»Wir erforschen Möglichkeiten, um existenzbedrohende Risiken im Cyberraum frühzeitig zu erkennen, zu minimieren und beherrschbar zu machen.«

CA&D | Cyber Analysis and Defense

Die Abteilung »Cyber Analysis & Defense« (CA&D) widmet sich dem Schutz kritischer Systeme und Infrastrukturen vor Cyber-Angriffen durch die Analyse verwundbarer Systeme, die Absicherung eigener Systeme und Infrastrukturen sowie durch die Analyse von Cyber-Angriffen, Täterwerkzeugen und Akteuren. Mit den Fachkenntnissen in diesen Bereichen der Sicherheit im Cyber- und Informationsraum sind die Forscherinnen und Forscher von CA&D in der Lage, wertvolle Beiträge zum Schutz vor Cyber-Kriminalität, -Spionage und -Sabotage zu leisten.

Applied System Analysis

Die Forschungsgruppe »Applied System Analysis« befasst sich mit dem Sicherheitszustand eigener Systeme aus Blickwinkel der Sicherheitsanalyse und der Resilienz.

 

Secure Devices & Networks

Die Forschungsgruppe »Secure Devices & Networks« befasst sich mit der Absicherung eigener Systeme durch Prävention und Angriffsdetektion. Dazu erforscht die Gruppe Methoden zur automatischen Firmware-Analyse, Ködersysteme zur Untersuchung von Angreiferverhalten sowie Kill-Chain-Detection durch Protokolldatenkorrelation und Verknüpfung von IT-Security- und Prozessdaten.

 

Attack Intelligence & Mitigation

Die Forschungsgruppe »Attack Intelligence & Mitigation« befasst sich mit Analysen von Schadsoftware, forensischen Vorfallsanalysen, Täterinfrastrukturen und der Bekämpfung von Botnetzen. Diesen Tätigkeiten liegen die Ziele Beschleunigung und Verbesserung von Analysen, Entwicklung von Grundlagen zur Attribution und Erstellung eines Lagebilds zu Cyber-Bedrohungen zugrunde. 

Rund 50 Forscherinnen und Forscher leisten durch ihre große technische Expertise einen wichtigen Beitrag zur Sicherheit im Cyber- und Informationsraum. Durch die Anwendung wissenschaftlicher Methoden, neuester Techniken und Vorgehensweisen sowie durch eine tiefe Verankerung in der Wissenschaftscommunity wird ein hohes technisches Niveau sichergestellt. Durch die Kooperation mit einschlägigen Behörden und Industrien steht hierbei ein starker Realitätsbezug im Vordergrund. Schwerpunkt der Arbeiten der Abteilung »Cyber Analysis & Defense« ist der Schutz Deutschlands vor existenzbedrohenden Risiken aus dem Cyber- und Informationsraum. Dies erfolgt mittels langfristiger und vertrauensvoller Kooperationen mit den entsprechenden Behörden.

 

Hochschulkooperation
 

  • Universität Bonn
    Die Abteilung »Cyber Analysis & Defense« bietet über den Institutsleiter Prof. Dr. Peter Martini in großem Umfang vertiefende Lehre im Bachelor-Studiengang Informatik und im Master-Studiengang Computer Science an. Am Institutsstandort Zanderstr. 5 werden Räumlichkeiten vorgehalten, die von Studierenden für praktische Arbeiten im Rahmen ihrer einschlägigen Vertiefung genutzt werden können.

  • Hochschule Bonn-Rhein-Sieg
    Auch zur Hochschule Bonn-Rhein-Sieg bestehen bereits jetzt enge Kontakte. Ein erheblicher Ausbau dieser strategischen Kooperation wird zeitnah angestrebt.  

 

Gremien
 

  • Expertenrat Cyber-Sicherheitslagebild des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

  • NATO Science & Technology Organization: Information Systems Technology Panel

NATO IST ET-099 »Mission Assurance and Cyber Risk Assessment for UAxS«

NATO IST RTG-129 »Predictive Analysis of Adversarial Cyber Operations«

NATO IST RSM-145 »Predictive Analytics and Analysis in the Cyber Domain«

NATO IST RTG-151 »Cyber Security of Military Systems«

NATO IST RTG-152 »Intelligent, Autonomous and Trusted Agents for Cyber Defense and Resilience«

 

Takedown eines weltweiten Botnetzes

Mit der Zerschlagung der Botnetz-Infrastruktur »Avalanche« ist einem internationalen Team, dem auch das Fraunhofer FKIE angehört, nach vierjähriger Ermittlungsarbeit ein wichtiger Schlag gegen die organisierte Cyberkriminalität gelungen. »Avalanche« gilt als die weltweit größte Infrastruktur zum Betrieb sogenannter Botnetze und hat hunderttausendfach private und geschäftliche Computersysteme und mobile Endgeräte mit Schadsoftware infiziert.

Sicherheitslücke »Netzwerkdrucker«

Computer, Smartphones, Tablets, Server – sie alle werden in Unternehmen aufwendig (mehr oder weniger erfolgreich) geschützt und mit komplexen Sicherheitskonzepten und -richtlinien belegt. Übersehen wird in vieln Firmen und Behörden allerdings oft ein Gerätetypus, der sich ebenfalls als offene Tür zum internen Unternehmensnetzwerk entpuppen kann: der Drucker. Dabei ist die Sicherheitsbedrohung durch Drucker mit ­Netzwerkverbindung enorm groß.

 

Hochschullehre bei CA&D

Die Abteilung engagiert sich in der Ausbildung der IT-Security-Experten von morgen. Sie bietet Studierenden der Universität Bonn praxisnahe und hochaktuelle Lehrveranstaltungen, die vom neuesten Stand der Wissenschaft und Technik und realen Bedarfen inspiriert sind. Zudem bietet sie Studierenden die Möglichkeit, als Studentische Hilfskräfte zu arbeiten und so bereits im Studium wichtige Erfahrungen bei der Arbeit an praxisnahen IT-Security-Projekten zu sammeln.