
Im Forschungsprojekt „WINTERMUTE“ entwickelt genua mit Partnern aus Wirtschaft und Wissenschaft neue IT-Sicherheitstechnologien für einen nutzerorientierten Schutz von Kommunikationsnetzen.
Die genua GmbH, ein deutscher Spezialist für IT-Sicherheit und ein Unternehmen der Bundesdruckerei-Gruppe, entwickelt in einem neuen Forschungsprojekt Methoden zur verbesserten Kontrolle und Abschirmung komplexer Kommunikationsnetze gegen Cyber-Angriffe. Im Fokus des Projektes WINTERMUTE steht die KI-gestützte Lagebeurteilung zur Durchsetzung von Sicherheit sowie zur Verbesserung der Benutzerfreundlichkeit beim Netzmanagement.
Optimaler Überblick über komplexe Netzwerke
Die fortschreitende Digitalisierung der Industrie konfrontiert die IT-Sicherheit stetig mit neuen, anspruchsvollen Herausforderungen: Die Zahl miteinander kommunizierender Geräte und Maschinen steigt rasant an. Interne und externe Netze kommen durch vermehrten Austausch von Daten immer öfter miteinander in Berührung. Dies erweist sich als Komplexitätstreiber und eröffnet neue Angriffsflächen für Cyber-Kriminelle. Gleichzeitig erschwert es System-Administratoren, den hohen Anforderungen im Spannungsfeld zwischen Verfügbarkeit und angemessenem Schutz sensibler Daten gerecht zu werden.
Bisher richten IT-Security-Technologien ihren Fokus vor allem auf die automatische Erkennung schädlicher Kommunikationsmuster, benötigen aber händische Gegenmaßnahmen und vernachlässigen den Usability-Aspekt. Dies hat zur Folge, dass nur qualifizierte Spezialisten die Kommunikationsnetze absichern können. Genau dies zu verbessern, ist eine zentrale Zielsetzung des Forschungsprojektes: WINTERMUTE soll eine zuverlässige und beherrschbare Umgebung schaffen, sodass Administratoren einen optimalen Überblick über ihre Netze erhalten.
Praxisorientierte Forschung
„Das Ergebnis von WINTERMUTE wird die Arbeit von IT-Sicherheits-Spezialisten bestmöglich unterstützen, indem es ihnen ermöglicht, das Netz besser zu verstehen und Sicherheitsmaßnahmen möglichst engmaschig zu setzen“ erläutert Alexander von Gernler, Forschungsleiter bei genua. „Dabei werden das Systemverhalten mittels Maschinellem Lernen klassifiziert und Verhaltensänderungen identifiziert, um die vorgeschlagenen Regeln individuell an die Bedürfnisse der Anwender anzupassen.“
genua steuert zum Forschungsprojekt seine Expertise in der Analyse von Netz- und Applikationsdaten am Perimeter und im lokalen Netz bei, ebenso seine früheren Erfahrungen bei der Modellierung dieser Daten durch KI-Methoden. Dank genauer Kenntnis der Anforderungen von Anwendern im Bereich IT-Sicherheit unterstützt genua zudem die praxisorientierte Ausrichtung der Forschung.
KI-Methoden sorgen für hohe Benutzerfreundlichkeit
Folgerichtig adressiert WINTERMUTE zudem das Thema Benutzerfreundlichkeit. Schließlich sollen Unternehmen ihre hochgradig vernetzten Systeme verstehen und sie somit für Risikoanalyse und -management zugänglich machen können. Qualifiziertes Fachpersonal, das in diesem Bereich oftmals rar oder nicht verfügbar ist, soll aber nicht ersetzt werden. Das Projektziel lautet stattdessen, diese Fachkräfte bei ihrer Entscheidungsfindung bestmöglich zu unterstützen.
„WINTERMUTE setzt Methoden der künstlichen Intelligenz ein, die das Systemverhalten klassifizieren und den Administratoren Rückmeldung über Auffälligkeiten geben sollen“, erklärt Projektpartner Prof. Dr. Dominik Herrmann, Inhaber des Lehrstuhls für Privatsphäre und Sicherheit in Informationssystemen an der Universität Bamberg, den Ansatz.
Hochkarätiges Netzwerk von Forschungspartnern
Im Verbund der Forschungspartner von WINTERMUTE übernimmt genua die Rolle des Konsortialführers. Projektpartner des hochkarätigen Expertennetzwerkes sind
- die Arbeitsgruppe Mensch-Technik-Interaktion der Universität Bremen,
- der Lehrstuhl für Privatsphäre und Sicherheit in Informationssystemen an der Otto-Friedrich-Universität Bamberg,
- der Lehrstuhl für Informatik III (Kommunikationsnetze) der Universität Würzburg als akademische Partner,
- die acs plus GmbH, ein forschungsnahes Technologie-KMU mit Schwerpunkt auf Data Science und
- die IsarNet Software Solutions GmbH als Industriepartner.
Mit der so gewährleisteten Forschungs- und Praxisnähe ist es möglich, sowohl praxisrelevante Expertise einzuarbeiten als auch adäquate Datenquellen zu erheben und auf Basis der Innovationen im Bereich KI zu verarbeiten. Das Projekt läuft bis 2023 und erhält eine Förderung vom Bundesministerium für Bildung und Forschung.
Weitere Informationen zum Projekt
BMBF: https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/wintermute
Projekt-Homepage: https://www.projekt-wintermute.de/
Foto: https://pixabay.com/de/
Fachartikel

Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
