News

Forschungsförderung für verlässlichen, sicheren und vertrauenswürdigen Austausch von Daten bei IT-Sicherheitsvorfällen

Der IT-Sicherheitscluster e. V. ist Teil des Konsortiums DEFENSIVE, in dem er zusammen mit der Universität Regensburg, Lehrstuhl von Prof. Dr. Günther Pernul, Wirtschaftsinformatik 1 – Informationssysteme, und dem Computer Emergency Response Team des Deutschen Forschungsnetzes, Hamburg (DFN-CERT) an einer Plattform zum dezentralen Austausch von Sicherheitsvorfällen forscht. Unterstützt wird das Forschungsvorhaben vom Bundesministerium für Bildung und Forschung (BMBF). In den kommenden drei Jahren stehen dem gesamten Konsortium rund 700.000 Euro für die Arbeit im Schwerpunkt „Datentreuhandmodelle“ zur Verfügung. Die Universität Regensburg ist als größter Partner auch Koordinator des Vorhabens. Ziel ist die Realisierung eines Konzepts zum Teilen von Daten nach neuesten Kriterien der Sicherheit, Anonymität und Vertraulichkeit sowie Integrität über eine Plattform.

Anonymer Austausch von Informationen zu Sicherheitsvorfällen

Für den sicheren Austausch sensibler Daten braucht es vertrauensbildende und vertrauliche Lösungen. Um dies zu realisieren sowie um das Niveau der IT-Sicherheit in Deutschland und darüber hinaus zu stärken, bewarb sich das Konsortium mit DEFENSIVE beim BMBF. Die Abkürzung steht für „Datentreuhänder Plattform zum dezentralen Austausch von IT-Sicherheitsvorfällen“. DEFENSIVE soll es Unternehmen ermöglichen, Daten über Sicherheitsvorfälle anonym, verschlüsselt und ohne Aufgabe vollständiger Kontrolle mit anderen Organisationen zu teilen. Dahinter steht die Vision einer kooperativen IT-Sicherheit, in der von Sicherheitsvorfällen Betroffene und potenziell Betroffene ihre Erfahrungen und Erkenntnisse über einen vertrauenswürdigen Datentreuhänder austauschen. Dadurch können alle teilnehmenden Unternehmen von den Erfahrungen anderer profitieren, auf Angriffe schneller reagieren und so vielleicht potenzielle Angriffe sogar präventiv vermeiden.

DEFENSIVE soll digitales Schutzschild schaffen

Da in den vergangenen Jahren die Anzahl der IT-Sicherheitsvorfälle und die Schadenshöhe derartiger Vorfälle deutlich zugenommen hat, können Organisationen trotz erhöhter Gegenmaßnahmen kaum noch Schritt halten. Es ist keine Seltenheit, dass zahlreiche Unternehmen mit gleichen oder ähnlichen Angriffen konfrontiert werden. „Wenn jede Organisation für sich allein in der IT-Sicherheit kämpft, ist sie gegen viele Angriffstypen anfällig. Verteidiger müssen von Angreifern lernen, die sich schon lange untereinander organisieren und ihr Spezialistenwissen austauschen“, erklärt Prof. Dr. Günther Pernul. Aus diesem Grund sei die Idee entstanden, Daten über Sicherheitsvorfälle zwischen Unternehmen auf vertrauenswürdige Art und Weise zu teilen, „um so ein digitales Schutzschild um alle teilnehmenden Organisationen herum aufbauen zu können“, erläutert Pernul.

Das Teilen von Daten kann dabei über eine sogenannte Datentreuhänder-Plattform abgewickelt werden. Bestehende zentralisierte Datentreuhänder-Plattformen stehen allerdings vor dem Problem, Nutzer von ihrer Vertrauenswürdigkeit überzeugen zu müssen und gleichzeitig Datenschutz und Anonymität zu wahren. „Wie gegensätzlich diese Fragestellungen sein können, zeigt sich am Beispiel der Produkte großer, monolithischer Internetunternehmen wie Google und Facebook, die aufgrund der zentralen Steuerung unter Vertrauenszweifeln leiden“, beschreibt Pernul die Problematik.

Dezentrales Datentreuhänder-Modell für den gemeinsamen Austausch

Im Rahmen des Projektvorhabens DEFENSIVE soll ein dezentrales Datentreuhänder-Modell entwickelt und in der Praxis erprobt werden. Durch die Nutzung von Distributed-Ledger-Technologie sollen dabei Anreize zum partizipativen Datenaustausch gesetzt werden, ohne dass der Datenurheber die Kontrolle über seine Daten verliert. Zur praktischen Erprobung wird die Plattform auf die Anforderungen des Austauschs von IT-Sicherheitsvorfällen ausgerichtet. Die Datenverarbeitung muss dabei aufgrund der Sensibilität der Daten über IT-Sicherheitsvorfälle anonym, unter Gewährleistung des Datenschutzes und unter Wahrung hoher Verlässlichkeitsanforderungen erfolgen. Gleichzeitig ist es für eine hohe Teilnahmequote von betroffenen Unternehmen wichtig, wirtschaftliche Anreize für die Bereitstellung eigener Daten zu geben, um das mit einer Datenspende verbundene Risiko zu kompensieren. Diese hohen Anforderungen wird das Forschungsprojekt DEFENSIVE durch eine Datentreuhänder-Plattform zum dezentralen Austausch von IT-Sicherheitsvorfällen lösen und gleichzeitig ein ideales Testfeld zur späteren Übertragung auf weitere Anwendungsgebiete bieten.

„Grundsätzlich stellen Cybersicherheitsvorfälle jedes Unternehmen vor besondere Herausforderungen“, schildert Dr. Matthias Kampmann Projektleiter des Konsorten IT-Sicherheitscluster. „Mit dem Vorfall ist meist auch ein Verlust an Reputation verbunden, daher sind Dunkelziffer und Scham unverhältnismäßig hoch“, beschreibt Kampmann die Lage. Aus diesem Grund sei eine anonymisierende, höchstverlässliche, vertrauliche und sichere Plattform vonnöten. „Das IT-Sicherheitscluster wird mit seinen Mitgliedern dazu beitragen, dass das System unter realen Bedingungen und mit wirklichkeitsnahen Daten ausgearbeitet werden kann.“

Projektleitung

Dr. Matthias Kampmann

matthias.kampmann@it-sicherheitscluster.de