idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Grafik: idw-Logo

idw - Informationsdienst
Wissenschaft

Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instanz:
Teilen: 
20.06.2019 11:57

Den Hackern auf der Spur: Im Projekt „EXPLOIDS“ entsteht ein neuartiges System zum Erkennen von Angriffen

Susann Huster Stabsstelle Universitätskommunikation/Medienredaktion
Universität Leipzig

    Bürger und Unternehmen, aber auch politische Entscheidungsträger und Behörden – alle sind mögliche Opfer von Hackern, die in Computersysteme eindringen. Deren Angriffen möchte man wirkungsvoll begegnen. „Dazu müssen wir sie frühzeitig erkennen, aber auch dokumentieren, um sie nachverfolgen und letztlich gerichtsfest auswerten zu können“, sagt Martin Bogdan, Informatik-Professor der Universität Leipzig. Er koordiniert das Projekt „EXPLOIDS“, das vom Bundesforschungsministerium für Bildung und Forschung (BMBF) gefördert wird.

    Den Beteiligten geht es um die Erkennung und Aufklärung von IT-Sicherheitsvorfällen mit einem neuartigen Angriffserkennungssystem für Arbeitsplatzrechner und Server. Gemeinsam mit Vertretern ähnlich gelagerter Vorhaben sprechen sie über Ergebnisse bei einem Statusmeeting der BMBF-Projekte „Erkennung und Aufklärung von IT-Sicherheitsvorfällen“ am 25. Juni in Leipzig.

    Bürger und Unternehmen, aber auch politische Entscheidungsträger und Behörden – alle sind mögliche Opfer von Hackern, die in Computersysteme eindringen. Deren Angriffen möchte man wirkungsvoll begegnen. „Dazu müssen wir sie frühzeitig erkennen, aber auch dokumentieren, um sie nachverfolgen und letztlich gerichtsfest auswerten zu können“, sagt Martin Bogdan, Informatik-Professor der Universität Leipzig. Er koordiniert das Projekt „EXPLOIDS“, das vom Bundesforschungsministerium für Bildung und Forschung (BMBF) gefördert wird. Den Beteiligten geht es um die Erkennung und Aufklärung von IT-Sicherheitsvorfällen mit einem neuartigen Angriffserkennungssystem für Arbeitsplatzrechner und Server. Gemeinsam mit Vertretern ähnlich gelagerter Vorhaben sprechen sie über Ergebnisse bei einem Statusmeeting der BMBF-Projekte „Erkennung und Aufklärung von IT-Sicherheitsvorfällen“ am 25. Juni in Leipzig.

    "Vorbeugen und Erkennen sind wichtige Aspekte, aber wenn etwas passiert ist, will man natürlich wissen, wer angegriffen und welchen Schaden derjenige angerichtet hat. Idealerweise kann man dann den Angreifer zur Rechenschaft ziehen. Wir wollen daher dabei helfen, digitale Spuren zu sichern und sprechen hier von IT-Forensik“, erläutert Prof. Dr. Martin Bogdan von der Abteilung Technische Informatik der Universität Leipzig. Erfassung, Speicherung und Auswertung müssten dabei natürlich unter Berücksichtigung des Datenschutzes erfolgen und zudem aussagekräftig visualisiert werden.
    „Die nötige Sensorik bauen wir dort ein, wo etwas passiert, also im Betriebssystem und der Hardware des Rechners. Dort schaffen wir ein System inklusive forensischer Werkzeuge. Viel fehlt nicht mehr, bis wir so weit sind, dass unser System eingesetzt werden kann“, berichtet Projektkoordinator Bogdan. Am „EXPLOIDS“-Projekt, das in diesem Jahr abgeschlossen werden soll, sind auch die Technische Universität Dresden sowie drei Unternehmen aus Leipzig, Dresden und Magdeburg beteiligt.

    „Mitte nächsten Jahres wird die erste sichere Netzwerkkarte mit der angestrebten Funktionalität in die ersten Rechner eingebaut“, sagt Jörn Hoffmann, Mitgründer der Firma quapona technologies GmbH, die die Einschubplatine entwickelt. Hoffmann hat an der Universität Leipzig studiert, an der TU Dresden im Bereich IT-Security seine Diplomarbeit geschrieben und ist aktuell Doktorand bei Professor Bogdan. „Zunächst wird es sich um Rechner von Behörden mit erhöhten Sicherheitsbedürfnissen handeln, vielleicht auch beim diplomatischen Dienst oder der Bundeswehr“, sagt er. „Später wird eine Version der Karte für den öffentlichen Sektor hinzukommen. Die passenden Komponenten haben wir in Absprache mit dem Bundesamt für Sicherheit in der Informationstechnik entwickelt.“

    Die Hardware des EXPLOIDS-Projekts umfasst diverse, wiederverwendbare sogenannte IP-Kerne mit Zufallsgeneratoren, Krypto-, Netzwerk- und Forensikmodulen. Die Software beinhaltet unter anderem graph-basierte und Künstliche-Intelligenz-gestützte Algorithmen zur Angriffserkennung, eine anonymisierende Datenbank sowie Steuerungs- und Visualisierungsanwendungen. „Wir realisieren die zuverlässige und nicht-manipulierbare Erfassung von Daten über alle Software- und Hardwareschichten eines Computersystems hinweg“, sagt Martin Bogdan. Er verweist auch auf die zahlreichen Vorarbeiten, unter anderem im Big-Data-Zentrum „Scalable Data Services and Solutions“ (ScaDS Dresden/Leipzig). „Hier hat eine unheimlich hilfreiche Bündelung von Kompetenzen stattgefunden. Von der Universität Leipzig sind Spezialisten aus den Bereichen Technische Informatik, Datenbanksysteme, Wirtschaftsinformatik und Bild- und Signalverarbeitung dabei.“


    Wissenschaftliche Ansprechpartner:

    Prof. Dr. Martin Bogdan
    Institut für Informatik der Universität Leipzig
    Telefon: +49 341 97-32208
    E-Mail: bogdan@informatik.uni-leipzig.de
    Web: https://ti.informatik.uni-leipzig.de


    Dipl.-Inf. Jörn Hoffmann
    Institut für Informatik der Universität Leipzig
    Telefon: +49 341 97-32356
    E-Mail: jhoffmann@informatik.uni-leipzig.de
    Web: https://ti.informatik.uni-leipzig.de


    Weitere Informationen:

    <c>
    http://www.forschung-it-sicherheit-kommunikationssysteme.de/service/aktuelles/statusmeeting-eas
    http://www.exploids.de/partner/universitaet-leipzig/
    http://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/exploids


    Bilder

    Prof. Dr. Martin Bogdan (links) und Jörn Hoffmann mit am Lehrstuhl eingesetzter Hardware zur Ausbildung sowie Forschung.
    Prof. Dr. Martin Bogdan (links) und Jörn Hoffmann mit am Lehrstuhl eingesetzter Hardware zur Ausbild ...
    Foto: Christian Hüller/Universität Leipzig
    None


    Merkmale dieser Pressemitteilung:
    Journalisten, Wirtschaftsvertreter, Wissenschaftler, jedermann
    Informationstechnik, Wirtschaft
    überregional
    Forschungsprojekte, Kooperationen
    Deutsch


     

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).