Umfassender Schutz vor Cyber-Gefahren

04.11.2013

Prof. Dr. Ralf Möller, Institut für Softwaresysteme
Prof. Dr. Ralf Möller, Institut für Softwaresysteme
Foto: TUHH / Jupitz

Die Technische Universität Hamburg ist beteiligt am EU-Großforschungsprojekt "PANOPTESEC: Dynamic Risk Approaches for Automated Cyber Defence". Die TUHH-spezifischen Forschungsaufgaben sind am Institut für Softwaresysteme angesiedelt und werden von Prof. Dr. Ralf Möller und Prof. Dr. Dieter Gollmann geleitet.

Computergestützte Systeme und die Informatik als Wissenschaft dahinter ermöglichen den Lebensstandard, der uns heute selbstverständlich ist. Den meisten Menschen jedoch ist die komplexe Informations- und Kommunikationsinfrastruktur etwa hinter der Wasser- oder Energieversorgung kaum bewusst. Es sei denn, es treten Probleme durch beispielsweise Hacker-Angriffe auf.

Obwohl rechnergestützte Systeme kaum wahrgenommen werden, stellt doch ihr Funktionieren für die sogenannten kritischen Infrastrukturen (wie Elektrizitätsversorgung, Informations- und Telekommunikationssysteme, die Trinkwasserver- und Abwasserentsorgung oder das Notfall- und Rettungswesen) eine große Herausforderung dar.

Prof. Ralf Möller: "Die konsequente Abwehr von akut auftretenden Störversuchen und eine bedarfsgerechte Bereitstellung von Diensten müssen in kritischen Infrastrukturen gegeneinander abgewogen werden. Wichtig ist, bei Angriffsversuchen schnell zumindest eine partielle Abwehr zu organisieren, ohne die Dienstbereitstellung zu unterbrechen oder die Qualität der Dienstgüte nennenswert einzuschränken und eventuell erst in einer geeigneten Situation eine wirkliche Lösung für eine Störung, etwa durch einen Hacker-Angriff, zu organisieren." Prof. Gollmann, Leiter des TUHH-Instituts Sicherheit in Verteilten Anwendungen: "Obwohl man Angreifer durchaus abwehren kann, ist meist mit den Abwehraktionen auch eine Einschränkung der Dienstgüte verbunden. In einigen Fällen kann es sogar zum Ausfall von Diensten kommen. So etwas kann in bestimmten Situationen und zu Zeitpunkten tolerabel sein, in anderen wieder nicht."

Prof. Dr. Dieter Gollmann, Leiter des TUHH-Instituts Sicherheit in Verteilten Anwendungen
Prof. Dr. Dieter Gollmann, Leiter des TUHH-Instituts Sicherheit in Verteilten Anwendungen
Foto: TUHH

Das Projekt PANOPTESEC (Dynamische Risiko-Ansätze für eine automatisierte Cyber-Abwehr) erforscht Informatik-Grundlagen

  • zur gezielteren Modellierung von komplexen Systemen (kritische Infrastruktur),
  • zur Herleitung von möglichen Bedrohungen für solche Systeme inklusive der Prinzipien der effizienten Erkennung von Störungsversuchen
  • und zur Modellbildung der Wirkungen von Gegenmaßnahmen zu deren zielgerichteter Einsatzplanung.

Es werden Verfahren entwickelt, die es gestatten, Abwehrmaßnahmen für Angriffe herzuleiten, so dass eine noch brauchbare Dienstgüte erzielt werden kann und die Zufriedenheit der Nutzer optimiert wird. Dazu Ralf Möller: "Aus wissenschaftlicher Sicht stellen die oben genannten Punkte trotz großer Erfolge der Informatik in der Vergangenheit eine große Herausforderung dar." Dieses gelte insbesondere da, wo von den in der Praxis eingesetzten Systemen große Datenmengen sowie hohe, meist variable Datenraten zu meistern seien und ebenso komplexe Planungsprobleme gelöst werden müssten. "Berechnungen zur Beschreibung möglicher Aktionen gegen Störungen und ihrer Konsequenzen müssen innerhalb kurzer Zeiträume durchgeführt werden, so dass die Ergebnisse zur Entscheidungsfindung auf hoher Abstraktionsebene angemessen präsentiert werden können", sagt Möller.
Synergien mit anderen Projekten am Institut für Softwaresysteme ergeben sich u.a. aus dem laufenden EU-Projekt Optique (Optimized Query Answering and Scalable End-user Access to Big Data, http://optique.project.ifi.uio.no/) sowie aus dem EU-Projekt "TREsPASS" (Technology-supported Risk Estimation by Predictive Assessment of Socio-technical Security: http://www.trespass-project.eu) aus dem Institut für Sicherheit in Verteilten Anwendungen.
Die Forschungsarbeiten zu PANOPTESEC werden in einem von der EU geförderten Projekt mit acht Partnern aus Industrie und Wissenschaft durchgeführt. Das Förderungsvolumen des Gesamtprojektes beträgt über zehn Millionen Euro, mit einem Anteil von zirka 700.000 EUR für die TUHH. Beteiligte Firmen sind die Kommunikationstechnologie-Firmen Alcatel (Frankreich) und RHEA (Belgien) sowie der Wasserversorger ACEA und die Firma Epistematica Srl (beide Italien). Neben der TU Hamburg sind weiterhin Universitäten und Forschungsinstitute aus Gif sur Yvette, Paris und Rom in einem Konsortium zusammengeschlossen.


TUHH - Pressestelle
Martina Brinkmann
E-Mail: pressestelle@tuhh.de