Bundesministerium für Bildung und Forschung fördert Projekt DEFENSIVE

Details
Geschrieben von Extern

UR-Forschungsprojekt soll sicheren und vertrauenswürdigen Austausch von Daten zu IT-Sicherheitsvorfällen gewährleisten

Universität Regensburg Logo (Grafik: Universität Regensburg)Das Teilen von Daten in Forschung und Wirtschaft ist eine Voraussetzung dafür, Lösungen für gesellschaftlich relevante Probleme zu finden. Für den sicheren Austausch sensibler Daten braucht es allerdings vertrauensbildende Lösungen. Um das Niveau der IT-Sicherheit in Deutschland und darüber hinaus zu stärken, unterstützt das Bundesministerium für Bildung und Forschung (BMBF) vielversprechende Forschungsvorhaben auf diesem Gebiet. Hierzu zählt auch das Forschungsprojekt DEFENSIVE, das vom Regensburger Wirtschaftsinformatiker Prof. Dr. Günther Pernul, Lehrstuhl für Wirtschaftsinformatik 1 – Informationssysteme der UR, koordiniert wird. Es wird vom BMBF in den kommenden drei Jahren mit insgesamt rund 700.000 Euro im Schwerpunkt „Datentreuhandmodelle“ gefördert. Die beteiligten Projektpartner sind DFN-CERT Hamburg, das IT-Sicherheitscluster Regensburg sowie die Universität Regensburg, die als größter Partner auch Koordinator des Vorhabens ist.

Das Kürzel DEFENSIVE steht für Datentreuhänder Plattform zum dezentralen Austausch von IT-Sicherheitsvorfällen“. Das Ziel dieses Forschungsprojekts ist, es Unternehmen zu ermöglichen Daten über Sicherheitsvorfälle anonym, verschlüsselt und ohne Aufgabe vollständiger Kontrolle mit anderen Organisationen teilen zu können. Dahinter steht die Vision einer kooperativen IT-Sicherheit, in der von Sicherheitsvorfällen Betroffene und potenziell Betroffene ihre Erfahrungen und Erkenntnisse über einen vertrauenswürdigen Datentreuhänder austauschen. Dadurch können alle teilnehmenden Unternehmen von den Erfahrungen anderer profitieren, auf Angriffe schneller reagieren und vielleicht potenzielle Angriffe sogar präventiv vermeiden.
Da in den vergangenen Jahren die Anzahl der IT-Sicherheitsvorfälle und die Schadenshöhe derartiger Vorfälle deutlich zugenommen hat, können Organisationen trotz erhöhter Gegenmaßnahmen kaum noch Schritt halten. Dabei werden häufig zahlreiche Unternehmen mit gleichen oder ähnlichen Angriffen konfrontiert. „Wenn jede Organisation für sich allein in der IT-Sicherheit kämpft, ist sie gegen viele Angriffstypen anfällig. Verteidiger müssen von Angreifern lernen, die sich schon lange untereinander organisieren und ihr Spezialistenwissen austauschen“, erklärt Prof. Günther Pernul. Aus diesem Grund sei die Idee entstanden, Daten über Sicherheitsvorfälle zwischen Unternehmen auf vertrauenswürdige Art und Weise zu teilen, „um so ein digitales Schutzschild um alle teilnehmenden Organisationen herum aufbauen zu können“, so Pernul weiter.
Das Teilen von Daten kann dabei über eine sogenannte Datentreuhänder Plattform abgewickelt werden. Bestehende zentralisierte Datentreuhänder Plattformen stehen allerdings vor dem Problem, Nutzer von ihrer Vertrauenswürdigkeit überzeugen zu müssen und gleichzeitig Datenschutz und Anonymität zu wahren. „Wie gegensätzlich diese Fragestellungen sein können, zeigt sich am Beispiel der Produkte großer, monolithischer Internetunternehmen wie Google und Facebook, die aufgrund der zentralen Steuerung unter Vertrauenszweifel leiden“, beschreibt Pernul die Problematik.
Im Rahmen des Projektvorhabens DEFENSIVE soll aus diesem Grund ein dezentrales Datentreuhänder Modell entwickelt und in der Praxis erprobt werden. Durch die Nutzung von Distributed Ledger Technologie sollen dabei Anreize zum partizipativen Datenaustausch gesetzt werden, ohne dass der Datenurheber die Kontrolle über seine Daten verliert. Zur praktischen Erprobung wird die Plattform auf die Anforderungen des Austauschs von IT-Sicherheitsvorfällen ausgerichtet. Die Datenverarbeitung muss dabei aufgrund der Sensibilität der Daten über IT-Sicherheitsvorfälle anonym, unter Gewährleistung des Datenschutzes, und Wahrung hoher Verlässlichkeitsanforderungen erfolgen. Gleichzeitig ist es für eine hohe Teilnahmequote von betroffenen Unternehmen wichtig, wirtschaftliche Anreize für die Bereitstellung eigener Daten zu geben, um das mit einer Datenspende verbundene Risiko zu kompensieren. Diese hohen Anforderungen wird das Forschungsprojekt DEFENSIVE durch eine Datentreuhänder Plattform zum dezentralen Austausch von IT-Sicherheitsvorfällen lösen und gleichzeitig ein ideales Testfeld zur späteren Übertragung auf weitere Anwendungsgebiete bieten.
 
 
Universität Regensburg
Kommunikation & Marketing
Universitätsstraße 31
93053 Regensburg
Google Analytics Alternative