Im Forschungsprojekt „WINTERMUTE“ entwickelt genua mit Partnern aus Wirtschaft und Wissenschaft neue IT-Sicherheitstechnologien für einen nutzerorientierten Schutz von Kommunikationsnetzen.
Die genua GmbH, ein deutscher Spezialist für IT-Sicherheit und ein Unternehmen der Bundesdruckerei-Gruppe, entwickelt in einem neuen Forschungsprojekt Methoden zur verbesserten Kontrolle und Abschirmung komplexer Kommunikationsnetze gegen Cyber-Angriffe. Im Fokus des Projektes WINTERMUTE steht die KI-gestützte Lagebeurteilung zur Durchsetzung von Sicherheit sowie zur Verbesserung der Benutzerfreundlichkeit beim Netzmanagement.
Optimaler Überblick über komplexe Netzwerke
Die fortschreitende Digitalisierung der Industrie konfrontiert die IT-Sicherheit stetig mit neuen, anspruchsvollen Herausforderungen: Die Zahl miteinander kommunizierender Geräte und Maschinen steigt rasant an. Interne und externe Netze kommen durch vermehrten Austausch von Daten immer öfter miteinander in Berührung. Dies erweist sich als Komplexitätstreiber und eröffnet neue Angriffsflächen für Cyber-Kriminelle. Gleichzeitig erschwert es System-Administratoren, den hohen Anforderungen im Spannungsfeld zwischen Verfügbarkeit und angemessenem Schutz sensibler Daten gerecht zu werden.
Bisher richten IT-Security-Technologien ihren Fokus vor allem auf die automatische Erkennung schädlicher Kommunikationsmuster, benötigen aber händische Gegenmaßnahmen und vernachlässigen den Usability-Aspekt. Dies hat zur Folge, dass nur qualifizierte Spezialisten die Kommunikationsnetze absichern können. Genau dies zu verbessern, ist eine zentrale Zielsetzung des Forschungsprojektes: WINTERMUTE soll eine zuverlässige und beherrschbare Umgebung schaffen, sodass Administratoren einen optimalen Überblick über ihre Netze erhalten.
Praxisorientierte Forschung
„Das Ergebnis von WINTERMUTE wird die Arbeit von IT-Sicherheits-Spezialisten bestmöglich unterstützen, indem es ihnen ermöglicht, das Netz besser zu verstehen und Sicherheitsmaßnahmen möglichst engmaschig zu setzen“ erläutert Alexander von Gernler, Forschungsleiter bei genua. „Dabei werden das Systemverhalten mittels Maschinellem Lernen klassifiziert und Verhaltensänderungen identifiziert, um die vorgeschlagenen Regeln individuell an die Bedürfnisse der Anwender anzupassen.“
genua steuert zum Forschungsprojekt seine Expertise in der Analyse von Netz- und Applikationsdaten am Perimeter und im lokalen Netz bei, ebenso seine früheren Erfahrungen bei der Modellierung dieser Daten durch KI-Methoden. Dank genauer Kenntnis der Anforderungen von Anwendern im Bereich IT-Sicherheit unterstützt genua zudem die praxisorientierte Ausrichtung der Forschung.
KI-Methoden sorgen für hohe Benutzerfreundlichkeit
Folgerichtig adressiert WINTERMUTE zudem das Thema Benutzerfreundlichkeit. Schließlich sollen Unternehmen ihre hochgradig vernetzten Systeme verstehen und sie somit für Risikoanalyse und -management zugänglich machen können. Qualifiziertes Fachpersonal, das in diesem Bereich oftmals rar oder nicht verfügbar ist, soll aber nicht ersetzt werden. Das Projektziel lautet stattdessen, diese Fachkräfte bei ihrer Entscheidungsfindung bestmöglich zu unterstützen.
„WINTERMUTE setzt Methoden der künstlichen Intelligenz ein, die das Systemverhalten klassifizieren und den Administratoren Rückmeldung über Auffälligkeiten geben sollen“, erklärt Projektpartner Prof. Dr. Dominik Herrmann, Inhaber des Lehrstuhls für Privatsphäre und Sicherheit in Informationssystemen an der Universität Bamberg, den Ansatz.
Hochkarätiges Netzwerk von Forschungspartnern
Im Verbund der Forschungspartner von WINTERMUTE übernimmt genua die Rolle des Konsortialführers. Projektpartner des hochkarätigen Expertennetzwerkes sind
- die Arbeitsgruppe Mensch-Technik-Interaktion der Universität Bremen,
- der Lehrstuhl für Privatsphäre und Sicherheit in Informationssystemen an der Otto-Friedrich-Universität Bamberg,
- der Lehrstuhl für Informatik III (Kommunikationsnetze) der Universität Würzburg als akademische Partner,
- die acs plus GmbH, ein forschungsnahes Technologie-KMU mit Schwerpunkt auf Data Science und
- die IsarNet Software Solutions GmbH als Industriepartner.
Mit der so gewährleisteten Forschungs- und Praxisnähe ist es möglich, sowohl praxisrelevante Expertise einzuarbeiten als auch adäquate Datenquellen zu erheben und auf Basis der Innovationen im Bereich KI zu verarbeiten. Das Projekt läuft bis 2023 und erhält eine Förderung vom Bundesministerium für Bildung und Forschung.
Weitere Informationen zum Projekt
BMBF: https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/wintermute
Projekt-Homepage: https://www.projekt-wintermute.de/
Foto: https://pixabay.com/de/
Fachartikel
Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!
So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe
Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen
Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz
Sechs Gründe für den Einsatz einer Firewall im Unternehmen
Studien
Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen
Studie: Fehlende Rechtssicherheit für Big Data und KI
Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe
Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure
Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI
Whitepaper
97 Prozent aller Unternehmen Ziel von E-Mail-Phishing-Attacken
Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest
Unternehmensidentität für das Cloud-Zeitalter
Forrester Report 2024: Daten & Analysen
