14.10.2020
BMBF-Projekt CYWARN startet
Sicherheitslücken erkennen und schließen
Autor: Bernhard Lauer
cywarn.de
Wissenschaftler wollen herausfinden, wie sie Computer Emergency Response Teams (CERTs) mit neuen Strategien und Technologien bei der Analyse und Kommunikation des deutschlandweiten Cyber-Lagebildes unterstützen können.
Der Bundestag, Krankenhäuser, aber auch Unis: Sie alle wurden schon Opfer von Hackern. Denn mit zunehmender Digitalisierung steigt die Gefahr von Cyberangriffen. Wie ist die Lage aktuell? Wie lassen sich IT-Sicherheitsfachleute und Behörden unterstützen? Das will ein interdisziplinäres Forschungsteam untersuchen. Mit dabei: Professor Stefan Stieglitz von der Universität Duisburg-Essen (UDE). Gefördert wird das 2-Millionen-Euro-Projekt CYWARN1 vom Bundesministerium für Bildung und Forschung (BMBF).
Könnten Frühwarnsysteme helfen? Oder ist die unmittelbare Reaktion auf immer komplexere Cyberangriffe entscheidend? Die Wissenschaftler wollen in den nächsten drei Jahren unter der Leitung von Professor Dr. Christian Reuter von der TU Darmstadt herausfinden, wie sie Computer Emergency Response Teams (CERTs) mit neuen Strategien und Technologien bei der Analyse und Kommunikation des deutschlandweiten Cyber-Lagebilds unterstützen können. CERTs sind die zentrale Anlaufstelle, wenn es um Maßnahmen bei IT-Sicherheitsvorfällen geht. Entstehen soll ein Demonstrator, der die automatisierte Sammlung öffentlicher und geschlossener Datenquellen zulässt. Die Daten sollen auf ihre Glaubwürdigkeit geprüft werden und eine Einordnung und Gewichtung der Informationen ermöglichen.
Auswertung von Social-Media-Kommunikationen
In seinem Teilprojekt sammelt und wertet Professor Stefan Stieglitz, Experte für Professionelle Kommunikation in elektronischen Medien / Social Media, mit seinem Team elektronischen Daten, zum Beispiel aus den sozialen Netzwerken, aus, und erarbeitet ein Kommunikationskonzept inklusive eines Dashboards für und mit Behörden. So sollen diese IT-Sicherheitslücken schneller identifizieren und schließen können. 500.000 Euro stehen dafür zur Verfügung.
"Mit den im CYWARN Projekt entstehenden Ergebnissen können in Zukunft IT-Sicherheitslücken sehr viel besser geschlossen und Hacker-Angriffe abgewehrt werden", so Stieglitz. Die Gesellschaft profitiere durch eine bessere Sicherheitslage und weniger Risiken, etwa Datenverlusten.
1 Am Projekt mit dem offiziellen Titel "Strategie- und Technologie-Entwicklung zur medienübergreifenden Erstellung eines Cyber-Lagebilds und akteurspezifischen Kommunikation von Cyber-Warnmeldungen" (CYWARN) sind auch das Hessen Cyber Competence Center (Hessen3C) innerhalb des Hessischen Ministeriums des Innern und für Sport, die Virtimo AG sowie weitere assoziierte Partner beteiligt.
Bitkom-Länderindex
Hamburg und Berlin bei der Digitalisierung ganz vorne
Im Länder-Ranking des Branchenverbandes Bitkom liegen die Stadtstaaten an der Spitze der Digitalisierung in Deutschland. Bayern ist der beste Flächenstaat.
>>
Digitalisierung
Kooperation für das Pflegeheim der Zukunft
Mehrere Unternehmen haben eine Initiative gegründet, um ein digitales Ökosystem für Pflegeheime zu entwickeln. Initiator ist Tino Cafaro vom Systemhaus The Company in Vaihingen an der Enz.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Roadmap
Estos bringt neue Services und Produkte
Der Software-Hersteller feilt an seinem Partnerprogramm, hat Schlüsselpositionen neu besetzt und kündigt eine ganze Reihe neuer Produkte und Services an. Das ist die Estos-Roadmap bis Ende des Jahres.
>>