Archive for the ‘IT-Sicherheit für Professionals’ category

Neues Forschungsprojekt Anomaly Detection for Metering Infrastructure Networks (ADMIN)

April 29th, 2016

AdminGemeinsam mit einem mittelständischen hessischen Unternehmen wird die Forschungsgruppe für Netzwerksicherkeit, Informationssicherheit und Datenschutz an der Frankfurt University of Applied Sciences das Vorhaben “Anomaly Detection for Metering Infrastructure Networks (ADMIN)” durchführen.

Der Smart Grid unterscheidet sich stark von konventionellen Internet- und Netzwerkanwendungen auf handelsüblicher Hardware: Als Stromnetz der nächsten Generation beinhaltet er die kommunikative Vernetzung von Sensoren und Aktoren in den Energieübertragungs- und Verteilungsnetzen. Große Mengen feingranularer Informationen werden über eine Vielzahl entfernter Standorte gesammelt und ausgewertet. Die Sensorsysteme kommunizieren jedoch nicht nur untereinander, sondern interagieren auch mit Aktoren, so dass sich konkrete Auswirkungen auf physikalische Prozesse ergeben. Als Teil der kritischen Infrastruktur ist eine Absicherung des Smart Grid gegen Angriffe und eine Erkennung von Fehlern unentbehrlich. Selbst robuste Komponenten unterliegen Betriebsstörungen und Ausfällen, die jedoch nicht den Betrieb des gesamten Netzes gefährden dürfen.

Ziel des Projekts ist es, die Sicherheit des Betriebs von IP-Infrastrukturen für missionskritische Aufgaben, insbesondere Energieversorgung, Wasserversorgung und Verkehrsleittechnik, durch den Einsatz spezieller, neuer Verfahren zur Anomalieerkennung zu erhöhen. Dazu müssen Anomalien, die auf eine sicherheitsrelevante Bedrohung oder fehlerhaftes Verhalten der beteiligten Komponenten hinweisen, erkannt werden. Kern des Vorhabens ist die Konzeption und Implementierung kontextsensitiver Anomalieerkennungsverfahren basierend auf modernen heuristischen Methoden aus anderen Wissenschaftsdisziplinen und der Text- und Bilderverarbeitung. Konkret werden aktuelle wissenschaftliche Erkenntnisse in der Anomalieerkennung für den praktischen Einsatz in Smart Grid Anomalie-Erkennungssystemen weiterentwickelt.

Neues Forschungsvorhaben Shield of Things (ShoT)

August 7th, 2015

SoTGemeinsam mit einem mittelständischen Unternehmen wird die Forschungsgruppe für Netzwerksicherkeit, Informationssicherheit und Datenschutz im Sommer 2015 die Arbeit am Forschungsvorhaben “Shield of Things” (ShoT) aufnehmen. Das Projekt wird vom Bundesministerium für Wirtschaft und Energie im Rahmen des ZiM-Programms gefördert.

Das Internet der Dinge (IoT) wird in den nächsten Jahren erheblich an Bedeutung gewinnen und für die Nutzer alltägliche Realität werden. Gegenwärtig gibt es aber nur Einzellösungen, die typischerweise die IoT-Daten der Anwender in Cloud-Diensten speichern, verarbeiten und verwalten. Dies erzeugt erhebliche Sicherheitsbedenken und ist, wie auch die stark begrenzte Interoperabilität der bisher existierenden Insellösungen, ein Hemmnis für die weitere Verbreitung des IoT. Ziel des ShoT-Projekts ist deshalb die Integration eines multifunktionalen IoT-Gateways zur Anbindung der IoT-Endgeräte (Sensoren und Aktoren) in marktübliche Internet-Router. Die Benutzer erhalten durch fortgeschrittene Sicherheitsfunktionen und die ganzheitliche Integration aller IoT-Endgeräte im Router-Gateway einen konkreten Mehrwert in Sicherheit und Funktionalität. Insbesondere auch für KMU und Privatanwender, die bis dato aus Sicherheitsbedenken auf den Einsatz von IoT-Lösungen verzichten mussten, bietet die im Projekt entwickelte Lösung endlich die Möglichkeit, das Internet of Things voll nutzen zu können.

Neues Forschungsprojekt Reactive Network Optimization by Using SDN Technology (ROBUST)

July 8th, 2015

robustGemeinsam mit der Hochschule Darmstadt und zwei mittelständischen hessischen Unternehmen wird die Forschungsgruppe für Netzwerksicherkeit, Informationssicherheit und Datenschutz an der Frankfurt University of Applied Sciences das Vorhaben “Reactive Network Optimization by Using SDN Technology (ROBUST)” durchführen.

Ziel des im Rahmen der Landes-Offensive zur Entwicklung Wissenschaftlich-ökonomischer Exzellenz – kurz: LOEWE vom Hessischen Ministerium für Wissenschaft und Kunst geförderten Verbundprojekts ist die Entwicklung und Implementierung eines heuristischen Verfahrens zur dynamischen Netzwerkoptimierung unter sicherem Einsatz von Software Defined Networking (SDN).

Hierzu wird zuerst ein Lagebild des Netzwerks erstellt. Auf Basis von im Projekt entwickelter Metriken und Heuristiken wird das Netzwerk dann dynamisch optimal an die aktuellen Anforderungen angepasst. Hierdurch wird es möglich, Dienste in Netzen unter bestmöglicher Ausnutzung der vorhandenen Ressourcen und damit deutlich wirtschaftlicher als bisher zu betreiben.

COSSAC-Projekt beim 22. Innovationstag Mittelstand

May 25th, 2015

Blauhai Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz stellt die Ergebnisse des COSSAC-Projekts am 11. Juni 2015 auf dem 22. Innovationstag Mittelstand des Bundesministeriums für Wirtschaft und Energie in Berlin vor.
Im COSSAC-Projekt wurde eine robuste, kostengünstige und flexible Lösung auf Basis einer dafür maßgeschneiderten Embedded Hardware entwickelt, die VPN-Zugriffe automatisiert erfasst und auswertet.

Auf dem Innovationstag werden die Ergebnisse von Forschungs- und Entwicklungsprojekten vorgestellt, die im Rahmen der mittelstandsorienterten Innovationsförderung des Ministeriums entwickelt wurden. “Für uns als University of Applied Sciences steht neben der Entwicklung innovativer Zukunftstechnologien auch deren erfolgreicher Transfer in Produkte im Fokus. Wir sehen uns gemeinsam mit unserem Projektpartner als Motor für Innovation. Aber Hochschulen und Mittelständler sind auf öffentliche Förderung angewiesen. Die mittelstandsorientierte Innovationsförderung des Bundesministeriums für Wirtschaft und Energie ist der Treibstoff, ohne den unser Motor nicht laufen könnte.”, so Prof. Dr. Martin Kappes, Leiter der Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz.

NetFlowBot-Projekt erfolgreich abgeschlossen

March 20th, 2015

Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz hat das vom Hessischen Ministerium für Wissenschaft und Kunst im Rahmen der Landes-Offensive zur Entwicklung Wissenschaftlich-ökonomischer Exzellenz (LOEWE) geförderte NetFlowBot-Projekt erfolgreich abgeschlossen. Ziel des Verbundprojekts war die Entwicklung und Implementierung eines innovativen, netzbasierten und datenschutzfreundlichen Ansatzes zur frühzeitigen Erkennung von Botnetzen anhand ihres Steuertraffics (Command & Control) unter Verwendung von Netzwerk-Flowdaten.

Der umgesetzte Ansatz trägt vor allen Dingen Effizienz- und Effektiviätsgesichtspunkten Rechnung, um einerseits im Netzbetreiberkontext mit hohem Datendurchsatz von mehreren Gbit/s eingesetzt werden zu können und andererseits im institutionellen Umfeld mit geringen Hardwareressourcen auszukommen. Um dort den reibungslosen Betrieb auf einer Embedded-Plattform zu gewährleisten, wurde bei der Entwicklung besonderes Augenmerk auf Performance gelegt. Die eingesetzten Algorithmen und Ansätze wurden speziell für den Einsatz auf der Embedded-Plattform hin optimiert.

iAID Projekt erfolgreich abgeschlossen

February 10th, 2015

Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz hat das Projekt iAID erfolgreich beendet. Ziel des gemeinsam mit drei anderen Hochschulen und zwei Industriepartnern durchgeführten Vorhabens war die Entwicklung wissenschaftlicher und technischer Innovationen zur Anomalieerkennung in Netzwerken. Im Fokus der Forschungsgruppe standen dabei speziell die datenschutzkonforme Erkennung von Anomalien auf der Applikationsschicht und die (teil-)automatische Reaktion auf erkannte Bedrohungen und Angriffe. Hierzu wurde im Projekt eine Taxonomie möglicher Bedrohungen und eine mehrstufige Gefährdungsmatrix entwickelt. Neben technischen Gesichtspunkten wurden dabei auch organisatorische Aspekte der Reaktion betrachtet. Die Forschungsgruppe wird die Ergebnisse aus dem Projekt aufgreifen und weiter vertiefen.

COSSAC-Projekt erfolgreich abgeschlossen

January 2nd, 2015

Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz hat das vom Bundesministerium für Wirtschaft und Technologie geförderte Projekt “Communication Security for Separated Area Computer Networks (COSSAC)” erfolgreich abgeschlossen.

Eine häufig unterschätzte Angriffsgefahr auf die IT-Infrastruktur von Unternehmen besteht durch VPN-Verbindungen in das Unternehmensnetzwerk. Selbst eine korrekt authentifizierte und verschlüsselte VPN-Verbindung kann von Dritten für illegitime Zwecke missbraucht werden. Dabei ist der VPN-Zugriff heutzutage nicht nur extern arbeitenden Mitarbeitern oder der Anbindung von Außenstandorten vorbehalten, sondern wird auch zunehmend für Monitoring-, Steuerungs- oder Wartungszugriffe auf Anlagen und Geräte weltweit eingesetzt (sogenannte Maschine-zu-Maschine, M2M-VPNs). Durch die VPN-Verbindung werden solche Anlagen und Geräte de facto zu einem Teil des Unternehmensnetzes und können als Ausgangspunkt für Angriffe missbraucht werden. Die stellt beispielsweise in der Energiewirtschaft, im Anlagenbau und der Fertigungstechnik ein erhebliches Risiko dar.

Ziel des Projekts war die Entwicklung einer Lösung zur Erkennung und Verhinderung der missbräuchlichen Verwendung von M2M-VPNs auf Basis einer dafür maßgeschneiderten Embedded-Hardware. Durch den Einsatz spezieller Algorithmen können dabei Manipulationen an den an das VPN angeschlossenen Anlagen und Geräten erkannt und mögliche Angriffe abgewehrt werden.

NetFlowBot auf der CeBIT 2014

March 18th, 2014

Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz hat in diesem Jahr auf der CeBIT gemeinsam mit den Kollaborationspartnern der da/sec-Forschungsgruppe der Hochschule Darmstadt die Ergebnisse des vom Hessischen Ministerium für Wissenschaft und Kunst im Rahmen der Landes-Offensive zur Entwicklung Wissenschaftlich-ökonomischer Exzellenz (LOEWE) geförderten Projekts NetFlowBot vorgestellt. Ziel des Verbundprojekts ist die Entwicklung und Implementierung eines innovativen, netzbasierten und datenschutzfreundlichen Ansatzes zur frühzeitigen Erkennung von Botnetzen anhand ihres Steuertraffics (Command & Control) unter Verwendung von Netzwerk-Flowdaten.

Der Hintergrund: Durch Schadsoftware können Kriminelle die Rechner argloser Nutzer unter ihre Kontrolle bringen und missbrauchen. Oftmals stehen so hunderte oder tausende von Computern unter der Kontrolle eines Angreifers. Durch solche so genannten Botnetze entstehen der Wirtschaft jährlich Schäden in Milliardenhöhe. Je scheller die Erkennung, desto rascher können Gegenmaßnahmen ergriffen werden. Da die von der Schadsoftware betroffenen Rechner oft nicht sofort aktiv werden, lässt sich durch die in NetFlowBot entwickelten frühzeitigen Erkennungsmethoden der Schaden für die Betroffenen verringern oder sogar ganz verhindern.

Studie “Cloud Computing – Digitalisierung im Mittelstand”

January 13th, 2014

Cloud ComputingUnter der wissenschaftlichen Begleitung von Prof. Dr. Martin Kappes hat die BDO AG eine Studie zum Thema “Cloud Computing – Digitalisierung im Mittelstand” durchgeführt. Die nun vorliegende Studie zeigt, dass es bei den Entscheidern im Mittelstand erhebliche Vorbehalte hinsichtlich der mit der Cloud verbundenen Auslagerung von Informationen zu geben scheint: 62% der mittelständischen Unternehmen in Deutschland setzen bisher noch keine Cloud-Lösungen ein, und von diesen nennen 31% die zu großen Risiken als Grund für ihre Nichtnutzung. Auch unter den Nutzern der Cloud scheinen die Affären der letzten Monate Spuren hinterlassen zu haben: 90% aller Unternehmen sehen die Gefahr des Verlustes der Kontrolle über die eigenen Daten in der Cloud. Die Auslagerung unternehmenskritischer Daten in die Cloud würden selbst unter verbesserten Rahmenbedingungen mehr als die Hälfte der befragten Unternehmen ablehnen.

Dabei liegen die Chancen der Nutzung der innovativen und attraktiven Cloud-Lösungen externer Anbieter für den Mittelstand auf der Hand, denn es fehlen dort oft die finanziellen und personellen Ressourcen, um komplexe IT-Strukturen selbst sicher betreiben zu können. “Es liegt an den Anbietern von Cloud-Lösungen, der Politik und nicht zuletzt der Forschung, den Bedenken Rechnung zu tragen und sie durch Schaffung geeigneter technischer, organisatorischer und rechtlicher Rahmenbedingungen auszuräumen, um dem Mittelstand den vollen Zugriff auf die mit der Cloud verbundenen Innovationen zu ermöglichen”, so Prof. Dr. Martin Kappes.

Die komplette Studie kann über die BDO angefordert werden.

Workshop Network Anomaly Detection auf der 43. GI-Jahrestagung 2013

September 17th, 2013

Am 16. September 2013 fand im Rahmen der 43. GI-Jahrestagung der von Prof. Kappes mitorganisierte Workshop “Network Anomaly Detection” statt. Er stand inhaltlich in engem Zusammenhang mit dem Forschungsprojekt insain. In einem eingeladenen Vortrag erläuterte Dr. Harald Niggemann, BSI, die Cybersicherheitsstrategie der Bundesregierung. Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz stellte auf dem Workshop ihr Framework JAD zur Erkennung von Netzwerkanomalien mit Java vor.
Dr. Harald Niggemann Dr. Harald Niggemann vom BSI bei der Keynote

Denis Hock beim Vortrag Denis Hock bei der Vorstellung von JAD

Zuhörer beim Workshop Zuhörer