Innovationsportal Sachsen-Anhalt

« Förderinformationen

Förderung von Forschungsinitiativen auf dem Gebiet der Erkennung und Aufklärung von IT-Sicherheitsvorfällen im Rahmen des Förderprogramms IKT 2020 - Forschung für Innovationen

Termin:
05.06.2015
Fördergeber:
Bundesministerium für Bildung und Forschung
Gegenstand der Förderung bilden Verfahren zur Erkennung von IT-Angriffen, insbesondere durch Anomalieanalysen, sowie die Aufklärung von IT-Sicherheitsvorfällen durch neue Methoden der IT-Forensik. Im Fokus stehen sowohl über Jahre gewachsene Bestandssysteme in Industrie- und Office-IT wie auch neue und dynamische IT-Systeminfrastrukturen, die durch Cloud-Computing, mobile Geräte, "Bring your own device", virtualisierte Arbeitsumgebungen und Netzwerke charakterisiert sind.
Erkennung von Anomalien:
Im Bereich der Anomalieerkennung existieren bereits Ansätze, die auch im betrieblichen Kontext genutzt werden können. Für den Schutz komplexer IT-Systeme sind allerdings neue, leistungsfähige Erkennungssysteme notwendig, die das gesamte Betriebsumfeld mit erfassen. Eine besondere Herausforderung für die Akzeptanz dieser neuen Ansätze ist dabei deren ressourcenschonende Auslegung, die keine Beeinträchtigung der Kernaufgaben der zu schützenden IT-Systeme zur Folge hat.
Forschungsthemen im Bereich der Anomalieerkennung sind insbesondere:
- Verfahren zur datenschutzkonformen Erkennung von mehrstufigen, verteilten und langfristig angelegten Angriffen auf IT-Infrastrukturen;
- Verfahren zur Detektion von Anomalien auf Hypervisor-Ebene von virtuellen Maschinen;
- Verfahren zur präventiven Schwachstellen- und Bedrohungsanalyse unter Berücksichtigung des Angriffspotentials;
- Weiterentwicklung von Anomalieerkennungsverfahren im Hinblick auf ressourcenschonende Verwendbarkeit (z. B. in ressourcenbeschränkten Sensoren);
- Verfahren zur Erkennung von Anomalien und zur Aufdeckung von Angriffskomponenten, die keine Spuren auf Speichermedien hinterlassen;
- Verfahren zur Erkennung von Angriffen auf verschlüsselte Daten und Kommunikation wie z. B. auf das Schlüsselmanagement;
- Verfahren zur Erkennung und Analyse von Angriffen unter Echtzeitanforderungen und bei großen Datenmengen;
- intelligente Verfahren, die durch einen anonymisierten Austausch von Lagebildern bessere Erkennungsraten und Reaktionsmöglichkeiten zur Verfügung stellen.
Aufklärung von IT-Sicherheitsvorfällen:
Es sollen effiziente Analysemethoden erforscht und entwickelt werden, die eine forensische Untersuchung und gerichtsverwertbare Rekonstruktion von IT-Sicherheitsvorfällen unterstützen und auch in dynamischen IT-Infrastrukturen (z. B. bei Einbindung von mobilen Endgeräten und Cloud-Computing) einsetzbar sind.
Verfahren zur datenschutzkonformen forensischen Analyse sollen zur Gewinnung verwertbarer Ergebnisse insbesondere Metadaten verwenden, die lokal, im Netz und in der Cloud erfasst werden. Benötigt werden neue Werkzeuge zur Beweissicherstellung, die auch Trends zur Integration privater elektronischer Endgeräte (BYOD) in bestehende IT-Infrastrukturen berücksichtigen und dabei nachweislich korrekt agieren und keinen verzerrenden Einfluss auf die untersuchten Systeme nehmen. Insbesondere die Analyse und Sicherung flüchtiger Spuren im Netz (Netzwerkforensik) stellt eine besondere Herausforderung dar. Alle Aufklärungsverfahren müssen datenschutzkonform arbeiten und Privatsphäre und Persönlichkeitsrechte wahren. Die Ergebnisse sollen zu einer juristisch verwertbaren Dokumentation gelangen oder einen entsprechenden Datenerhebungsprozess unterstützen.
Forschungsthemen im Bereich der Forensik sind insbesondere:
- die Erforschung und Entwicklung rechtssicherer, datenschutzkonformer forensischer Ansätze, die auch Daten in Cloud-Systemen und die Integration privater elektronischer Endgeräte (Bring your own device) ermöglichen oder zur systemübergreifenden Auswertung von IT-Vorfällen beitragen;
- die Entwicklung von Lösungen für die Mandantentrennung bei IT-forensischen Untersuchungen im Cloud-Bereich;
- die Entwicklung von Werkzeugen, die nachweislich korrekte Verfahren umsetzen und keinen verzerrenden Einfluss auf die untersuchten Systeme nehmen;
- Aufklärungsverfahren, die unter Einhaltung des Datenschutzes und Wahrung von Privatsphäre und Persönlichkeitsrechten zu verlässlichen und juristisch verwertbaren Dokumentationen gelangen oder einen entsprechenden Datenerhebungsprozess unterstützen;
- Verfahren zur forensischen Analyse, die eine rechtssichere Gewinnung verwertbarer Ergebnisse auf der Basis von verschlüsselten oder pseudonymisierten Daten oder von Metadaten ermöglichen.

Kontakt:
VDI/VDE Innovation und Technik GmbH
Projektträger Kommunikationssysteme; IT-Sicherheit
Steinplatz 1
10623 Berlin
Dr. Joachim Lepping
Telefon: 0 30/31 00 78-3 86

Weitere Informationen:
http://www.bmbf.de/foerderungen/26402.php