
Im Forschungsprojekt „WINTERMUTE“ entwickelt genua mit Partnern aus Wirtschaft und Wissenschaft neue IT-Sicherheitstechnologien für einen nutzerorientierten Schutz von Kommunikationsnetzen.
Die genua GmbH, ein deutscher Spezialist für IT-Sicherheit und ein Unternehmen der Bundesdruckerei-Gruppe, entwickelt in einem neuen Forschungsprojekt Methoden zur verbesserten Kontrolle und Abschirmung komplexer Kommunikationsnetze gegen Cyber-Angriffe. Im Fokus des Projektes WINTERMUTE steht die KI-gestützte Lagebeurteilung zur Durchsetzung von Sicherheit sowie zur Verbesserung der Benutzerfreundlichkeit beim Netzmanagement.
Optimaler Überblick über komplexe Netzwerke
Die fortschreitende Digitalisierung der Industrie konfrontiert die IT-Sicherheit stetig mit neuen, anspruchsvollen Herausforderungen: Die Zahl miteinander kommunizierender Geräte und Maschinen steigt rasant an. Interne und externe Netze kommen durch vermehrten Austausch von Daten immer öfter miteinander in Berührung. Dies erweist sich als Komplexitätstreiber und eröffnet neue Angriffsflächen für Cyber-Kriminelle. Gleichzeitig erschwert es System-Administratoren, den hohen Anforderungen im Spannungsfeld zwischen Verfügbarkeit und angemessenem Schutz sensibler Daten gerecht zu werden.
Bisher richten IT-Security-Technologien ihren Fokus vor allem auf die automatische Erkennung schädlicher Kommunikationsmuster, benötigen aber händische Gegenmaßnahmen und vernachlässigen den Usability-Aspekt. Dies hat zur Folge, dass nur qualifizierte Spezialisten die Kommunikationsnetze absichern können. Genau dies zu verbessern, ist eine zentrale Zielsetzung des Forschungsprojektes: WINTERMUTE soll eine zuverlässige und beherrschbare Umgebung schaffen, sodass Administratoren einen optimalen Überblick über ihre Netze erhalten.
Praxisorientierte Forschung
„Das Ergebnis von WINTERMUTE wird die Arbeit von IT-Sicherheits-Spezialisten bestmöglich unterstützen, indem es ihnen ermöglicht, das Netz besser zu verstehen und Sicherheitsmaßnahmen möglichst engmaschig zu setzen“ erläutert Alexander von Gernler, Forschungsleiter bei genua. „Dabei werden das Systemverhalten mittels Maschinellem Lernen klassifiziert und Verhaltensänderungen identifiziert, um die vorgeschlagenen Regeln individuell an die Bedürfnisse der Anwender anzupassen.“
genua steuert zum Forschungsprojekt seine Expertise in der Analyse von Netz- und Applikationsdaten am Perimeter und im lokalen Netz bei, ebenso seine früheren Erfahrungen bei der Modellierung dieser Daten durch KI-Methoden. Dank genauer Kenntnis der Anforderungen von Anwendern im Bereich IT-Sicherheit unterstützt genua zudem die praxisorientierte Ausrichtung der Forschung.
KI-Methoden sorgen für hohe Benutzerfreundlichkeit
Folgerichtig adressiert WINTERMUTE zudem das Thema Benutzerfreundlichkeit. Schließlich sollen Unternehmen ihre hochgradig vernetzten Systeme verstehen und sie somit für Risikoanalyse und -management zugänglich machen können. Qualifiziertes Fachpersonal, das in diesem Bereich oftmals rar oder nicht verfügbar ist, soll aber nicht ersetzt werden. Das Projektziel lautet stattdessen, diese Fachkräfte bei ihrer Entscheidungsfindung bestmöglich zu unterstützen.
„WINTERMUTE setzt Methoden der künstlichen Intelligenz ein, die das Systemverhalten klassifizieren und den Administratoren Rückmeldung über Auffälligkeiten geben sollen“, erklärt Projektpartner Prof. Dr. Dominik Herrmann, Inhaber des Lehrstuhls für Privatsphäre und Sicherheit in Informationssystemen an der Universität Bamberg, den Ansatz.
Hochkarätiges Netzwerk von Forschungspartnern
Im Verbund der Forschungspartner von WINTERMUTE übernimmt genua die Rolle des Konsortialführers. Projektpartner des hochkarätigen Expertennetzwerkes sind
- die Arbeitsgruppe Mensch-Technik-Interaktion der Universität Bremen,
- der Lehrstuhl für Privatsphäre und Sicherheit in Informationssystemen an der Otto-Friedrich-Universität Bamberg,
- der Lehrstuhl für Informatik III (Kommunikationsnetze) der Universität Würzburg als akademische Partner,
- die acs plus GmbH, ein forschungsnahes Technologie-KMU mit Schwerpunkt auf Data Science und
- die IsarNet Software Solutions GmbH als Industriepartner.
Mit der so gewährleisteten Forschungs- und Praxisnähe ist es möglich, sowohl praxisrelevante Expertise einzuarbeiten als auch adäquate Datenquellen zu erheben und auf Basis der Innovationen im Bereich KI zu verarbeiten. Das Projekt läuft bis 2023 und erhält eine Förderung vom Bundesministerium für Bildung und Forschung.
Weitere Informationen zum Projekt
BMBF: https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/wintermute
Projekt-Homepage: https://www.projekt-wintermute.de/
Foto: https://pixabay.com/de/
Fachartikel

Kubernetes und Container im Visier: Die aktuelle Bedrohungslage im Überblick

Forscher entdecken universellen Trick zur Umgehung von Sicherheitsvorgaben bei KI-Chatbots

Phishing-Angriffe über OAuth: Russische Hacker zielen auf Microsoft 365 ab

Ransomware-Banden setzen auf professionelle Geschäftsmodelle

Zehn Dinge, die Sie gestern hätten tun müssen, um die NIS2-Vorschriften einzuhalten
Studien

DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen

Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist

Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen

Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details

Studie zu Cyberangriffen auf Versorgungsunternehmen
Whitepaper

Internet unter Beschuss: Über 1.000 bösartige Domains pro Tag

Google warnt vor zunehmender Raffinesse bei Cyberangriffen: Angreifer nutzen verstärkt Zero-Day-Exploits zur Kompromittierung von Systemen

FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität

EMEA-Region im Fokus: Systemangriffe laut Verizon-Report 2025 verdoppelt

IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu
Hamsterrad-Rebell

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe

Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen

Data Security Posture Management – Warum ist DSPM wichtig?
