BMBF-Projekt CYWARN startet: Sicherheitslücken erkennen und schließen
08.10.2020 -
Der Bundestag, Krankenhäuser, aber auch Unis: Sie alle wurden schon Opfer von Hackern. Denn mit zunehmender Digitalisierung steigt die Gefahr von Cyberangriffen. Wie ist die Lage aktuell? Wie lassen sich IT-Sicherheitsfachleute und Behörden unterstützen? Das will ein interdisziplinäres Forschungsteam untersuchen. Mit dabei: Prof. Stefan Stieglitz von der Universität Duisburg-Essen (UDE). Gefördert wird das 2-Millionen-Euro-Projekt CYWARN* vom Bundesministerium für Bildung und Forschung (BMBF).
Könnten Frühwarnsysteme helfen? Oder ist die unmittelbare Reaktion auf immer komplexere Cyberangriffe entscheidend? Die Wissenschaftler wollen in den nächsten drei Jahren unter der Leitung von Prof. Dr. Christian Reuter von der TU Darmstadt herausfinden, wie sie Computer Emergency Response Teams (CERTs) mit neuen Strategien und Technologien bei der Analyse und Kommunikation des deutschlandweiten Cyber-Lagebilds unterstützen können. CERTs sind die zentrale Anlaufstelle, wenn es um Maßnahmen bei IT-Sicherheitsvorfällen geht. Entstehen soll ein Demonstrator, der die automatisierte Sammlung öffentlicher und geschlossener Datenquellen zulässt. Die Daten sollen auf ihre Glaubwürdigkeit geprüft werden und eine Einordnung und Gewichtung der Informationen ermöglichen.
In seinem Teilprojekt sammelt und wertet Prof. Stefan Stieglitz, Experte für Professionelle Kommunikation in elektronischen Medien / Social Media, mit seinem Team elektronischen Daten, z.B. aus den sozialen Netzwerken, aus, und erarbeitet ein Kommunikationskonzept inklusive eines Dashboards für und mit Behörden. So sollen die schneller IT-Sicherheitslücken identifizieren und schließen können. 500.000 Euro stehen dafür zur Verfügung.
„Mit den im CYWARN Projekt entstehenden Ergebnissen können in Zukunft sehr viel besser IT-Sicherheitslücken geschlossen und Hacker-Angriffe abgewehrt werden ", so Stieglitz. Die Gesellschaft profitiere durch eine bessere Sicherheitslage und weniger Risiken, etwa Datenverlusten.
* Am Projekt mit dem offiziellen Titel „Strategie- und Technologie-Entwicklung zur medienübergreifenden Erstellung eines Cyber-Lagebilds und akteurspezifischen Kommunikation von Cyber-Warnmeldungen“ (CYWARN) sind auch das Hessen Cyber Competence Center (Hessen3C) innerhalb des Hessischen Ministeriums des Innern und für Sport, die Virtimo AG sowie weitere assoziierte Partner beteiligt.