CS | Cyber Security

Vertrauen ist gut, Kontrolle ist besser! In der Welt der IT sollte es heute lauten: Vertrauen ist unangebracht und Kontrolle dringend erforderlich!

IT-Systeme und ihre Nutzer werden dem Vertrauen, das in sie gesetzt wird, oftmals nicht gerecht. Ganz im Gegenteil sind sie vielfältig verwundbar. Daher ist die Kontrolle sicherheitsrelevanter Abläufe bei der IT-Nutzung zum Schutz vor Angriffen und zur Gewährleistung von Handlungsfähigkeit unentbehrlich.

Die Abteilung »Cyber Security« (CS) entwickelt vertrauensbildende Maßnahmen und Kontrollmechanismen. Das Monitoring sicherheitsrelevanter Abläufe und deren Beurteilung hinsichtlich Sicherheitskonformität ermöglichen eine kontinuierliche Übersicht. Im Fokus der Forschungsarbeit steht die Analyse von Angriffstechniken und die Entwicklung von Ansätzen zu ihrer Erkennung und Abwehr.

Zudem untersucht und testet das Team von Wissenschaftlern die (Un-)Überwindbarkeit von Schutzmaßnahmen. Hierzu werden insbesondere vernetzte Bereiche, in die erst jüngst IT Einzug gehalten hat, wie z. B. Smart Buildings oder Internet of Things, einer eingehenden Betrachtung unterzogen.

Verteiltes kooperatives Sicherheitsmonitoring

Zur Erkennung und Abwehr von Bedrohungen ist die Kooperation mit unterschiedlichen Organisationen einschließlich Wettbewerbern von großem Vorteil. Gleichzeitig stehen einer Zusammenarbeit zu gemeinsamen Sicherheitszielen, z. B. durch Austausch relevanter Informationen, unterschiedliche individuelle Vertraulichkeitsinteressen entgegen. Die Abteilung »Cyber Security« (CS) entwickelt und untersucht Ansätze, mit denen insbesondere mittels maßgeschneiderter Pseudonymisierung Zielkonflikte gelöst und Interessen ausbalanciert werden können. Im Mittelpunkt stehen hierbei die Konstruktion und Kombination von Pseudonymisierungsverfahren mit spezifischen Aufdeck- und Verkettbarkeitseigenschaften. 

 

Anomalieerkennung

Trotz vorhandener Sicherheitsmaßnahmen verbleiben insbesondere in komplexen IT-Umgebungen verschiedene Angriffsmöglichkeiten. Die Abteilung CS entwickelt Ansätze und Verfahren zur kontinuierlichen Kontrolle des IT-Betriebs, die eine Entdeckung von Sicherheitsvorfällen ermöglichen.

 

Sicherheit in der Gebäudeautomation

Im Bereich »Smart Buildings« betrachtet die Abteilung CS die Sicherheit von langlebigen Komponenten der Gebäudeautomation und hilft Herstellern bei der Härtung ihrer Systeme. Sie analysiert die Sicherheit bestehender Liegenschaften und entwickelt Systeme zur Erkennung von Anomalien in Gebäudeautomations-Netzwerken.

 

IT-Sicherheits-Awareness

Ein wichtiges Instrument eines systematischen Risikomanagements ist die Bewertung von Aufwand und Nutzen von risikolimitierenden Sicherheitsmaßnahmen. Dabei spielen nicht nur Computersysteme eine Rolle, sondern auch Benutzer müssen in die Sicherheitsbewertung einbezogen werden. Die Abteilung CS beschäftigt sich in diesem Themenbereich mit Methoden und Verfahren zur Verbesserung und systematischen Bewertung des IT-Sicherheitsbewusstseins.

 

Threat Intelligence

Innerhalb dieses Themengebiets befasst sich die Abteilung CS mit der Fragestellung, inwieweit die Informationen Dritter genutzt werden können, um die eigene Sicherheit zu erhöhen und Handlungsfähigkeit zu sichern. Ihr Blick ist hierbei auf die Erzeugung, das Teilen, die Bewertung als auch die Nutzbarmachung derartiger Informationen gerichtet.

Gremien/Netzwerke

  • Allianz für Cyber-Sicherheit; Prof. Dr. Michael Meier, Mitglied des Expertenkreises »Cyber-Sicherheit«
  • SIDAR (Security Incident Detection And Response) der Gesellschaft für Informatik e.V.;  Prof. Dr. Michael Meier, Gründungsmitglied und Sprecher der Fachgruppe
  • DIMVA (Detection of Instrusions and Malware & Vulnerability Assessment); Prof. Dr. Michael Meier, Mitglied des Steering Committees der internationalen Fachtagung
  • Fachbereich Sicherheit der Gesellschaft für Informatik e.V.; Prof. Dr. Michael Meier, Mitglied des Leitungsgremiums
  • Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD); Prof. Dr. Michael Meier, Vorstandsmitglied
  • Bonner Dialog für Cybersicherheit; Prof. Dr. Michael Meier, Mitveranstalter  

 

Kooperationen

  • Universität Bonn
    Enge Kooperation mit der Arbeitsgruppe »IT-Sicherheit«, Beteiligung an grundlagenorientierten Forschungsprojekten, der universitären Lehre und der Weiterqualifikation des wissenschaftlichen Nachwuchses.
  • Hochschule Bonn-Rhein-Sieg
    Gemeinsamer Betrieb des Lernlabors Cybersicherheit am Standort Bonn/Sankt Augustin.

Frühzeitige Erkennung von Angriffen im Web

Wie können Angriffe oder Störungen in der kritischen Infrastruktur Internet frühzeitig als solche erkannt und rechtzeitig geeignete Gegenmaßnahmen eingeleitet werden? Im Rahmen des Projekts »Monitoring durch Informationsfusion und Klassifikation zur Anomalieerkennung« (MonIKA) wurden Verfahren und Werkzeuge erarbeitet, die es ermöglichen, aus Verkehrsdaten in Netzwerken gewonnene Informationen zusammenzuführen und auszuwerten, um so Anomalien und Bedrohungen großflächig erkennen, analysieren und ihnen vorbeugen zu können.

Das Nutzerverhalten entscheidet mit

Die Quantifizierung von IT-Sicherheit ist ein komplexes Themengebiet. Eine entscheidende Rolle spielen darin nicht nur die Computersysteme, sondern auch der »Faktor Mensch«. Denn nicht selten entscheidet das individuelle Verhalten des IT-Benutzers, ob ein Angriff Erfolg hat oder nicht. Das Projekt »IT-Security Awareness Penetration Testing« (ITS.APT) legt die Grundlage für eine strukturelle Vermessung von IT-Sicherheitsbewusstsein. Es erweitert die bislang auf das Testfeld der technischen Infrastruktur beschränkte Methode des »Penetration Testing« um den Benutzer.

IT-Sicherheit in der Gebäudeautomation

Das Projekt »Building Automation Reliable Network Infrastructure« (BARNI) befasst sich mit der Integration neuer Sicherheitsfunktionen auf Netzwerkebene in bestehende und zukünftige Netze der Gebäudeautomation. Bestehende Komponenten der Gebäudeautomation werden zu diesem Zweck analysiert und optimiert und ihre Hersteller so in allen Phasen des Forschungs- und Entwicklungsprozesses bei der Härtung ihrer bestehenden und zukünftigen Systeme unterstützt. Weiterhin prüft das Projekt die IT-Sicherheit bestehender Liegenschaften.