmaßnahmen und angepasster Detektionsverfahren. Dafür arbeitet die Gruppe auch an realitätsnahen Simulatoren von industriellen Netzwerken, die sich sowohl für die Sicherheitsforschung, als auch für die praxisorientierte Durchführung von Lehrveranstaltungen und IT-Sicherheitsschulungen eignen.

© iStock / voyager624 / 26ISO

Maritime Cyber Security

Die Forschungsgruppe "Maritime Cyber Security" bündelt die Expertise der Abteilung für die Cybersicherheit im maritimen Umfeld. Dazu befasst sich die Gruppe einerseits mit der Sicherheit und Härtung bestehender maritimer Systeme und Schiffsbrücken, andererseits begleitet sie die Entwicklung der zukünftigen (teil-)autonomen Schifffahrt durch Entwicklung innovativer präventiver sowie detektiver Methoden für die steigenden Bedarfe an maritimer Cybersicherheit und Resilienz.

Rund 50 Forscherinnen und Forscher leisten durch ihre große technische Expertise einen wichtigen Beitrag zur Sicherheit im Cyber- und Informationsraum. Durch die Anwendung wissenschaftlicher Methoden, neuester Techniken und Vorgehensweisen sowie durch eine tiefe Verankerung in der Wissenschaftscommunity wird ein hohes technisches Niveau sichergestellt. Durch die Kooperation mit einschlägigen Behörden und Industrien steht hierbei ein starker Realitätsbezug im Vordergrund. Schwerpunkt der Arbeiten der Abteilung »Cyber Analysis & Defense« ist der Schutz Deutschlands vor existenzbedrohenden Risiken aus dem Cyber- und Informationsraum. Dies erfolgt mittels langfristiger und vertrauensvoller Kooperationen mit den entsprechenden Behörden.

 

Gremien

  • Expertenrat Cyber-Sicherheitslagebild des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
  • NATO Science & Technology Organization: Information Systems Technology Panel 
  • NATO IST RTG-151 Cyber Security of Military Systems
  • NATO IST RTG-163 Deep Machine Learning for Cyber Defense
  • NATO IST RTG-164 Securing Unmanned and Autonomous Vehicles for Mission Assurance
  • NATO IST SP-166 Mission Assurance for Autonomous Unmanned Systems

 

Kooperationen

  • Universität Bonn
    Die Abteilung »Cyber Analysis & Defense« bietet über den Institutsleiter Prof. Dr. Peter Martini in großem Umfang vertiefende Lehre im Bachelor-Studiengang Informatik und im Master-Studiengang Computer Science an. Am Institutsstandort Zanderstr. 5 werden Räumlichkeiten vorgehalten, die von Studierenden für praktische Arbeiten im Rahmen ihrer einschlägigen Vertiefung genutzt werden können.
  • Hochschule Bonn-Rhein-Sieg
    Auch zur Hochschule Bonn-Rhein-Sieg bestehen bereits jetzt enge Kontakte. Ein erheblicher Ausbau dieser strategischen Kooperation wird zeitnah angestrebt. 
 

Fraunhofer-Zentrum Digitale Energie

Eine gesicherte Stromversorgung ist für unsere Gesellschaft eine Selbstverständlichkeit. Energiesicherheit an 365 Tagen im Jahr wird vorausgesetzt. Ohne Strom finden Produktion, Mobilität, Kommunikation und Handel nicht statt. Die fortschreitende Digitalisierung der Energiebranche bringt allerdings auch erhebliche Risiken mit sich. Im Rahmen des Fraunhofer-Zentrums Digitale Energie erarbeitet das Fraunhofer FKIE Maßnahmen für eine cybersichere Stromversorgung.

 

Takedown eines weltweiten Botnetzes

Mit der Zerschlagung der Botnetz-Infrastruktur »Avalanche« ist einem internationalen Team, dem auch das Fraunhofer FKIE angehört, nach vierjähriger Ermittlungsarbeit ein wichtiger Schlag gegen die organisierte Cyberkriminalität gelungen. »Avalanche« gilt als die weltweit größte Infrastruktur zum Betrieb sogenannter Botnetze und hat hunderttausendfach private und geschäftliche Computersysteme und mobile Endgeräte mit Schadsoftware infiziert.

 

Sicherheitslücken bei vernetzten Systemen

Unser Alltag wird heute zunehmend von der Interaktion mit vernetzten Systemen geprägt: ein morgendlicher Blick auf das Smartphone, Telefonie über den Home-Router oder das Einschalten der Heizung mittels Alexa-gesteuertem Heizungsthermostat. Die Vielzahl an »Mini-Computern« in Privathaushalt, öffentlichem Raum und Büro bietet jedoch eine riesige Angriffsfläche für Computerkriminalität. Das FKIE-Analysetool FACT zeigt Sicherheitslücken auf.

 

Hochschullehre bei CA&D

Die Abteilung engagiert sich in der Ausbildung der IT-Security-Experten von morgen. Sie bietet Studierenden der Universität Bonn praxisnahe und hochaktuelle Lehrveranstaltungen, die vom neuesten Stand der Wissenschaft und Technik und realen Bedarfen inspiriert sind. Zudem bietet sie Studierenden die Möglichkeit, als Studentische Hilfskräfte zu arbeiten und so bereits im Studium wichtige Erfahrungen bei der Arbeit an praxisnahen IT-Security-Projekten zu sammeln.

 

Cybersicherheit im Stromnetz von morgen

Das Forschungsprojekt »Innovationen in der Systemführung bis 2030« (InnoSys 2030) untersucht neuartige Ansätze in der Systemführung für eine effizientere Ausnutzung des Stromnetzes, auch durch die zeitweise Lockerung des strikten Grundsatzes der (n-1)-Sicherheit, welcher die unterbrechungsfreie Stromversorgung auch bei Ausfall einer (beliebigen) Komponente des Stromnetzes gewährleistet.