Versteckten Schadcode besser ausfindig machen
Das Forschungsprojekt ATTRIBUT zum Thema Cybersicherheit der Otto-von-Guericke-Universität Magdeburg hat sich für die nächste Forschungsphase im Rahmen des Wettbewerbs „Existenzbedrohende Risiken aus dem Cyber- und Informationsraum – Hochsicherheit in sicherheitskritischen und verteidigungsrelevanten Szenarien“ der Agentur für Innovation in der Cybersicherheit GmbH (Cyberagentur)" qualifiziert und wird nun für drei Jahre von der Cyberagentur gefördert. Diese Forschungsphase wird mit fast 10 Millionen Euro finanziert.
Die Informatikerinnen und Informatiker um Prof. Jana Dittmann von der Uni Magdeburg wollen gezielt verdeckte Kommunikation bzw. sogenannte steganographische Kanäle erforschen, um Cyberangriffe frühzeitig zu erkennen. Der Begriff Steganografie bezeichnet die Wissenschaft der verborgenen Speicherung oder Übermittlung von Informationen, auch Information Hiding genannt.
„Immer wieder werden aus den verschiedensten Gründen und Zielsetzungen kritische Infrastrukturen, wie Energie- und Wasserversorger, Krankenhäuser, Unternehmen aus der Nahrungswirtschaft, Behörden oder Banken angegriffen“, so die Informatikerin Jana Dittmann der Uni Magdeburg. „Angreifer nutzen dabei oftmals verdeckte Kanäle, um unentdeckt zu bleiben und ungehindert weiter Schadsoftware zu installieren oder heimlich Daten aus dem angegriffenen System abfließen zu lassen. Solche Angriffe zu erkennen, ist schwierig, oft bleiben sie unentdeckt. Unsere Forschungen zielen nun darauf ab, diese verdeckten Kanäle besser zu verstehen und automatisch zu erkennen“, erläutert sie weiter. „Gelingt uns das frühzeitig, können wir ganz neue Werkzeuge entwickeln, um diese Schadcodemodule, die einen verdeckten Code enthalten, ausfindig zu machen, vor allem aber deren Urheber herausfinden.“
Die Universität Magdeburg forscht in diesem Forschungsprojekt zusammen mit der Hochschule Worms, der Technischen Hochschule Brandenburg, der Martin-Luther-Universität Halle-Wittenberg sowie der Hochschule für den öffentlichen Dienst in Bayern. Insgesamt beträgt der Zeitrahmen für den Wettbewerb der Cyberagentur fünf Jahre. Aus 19 begutachteten Angeboten wählte die Cyberagentur mit einer Fachjury 2022 sechs Forschungsverbünde aus, die ihre Projektideen weiter ausarbeiteten. Drei Forschungsprojekte wurden nach dieser 6-Monatsphase für ein Jahr gefördert, darauf folgte wieder eine Begutachtung aus der nur noch zwei Verbünde übrigbleiben und weitere 3 Jahre gefördert werden.