Cyberangriffe frühzeitig erkennen
Das Forschungsprojekt ATTRIBUT zum Thema Cybersicherheit der Otto-von-Guericke-Universität Magdeburg darf sich als eines von sechs Vorhaben am Wettbewerb „Existenzbedrohende Risiken aus dem Cyber- und Informationsraum – Hochsicherheit in sicherheitskritischen und verteidigungsrelevanten Szenarien“ der Agentur für Innovation in der Cybersicherheit GmbH (Cyberagentur) beteiligen.
„Wir stehen nun im Wettbewerb mit den fünf anderen Projekten und setzen auf unsere besondere Expertise zu verdeckten Informationskanälen im Bereich kritischer Infrastrukturen und Potenziale für Prävention und Reaktion“, so Prof. Dr. Jana Dittmann vom Institut für Technische und Betriebliche Informationssysteme der Universität Magdeburg. Nun gehe es darum, in der sechsmonatigen ersten Phase die eingereichten Projektideen weiter auszuarbeiten.
Dafür haben der Kanzler der Universität Magdeburg, Dr. Jörg Wadzack, und die Informatikprofessorin Jana Dittmann soeben einen Vertrag mit der Cyberagentur für die erste Phase des Forschungsprojekts unterzeichnet. Die Sicherheitsexpertinnen und -experten wollen gezielt verdeckte Kommunikation bzw. sogenannte steganographische Kanäle erforschen, um Cyberangriffe frühzeitig zu erkennen. Der Begriff Steganografie bezeichnet die Wissenschaft der verborgenen Speicherung oder Übermittlung von Informationen.
„Immer wieder werden aus den verschiedensten Gründen und Zielsetzungen kritische Infrastrukturen, wie Energie- und Wasserversorger, Krankenhäuser, Unternehmen aus der Nahrungswirtschaft, Behörden oder Banken angegriffen“, so die Informatikerin Jana Dittmann. „Angreifer nutzen dabei oftmals verdeckte Kanäle, um unentdeckt zu bleiben und ungehindert weiter Schadsoftware zu installieren oder heimlich Daten aus dem angegriffenen System abfließen zu lassen. Solche Angriffe zu erkennen, ist schwierig, oft bleiben sie unentdeckt. Unsere Forschungen zielen nun darauf ab, diese verdeckten Kanäle besser zu verstehen und automatisch zu erkennen“, erläutert Jana Dittmann. „Gelingt uns das frühzeitig, können wir ganz neue Werkzeuge entwickeln, um diese Schadcodemodule, die einen verdeckten Code enthalten, ausfindig zu machen, vor allem aber deren Urheber herausfinden.“
Partner der Universität Magdeburg in diesem Forschungsprojekt sind die Hochschule Worms, die Technische Hochschule Brandenburg, die Martin-Luther-Universität Halle-Wittenberg sowie die Hochschule für den öffentlichen Dienst in Bayern. Insgesamt beträgt der Zeitrahmen für den Wettbewerb der Cyberagentur fünf Jahre. Aus 19 begutachteten Angeboten wählte die Cyberagentur mit einer Fachjury jetzt sechs Forschungsverbünde aus, die ihre Projektideen nun weiter ausarbeiten. Drei Forschungsprojekte sollen nach dieser 6-Monatsphase für ein Jahr gefördert werden, danach gibt es wieder eine Begutachtung aus der nur noch zwei Verbünde übrigbleiben und weitere 3 Jahre gefördert werden.