BMBF-Projekt CYWARN startet

Neue Strategien und Technologien zur Erfassung und Kommunikation der Cyberlage

2020/10/07

Die Meldungen über Hackerangriffe häufen sich und zeigen wie verletzlich die Gesellschaft und Informationsinfrastrukturen sind. In Corona-Zeiten, in denen die Digitalisierung steigt, wächst auch die Verunsicherung. Das interdisziplinäre Projekt „Strategie- und Technologie-Entwicklung zur medienübergreifenden Erstellung eines Cyber-Lagebilds und akteurspezifischen Kommunikation von Cyber-Warnmeldungen“ (CYWARN) erforscht nun, wie Sicherheitslücken erkannt und behoben werden können. Das Bundesministerium für Bildung und Forschung (BMBF) fördert seit dem 1. Oktober 2020 das für drei Jahre ausgelegte Konsortialprojekt mit 2 Mio. Euro. Koordiniert wird der Verbund aus Forschungs-, Entwicklungs- und Anwendungspartnern vom Lehrstuhl Wissenschaft und Technik für Frieden und Sicherheit (PEASEC) der Technischen Universität Darmstadt.

Können Frühwarnsysteme vor Hackerangriffen schützen? (Symbolbild)

Ziel des interdisziplinären Projektes ist es, Computer Emergency Response Teams (CERTs) in Zeiten zunehmender komplexer Cyberangriffe durch neue Strategien und Technologien bei der Analyse und Kommunikation des deutschlandweiten Cyber-Lagebilds zu unterstützen. Es entsteht ein Demonstrator, der die automatisierte Sammlung öffentlicher und geschlossener Datenquellen sowie eine Datenauswertung mit Glaubwürdigkeitsanalyse und Informationspriorisierung ermöglicht.

„Großangelegte Hackerangriffe wie 2015 auf den Deutschen Bundestag oder 2016 auf das Lukaskrankenhaus in Neuss, aber auch die Verbreitung des Schadprogramms WannaCry in Unternehmen im Jahr 2017 verdeutlichen die Verletzbarkeit der Gesellschaft und Informationsinfrastruktur – verbunden mit der steigenden Digitalisierung in Zeiten von COVID-19“, erklärt Prof. Christian Reuter, Professor an der TU Darmstadt und Koordinator des Projekts. „Neben Cyber-Sicherheits-Lösungen braucht es Frühwarnsysteme und Reaktionsstrategien zur Kommunikation des Cyber-Lagebilds – zur Stärkung der zivilen Sicherheit“, so Vera Lindenthal-Gold, Leiterin des Hessen CyberCompetenceCenter des Hessischen Ministeriums des Innern und für Sport, welches an dem Projekt als Partner beteiligt ist.

Zu verbessertem Eigenschutz befähigen

Die CERTs sind die zentrale Anlaufstelle für präventive und reaktive Maßnahmen bei IT-Sicherheitsvorfällen in Deutschland. Aufgrund der unübersichtlichen Informationslage bei Cyberangriffen ist die Auswertung und zielgruppengerechte Aufbereitung der Vorfälle für diese Teams eine große Herausforderung. „Mit der Automatisierung aufwendiger Datensammlungs- und Verarbeitungsprozesse durch den Demonstrator werden die Teams befähigt, effizienter Cyberbedrohungen zu erkennen, zu analysieren und zu kommunizieren“, ergänzt Christoph Fuchß, Virtimo AG.

„In den nächsten drei Jahren möchten wir innovative Lösungen zur Analyse von Bedrohungen und Schwachstellen im Cyberraum entwickeln, mit denen die CERTs zielgerichtete Warnmeldungen generieren und die Bevölkerung so zum verbesserten Eigenschutz befähigen können“, erklärt Marc-André Kaufhold, Postdoktorand bei PEASEC/TU Darmstadt und CYWARN-Projektmanager. „Die Ergebnisse fließen darüber hinaus in Handlungsempfehlungen, Sensibilisierungsmaßnahmen, Lageberichte und Warnmeldungen ein, die dann von den CERTs für die adressatengerechte Kommunikation mit der Bevölkerung, Behörden oder KRITIS-Betreibern verwendet werden“, resümiert Prof. Stefan Stieglitz, Universität Duisburg-Essen. Akzeptanz und Anwenderfreundlichkeit werden bei der Entwicklung ebenso berücksichtigt, wie ethische, rechtliche und soziale Rahmenbedingungen. Langfristig ist ein Einsatz auch bei anderen Behörden und Organisationen mit Sicherheitsaufgaben oder Unternehmen, die ein eigenes CERT betreiben, denkbar.

Dem Projektkonsortium gehören zwei Forschungspartner, ein Entwicklungspartner und ein Anwendungspartner an: Neben dem Lehrstuhl Wissenschaft und Technik für Frieden und Sicherheit (PEASEC) der Technischen Universität Darmstadt (Prof. Dr. Christian Reuter) ist das Fachgebiet Professionelle Kommunikation in elektronischen Medien / Social Media (PROCO) der Universität Duisburg-Essen (Prof. Dr. Stefan Stieglitz), das Hessen Cyber Competence Center (Hessen3C) innerhalb des Hessischen Ministeriums des Innern und für Sport sowie die Virtimo AG als Konsortialpartner am Projekt beteiligt. Als assoziierte Partner wirken das CERT-rlp innerhalb des Ministeriums des Innern und für Sport Rheinland-Pfalz, das Landespolizeipräsidium Hessen, das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Johanniter-Unfall Hilfe e.V. sowie die Digitalstadt Darmstadt mit. Das Projekt wird im Rahmen des Programms „Forschung für die zivile Sicherheit 2018 –2023“ gefördert.

TU Darmstadt/HMdIS