Pressemitteilung 2019/122 vom

Bürger und Unternehmen, aber auch politische Entscheidungsträger und Behörden – alle sind mögliche Opfer von Hackern, die in Computersysteme eindringen. Deren Angriffen möchte man wirkungsvoll begegnen. „Dazu müssen wir sie frühzeitig erkennen, aber auch dokumentieren, um sie nachverfolgen und letztlich gerichtsfest auswerten zu können“, sagt Martin Bogdan, Informatik-Professor der Universität Leipzig. Er koordiniert das Projekt „EXPLOIDS“, das vom Bundesforschungsministerium für Bildung und Forschung (BMBF) gefördert wird. Den Beteiligten geht es um die Erkennung und Aufklärung von IT-Sicherheitsvorfällen mit einem neuartigen Angriffserkennungssystem für Arbeitsplatzrechner und Server. Gemeinsam mit Vertretern ähnlich gelagerter Vorhaben sprechen sie über Ergebnisse bei einem Statusmeeting der BMBF-Projekte „Erkennung und Aufklärung von IT-Sicherheitsvorfällen“ am 25. Juni in Leipzig.

Prof. Dr. Martin Bogdan (links) und Jörn Hoffmann mit am Lehrstuhl eingesetzter Hardware zur Ausbildung sowie Forschung. Links der Minirechner für die Ausbildung, rechts ein Entwicklungsboard für die Forschung.

Prof. Dr. Martin Bogdan (links) und Jörn Hoffmann mit am Lehrstuhl eingesetzter Hardware zur Ausbildung sowie Forschung. Links der Minirechner für die Ausbildung, rechts ein Entwicklungsboard für die Forschung. Foto:...

„Vorbeugen und Erkennen sind wichtige Aspekte, aber wenn etwas passiert ist, will man natürlich wissen, wer angegriffen und welchen Schaden derjenige angerichtet hat. Idealerweise kann man dann den Angreifer zur Rechenschaft ziehen. Wir wollen daher dabei helfen, digitale Spuren zu sichern und sprechen hier von IT-Forensik“, erläutert Prof. Dr. Martin Bogdan von der Abteilung Technische Informatik der Universität Leipzig. Erfassung, Speicherung und Auswertung müssten dabei natürlich unter Berücksichtigung des Datenschutzes erfolgen und zudem aussagekräftig visualisiert werden.

„Die nötige Sensorik bauen wir dort ein, wo etwas passiert, also im Betriebssystem und der Hardware des Rechners. Dort schaffen wir ein System inklusive forensischer Werkzeuge. Viel fehlt nicht mehr, bis wir so weit sind, dass unser System eingesetzt werden kann“, berichtet Projektkoordinator Bogdan. Am „EXPLOIDS“-Projekt, das in diesem Jahr abgeschlossen werden soll, sind auch die Technische Universität Dresden sowie drei Unternehmen aus Leipzig, Dresden und Magdeburg beteiligt.

„Mitte nächsten Jahres wird die erste sichere Netzwerkkarte mit der angestrebten Funktionalität in die ersten Rechner eingebaut“, sagt Jörn Hoffmann, Mitgründer der Firma quapona technologies GmbH, die die Einschubplatine entwickelt. Hoffmann hat an der Universität Leipzig studiert, an der TU Dresden im Bereich IT-Security seine Diplomarbeit geschrieben und ist aktuell Doktorand bei Professor Bogdan. „Zunächst wird es sich um Rechner von Behörden mit erhöhten Sicherheitsbedürfnissen handeln, vielleicht auch beim diplomatischen Dienst oder der Bundeswehr“, sagt er. „Später wird eine Version der Karte für den öffentlichen Sektor hinzukommen. Die passenden Komponenten haben wir in Absprache mit dem Bundesamt für Sicherheit in der Informationstechnik entwickelt.“

Die Hardware des EXPLOIDS-Projekts umfasst diverse, wiederverwendbare sogenannte IP-Kerne mit Zufallsgeneratoren, Krypto-, Netzwerk- und Forensikmodulen. Die Software beinhaltet unter anderem graph-basierte und Künstliche-Intelligenz-gestützte Algorithmen zur Angriffserkennung, eine anonymisierende Datenbank sowie Steuerungs- und Visualisierungsanwendungen. „Wir realisieren die zuverlässige und nicht-manipulierbare Erfassung von Daten über alle Software- und Hardwareschichten eines Computersystems hinweg“, sagt Martin Bogdan. Er verweist auch auf die zahlreichen Vorarbeiten, unter anderem im Big-Data-Zentrum „Scalable Data Services and Solutions“ (ScaDS Dresden/Leipzig). „Hier hat eine unheimlich hilfreiche Bündelung von Kompetenzen stattgefunden. Von der Universität Leipzig sind Spezialisten aus den Bereichen Technische Informatik, Datenbanksysteme, Wirtschaftsinformatik und Bild- und Signalverarbeitung dabei.“

 

zum Seitenanfang