idw - Informationsdienst
Wissenschaft
Bürger und Unternehmen, aber auch politische Entscheidungsträger und Behörden – alle sind mögliche Opfer von Hackern, die in Computersysteme eindringen. Deren Angriffen möchte man wirkungsvoll begegnen. „Dazu müssen wir sie frühzeitig erkennen, aber auch dokumentieren, um sie nachverfolgen und letztlich gerichtsfest auswerten zu können“, sagt Martin Bogdan, Informatik-Professor der Universität Leipzig. Er koordiniert das Projekt „EXPLOIDS“, das vom Bundesforschungsministerium für Bildung und Forschung (BMBF) gefördert wird.
Den Beteiligten geht es um die Erkennung und Aufklärung von IT-Sicherheitsvorfällen mit einem neuartigen Angriffserkennungssystem für Arbeitsplatzrechner und Server. Gemeinsam mit Vertretern ähnlich gelagerter Vorhaben sprechen sie über Ergebnisse bei einem Statusmeeting der BMBF-Projekte „Erkennung und Aufklärung von IT-Sicherheitsvorfällen“ am 25. Juni in Leipzig.
Bürger und Unternehmen, aber auch politische Entscheidungsträger und Behörden – alle sind mögliche Opfer von Hackern, die in Computersysteme eindringen. Deren Angriffen möchte man wirkungsvoll begegnen. „Dazu müssen wir sie frühzeitig erkennen, aber auch dokumentieren, um sie nachverfolgen und letztlich gerichtsfest auswerten zu können“, sagt Martin Bogdan, Informatik-Professor der Universität Leipzig. Er koordiniert das Projekt „EXPLOIDS“, das vom Bundesforschungsministerium für Bildung und Forschung (BMBF) gefördert wird. Den Beteiligten geht es um die Erkennung und Aufklärung von IT-Sicherheitsvorfällen mit einem neuartigen Angriffserkennungssystem für Arbeitsplatzrechner und Server. Gemeinsam mit Vertretern ähnlich gelagerter Vorhaben sprechen sie über Ergebnisse bei einem Statusmeeting der BMBF-Projekte „Erkennung und Aufklärung von IT-Sicherheitsvorfällen“ am 25. Juni in Leipzig.
"Vorbeugen und Erkennen sind wichtige Aspekte, aber wenn etwas passiert ist, will man natürlich wissen, wer angegriffen und welchen Schaden derjenige angerichtet hat. Idealerweise kann man dann den Angreifer zur Rechenschaft ziehen. Wir wollen daher dabei helfen, digitale Spuren zu sichern und sprechen hier von IT-Forensik“, erläutert Prof. Dr. Martin Bogdan von der Abteilung Technische Informatik der Universität Leipzig. Erfassung, Speicherung und Auswertung müssten dabei natürlich unter Berücksichtigung des Datenschutzes erfolgen und zudem aussagekräftig visualisiert werden.
„Die nötige Sensorik bauen wir dort ein, wo etwas passiert, also im Betriebssystem und der Hardware des Rechners. Dort schaffen wir ein System inklusive forensischer Werkzeuge. Viel fehlt nicht mehr, bis wir so weit sind, dass unser System eingesetzt werden kann“, berichtet Projektkoordinator Bogdan. Am „EXPLOIDS“-Projekt, das in diesem Jahr abgeschlossen werden soll, sind auch die Technische Universität Dresden sowie drei Unternehmen aus Leipzig, Dresden und Magdeburg beteiligt.
„Mitte nächsten Jahres wird die erste sichere Netzwerkkarte mit der angestrebten Funktionalität in die ersten Rechner eingebaut“, sagt Jörn Hoffmann, Mitgründer der Firma quapona technologies GmbH, die die Einschubplatine entwickelt. Hoffmann hat an der Universität Leipzig studiert, an der TU Dresden im Bereich IT-Security seine Diplomarbeit geschrieben und ist aktuell Doktorand bei Professor Bogdan. „Zunächst wird es sich um Rechner von Behörden mit erhöhten Sicherheitsbedürfnissen handeln, vielleicht auch beim diplomatischen Dienst oder der Bundeswehr“, sagt er. „Später wird eine Version der Karte für den öffentlichen Sektor hinzukommen. Die passenden Komponenten haben wir in Absprache mit dem Bundesamt für Sicherheit in der Informationstechnik entwickelt.“
Die Hardware des EXPLOIDS-Projekts umfasst diverse, wiederverwendbare sogenannte IP-Kerne mit Zufallsgeneratoren, Krypto-, Netzwerk- und Forensikmodulen. Die Software beinhaltet unter anderem graph-basierte und Künstliche-Intelligenz-gestützte Algorithmen zur Angriffserkennung, eine anonymisierende Datenbank sowie Steuerungs- und Visualisierungsanwendungen. „Wir realisieren die zuverlässige und nicht-manipulierbare Erfassung von Daten über alle Software- und Hardwareschichten eines Computersystems hinweg“, sagt Martin Bogdan. Er verweist auch auf die zahlreichen Vorarbeiten, unter anderem im Big-Data-Zentrum „Scalable Data Services and Solutions“ (ScaDS Dresden/Leipzig). „Hier hat eine unheimlich hilfreiche Bündelung von Kompetenzen stattgefunden. Von der Universität Leipzig sind Spezialisten aus den Bereichen Technische Informatik, Datenbanksysteme, Wirtschaftsinformatik und Bild- und Signalverarbeitung dabei.“
Prof. Dr. Martin Bogdan
Institut für Informatik der Universität Leipzig
Telefon: +49 341 97-32208
E-Mail: bogdan@informatik.uni-leipzig.de
Web: https://ti.informatik.uni-leipzig.de
Dipl.-Inf. Jörn Hoffmann
Institut für Informatik der Universität Leipzig
Telefon: +49 341 97-32356
E-Mail: jhoffmann@informatik.uni-leipzig.de
Web: https://ti.informatik.uni-leipzig.de
<c>
http://www.forschung-it-sicherheit-kommunikationssysteme.de/service/aktuelles/statusmeeting-eas
http://www.exploids.de/partner/universitaet-leipzig/
http://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/exploids
Prof. Dr. Martin Bogdan (links) und Jörn Hoffmann mit am Lehrstuhl eingesetzter Hardware zur Ausbild ...
Foto: Christian Hüller/Universität Leipzig
None
Criteria of this press release:
Business and commerce, Journalists, Scientists and scholars, all interested persons
Economics / business administration, Information technology
transregional, national
Cooperation agreements, Research projects
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).