Cybersecurity

Kontakt: Leonid Batyuk

 

Das Anwendungszentrum Cybersecurity entwickelt intelligente Lösungen für den Schutz Kritischer Infrastrukturen, die auf Sicherheit, Robustheit und Erhalt der Privatsphäre abzielen. Hierbei gründet das Anwendungszentrum seine Aktivitäten auf der Philosophie des DAI-Labors: „Future in Touch“. Dies beinhaltet die Verfolgung des Living Lab-Ansatzes, also einer offenen Umgebung für Experimente, in der Forscher, Industrie und Öffentlichkeit gemeinsam kreative Ideen verwirklichen können. 

Kritische Infrastrukturen wie Telekommunikation, Energie, Transport, Gesundheit, Bildung, Wasserversorgung und Rettungsdienste sind die zentralen Säulen  der modernen Gesellschaften. Diese Einrichtungen unterliegen tiefgreifenden Veränderungen, die auf dem vermehrten Einsatz von IKT zur Senkung der Betriebskosten bei gleichzeitiger Erhöhung der Verfügbarkeit und Effizienz basieren. Trotz ihrer Unsicherheiten werden Standard-IT-Plattformen basierend auf TCP/IP-Kommunikation und Internet-Zugang vielfach für Überwachung, Steuerung, Datenerfassung (ÜSE, engl. SCADA) und Prozessleitsystemen verwendet. Die  Vernetzung der Kritischen Infrastrukturen untereinander und zu Geschäftsnetzwerken verstärkt dabei die Gefahrenlage. 

Der allgegenwärtige Netzzugang und neue Entwicklungen in der Kommunikationstechnologie führen dazu, dass konventionelle Sicherheitslösungen, die auf Perimeterschutz basieren, wie Firewalls, VPN oder klassischen Intrusion Detection und Prevention-Systemen, die auftretenden Sicherheits- und Datenschutzherausforderungen nicht mehr meistern können.

In diesem Zusammenhang beantwortet das Anwendungszentrum Sicherheit folgende Fragen:

  • Welche neuen Sicherheitsherausforderungen entstehen für Kritische Infrastrukturen in unserer modernen Informationsgesellschaft. 
  • Welche Sicherheitslösungen mit welchen Eigenschaften werden benötigt um den Herausforderungen zu begegnen? 
  • Wie müssen Lösungen beschaffen sein, die auch eine gesellschaftliche Akzeptanz haben? Wie können neue Lösungen, auch unter Berücksichtigung  der öffentlichen Meinung, evaluiert werden?

Das Anwendungszentrum Sicherheit führt die folgenden Aktivitäten aus um diese Fragen zu lösen:

  • Netzwerk- und Sicherheitssimulation
  • Sicherheit in intelligenten (Strom)Netzen (Smart Grids)
  • Sicherheitslössungen für Sensornetzwerke
  • Berührungsfreie Sicherheitslösungen 
  • Mobile Sicherheitslösungen

Projekte

Real-time Attack Scenario Detection

Das Ziel dieses Projektes ist es den Sicherheitsstatus eines Netzwerkes auf hohem Niveau online zu bestimmen. Systemlogs sowie Intrusion Alarme aus verschiedenen Netzwerkanwendungen werden in Echtzeit aggregiert und korreliert, so dass aktuelle Angriffsszenarien erkannt werden können. Weiterhin werden Angriffsszenarien durchgespielt mit der Zielsetzung, zukünftige Attacken vorherzusehen und entsprechende Gegenmaßnahmen vorzubereiten. 

Der angewandte Ansatz zur Erkennung der Angriffsszenarien ist auf Graphen basiert. In Abhängigkeit der Netzwerktopologien, bestehenden Filter-Regeln und den Anwendungen auf Netzwerkknoten werden Angriffsgraphen generiert. Angriffsgraphen bilden sowohl die Möglichkeiten, die ein Angreifer in Bezug zu Netzwerkanwendungen hat als auch Sicherheitslücken ab. Aggregierte Intrusion Alarme sowie Systemlogs werden hierbei verwendet um jene Angriffsgraphen sowohl zu generieren als auch zu erweitern.

Androlyzer

Androlyzer ist ein neuartiges Tool welches dem Benutzer Einblicke in die Interna von Android-Apps gibt. Die Android-Sicherheitsarchitektur ist technisch gesehen stabil, jedoch intransparent gegenüber dem Benutzer. Diese Situation nutzen zahlreiche Applikationen aus, indem sie heimlich die Privatsphäre des Benutzers und die Sicherheit des Geräts kompromittieren. Wir begegnen diesem Problem mit statischer Analyse der Apps, und stellen die Erkenntnisse als App und Webservice bereit. Wir pflegen eine große Datenbank mit Berichten zum Thema Datenschutz und Sicherheit von Android-Applikationen welche über eine Webseite und eine App eingesehen werden können.

DAI Cloud Crypt

Durch die zunehmende Leistungsfähigkeit heutiger mobiler Endgeräte erlangen Smartphones und Tablets einen immer höheren Marktanteil gegenüber PCs und Notebooks. Gleichzeitig vertrauen wir jenen Geräten vermehrt hochsensible Daten an. Mittels der Android-App DAI Cloud Crypt können beliebige Dateien verschlüsselt und sicher aufbewahrt werden. Es arbeitet nach dem Tresor-Prinzip, welches den Zugang zu vertraulichen Dateien nur dann gewährt, wenn das korrekte Passwort eingegeben wurde. Es kommen hierfür nur sichere Verfahren mit hinreichenden Schlüssellängen in Frage, wie z.B. AES. 

Durch die Verschlüsselung von Dateien ist zwar im Falle eines Verlusts oder Diebstahl das Schutzziel Vertraulichkeit sichergestellt, jedoch bleibt der Zugriff auf diese Dateien auch dem Urheber verwehrt. Als besonderes Feature integriert DAI Cloud Crypt daher eine Verbindung zum Dropbox Cloud-Dienst, wodurch lediglich bereits verschlüsselte Dateien gespiegelt werden.