Im Forschungsprojekt „WINTERMUTE“ entwickelt genua mit Partnern aus Wirtschaft und Wissenschaft neue IT-Sicherheitstechnologien für einen nutzerorientierten Schutz von Kommunikationsnetzen.
Die genua GmbH, ein deutscher Spezialist für IT-Sicherheit und ein Unternehmen der Bundesdruckerei-Gruppe, entwickelt in einem neuen Forschungsprojekt Methoden zur verbesserten Kontrolle und Abschirmung komplexer Kommunikationsnetze gegen Cyber-Angriffe. Im Fokus des Projektes WINTERMUTE steht die KI-gestützte Lagebeurteilung zur Durchsetzung von Sicherheit sowie zur Verbesserung der Benutzerfreundlichkeit beim Netzmanagement.
Optimaler Überblick über komplexe Netzwerke
Die fortschreitende Digitalisierung der Industrie konfrontiert die IT-Sicherheit stetig mit neuen, anspruchsvollen Herausforderungen: Die Zahl miteinander kommunizierender Geräte und Maschinen steigt rasant an. Interne und externe Netze kommen durch vermehrten Austausch von Daten immer öfter miteinander in Berührung. Dies erweist sich als Komplexitätstreiber und eröffnet neue Angriffsflächen für Cyber-Kriminelle. Gleichzeitig erschwert es System-Administratoren, den hohen Anforderungen im Spannungsfeld zwischen Verfügbarkeit und angemessenem Schutz sensibler Daten gerecht zu werden.
Bisher richten IT-Security-Technologien ihren Fokus vor allem auf die automatische Erkennung schädlicher Kommunikationsmuster, benötigen aber händische Gegenmaßnahmen und vernachlässigen den Usability-Aspekt. Dies hat zur Folge, dass nur qualifizierte Spezialisten die Kommunikationsnetze absichern können. Genau dies zu verbessern, ist eine zentrale Zielsetzung des Forschungsprojektes: WINTERMUTE soll eine zuverlässige und beherrschbare Umgebung schaffen, sodass Administratoren einen optimalen Überblick über ihre Netze erhalten.
Praxisorientierte Forschung
„Das Ergebnis von WINTERMUTE wird die Arbeit von IT-Sicherheits-Spezialisten bestmöglich unterstützen, indem es ihnen ermöglicht, das Netz besser zu verstehen und Sicherheitsmaßnahmen möglichst engmaschig zu setzen“ erläutert Alexander von Gernler, Forschungsleiter bei genua. „Dabei werden das Systemverhalten mittels Maschinellem Lernen klassifiziert und Verhaltensänderungen identifiziert, um die vorgeschlagenen Regeln individuell an die Bedürfnisse der Anwender anzupassen.“
genua steuert zum Forschungsprojekt seine Expertise in der Analyse von Netz- und Applikationsdaten am Perimeter und im lokalen Netz bei, ebenso seine früheren Erfahrungen bei der Modellierung dieser Daten durch KI-Methoden. Dank genauer Kenntnis der Anforderungen von Anwendern im Bereich IT-Sicherheit unterstützt genua zudem die praxisorientierte Ausrichtung der Forschung.
KI-Methoden sorgen für hohe Benutzerfreundlichkeit
Folgerichtig adressiert WINTERMUTE zudem das Thema Benutzerfreundlichkeit. Schließlich sollen Unternehmen ihre hochgradig vernetzten Systeme verstehen und sie somit für Risikoanalyse und -management zugänglich machen können. Qualifiziertes Fachpersonal, das in diesem Bereich oftmals rar oder nicht verfügbar ist, soll aber nicht ersetzt werden. Das Projektziel lautet stattdessen, diese Fachkräfte bei ihrer Entscheidungsfindung bestmöglich zu unterstützen.
„WINTERMUTE setzt Methoden der künstlichen Intelligenz ein, die das Systemverhalten klassifizieren und den Administratoren Rückmeldung über Auffälligkeiten geben sollen“, erklärt Projektpartner Prof. Dr. Dominik Herrmann, Inhaber des Lehrstuhls für Privatsphäre und Sicherheit in Informationssystemen an der Universität Bamberg, den Ansatz.
Hochkarätiges Netzwerk von Forschungspartnern
Im Verbund der Forschungspartner von WINTERMUTE übernimmt genua die Rolle des Konsortialführers. Projektpartner des hochkarätigen Expertennetzwerkes sind
- die Arbeitsgruppe Mensch-Technik-Interaktion der Universität Bremen,
- der Lehrstuhl für Privatsphäre und Sicherheit in Informationssystemen an der Otto-Friedrich-Universität Bamberg,
- der Lehrstuhl für Informatik III (Kommunikationsnetze) der Universität Würzburg als akademische Partner,
- die acs plus GmbH, ein forschungsnahes Technologie-KMU mit Schwerpunkt auf Data Science und
- die IsarNet Software Solutions GmbH als Industriepartner.
Mit der so gewährleisteten Forschungs- und Praxisnähe ist es möglich, sowohl praxisrelevante Expertise einzuarbeiten als auch adäquate Datenquellen zu erheben und auf Basis der Innovationen im Bereich KI zu verarbeiten. Das Projekt läuft bis 2023 und erhält eine Förderung vom Bundesministerium für Bildung und Forschung.
Weitere Informationen zum Projekt
BMBF: https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/wintermute
Projekt-Homepage: https://www.projekt-wintermute.de/
Foto: https://pixabay.com/de/
Fachartikel
Strategien für eine fortgeschrittene digitale Hygiene
Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen
Wie man RMM-Software mit einer Firewall absichert
Red Sifts vierteljährliche Produktveröffentlichung vom Frühjahr 2024
Konvergiert vs. Einheitlich: Was ist der Unterschied?
Studien
Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen
Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle
Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart
Neue Erkenntnisse: Trend-Report zu Bankbetrug und Finanzdelikten in Europa veröffentlicht
Studie: Rasantes API-Wachstum schafft Cybersicherheitsrisiken für Unternehmen
Whitepaper
Unter4Ohren
Datenklassifizierung: Sicherheit, Konformität und Kontrolle
Die Rolle der KI in der IT-Sicherheit
CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft
WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand
