:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c7/9ac7c7e8a3b32a83049dfc945e67b476/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/59/60/5960c42975dff727adfac6a471bc7428/0114147994.jpeg "Obwohl 90 Prozent der Befragten glauben, dass ihre aktuellen Tools zur Erkennung von Bedrohungen effektiv sind, befürchten 97 Prozent, einen relevanten Sicherheitsvorfall zu verpassen. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/93/4a/934ad835e86c1eea66869d7d9a59f1f1/0113980249.jpeg ""Integrierte Sicherheit gegen wachsende Cyberbedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Frank Kuypers von Intel Corporation. (Bild: Vogel IT-Medien / Intel / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/e4/67e44f84835d9f919003ad8dbf03d436/0114086650.jpeg "Mitarbeitende und Unternehmen in Deutschland nehmen ihre Verantwortung bei der IT-Sicherheit nicht im geforderten Ausmaß ernst. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Zweite Phase des Forschungsprojekt zur KRITIS-Cybersicherheit gestartet Drei Forschungsverbünde im Wettbewerb
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Cyberagentur hat die Teilnehmer für die Phase 2 ihres Projekts zur Hochsicherheit in sicherheitskritischen und verteidigungsrelevanten Szenarien ausgewählt: Drei von sechs Forschungsteams sind noch im Rennen – und verfolgen dabei ganz unterschiedliche Ansätze.
Die Resonanz war groß, als die Agentur für Innovation in der Cybersicherheit (Cyberagentur) vor über einem Jahr ihre bis dahin größte Ausschreibung startete: 19 Forscherteams bewarben sich um die Teilnahme am Projekt „Existenzbedrohende Risiken aus dem Cyber- und Informationsraum – Hochsicherheit in sicherheitskritischen und verteidigungsrelevanten Szenarien“.
Nach eingehender Prüfung durch die Fachjury wurden sechs Forschungsverbünde ausgewählt, die ab Dezember 2022 in die erste Projektphase starteten. Die Cyberagentur nutzt bei dem mit 30 Millionen dotierten Forschungsprojekt das PCP-Verfahren, bei dem die unterschiedlichen Forschungsansätze der Teilnehmer miteinander konkurrieren und nach jeder Projektphase die innovativsten Ansätze für die folgende Stufe ausgewählt werden.
Teilnehmer für die zweite Phase stehen fest
Am Ende der ersten Phase stellten die sechs Teilnehmer ihren bisherigen Stand in einzelnen Workshops vor, um dann ihre finalen Konzepte einzureichen. Alle sechs Einreichungen seien sehr gut gewesen, sagt Projektleiter Dr. Gerald Walther. Die Jury hat nun die drei Forschungsgruppen mit den innovativsten Ansätzen ausgewählt. Die Hauptauftragnehmer sind dabei die Asvin GmbH, die Otto-von-Guericke-Universität Magdeburg und die Universität Hamburg.
:quality(80)/p7i.vogel.de/wcms/fe/bb/febb80dc2cd9f820b1ad937da2c05725/0112830788.jpeg "Das KRITIS-Hochsicherheitsprojekt der Cyberagentur geht in die zweite Phase. Mit dabei ist der Forschungsverbund ATTRIBUT, hier beim Projektstart im November 2022 mit Daniel Mayer, kfm. Geschäftsführer der Cyberagentur (2. v. r.), und dem Forschungsdirektor der Cyberagentur Prof. Dr. Christian Hummert (r.)")
:quality(80)/p7i.vogel.de/wcms/e9/98/e99826518f036ff59aa24ea9e4e72046/0112830785.jpeg "Forschungsverband MANTRA, November 2022")
:quality(80)/p7i.vogel.de/wcms/41/00/41007eedd9b7c6283138c718f9e8b091/0112830782.jpeg "Forschungsverbund SOVEREIGN bei der Vertragsunterzeichnung im November 2022")
Die Forschungsprojekte im Überblick
Die Projektteams nutzen jeweils unterschiedliche Ansätze:
- ATTRIBUT (Universität Magdeburg) fokussiert sich auf versteckte Informationen: Das Projektteam will die Aufklärung und Attribution von Schadcodeangriffen erforschen, die auf steganographischen Kanälen aufbauen und verdeckte Infiltration und Exfiltration sowie versteckte Command & Control-Kommunikation abzielen. Dabei sollen neben klassischen Angriffsmustern auch die moderneren Methoden sogenannter Stego-Malware untersucht werden.
- MANTRA (Asvin GmbH) arbeitet an einem Framework zum Echtzeit-Austausch von Cyber-Angriffsmustern und deren Risiko-Management und nutzt dafür einen auf Graphen-Modellen basierenden Ansatz. Daraus resultierten Vorteile insbesondere bei der Automatisierung und Priorisierung von Maßnahmen, bei der Risikominimierung und während der aktiven Abwehr von Cyberangriffen.
- SOVEREIGN (Universität Hamburg) will eine Cyber-Defense-Plattform in Form eines modularen Baukastens entwickeln, die auf KI und Zero Trust basiert und auch Sensorik und Aktuatorik nutzt. Sicherheitslücken und komplexe Cyber-Angriffe sollen so früh erkannt, eingeschätzt und abgewehrt werden können. Die KI-basierte Plattform soll +automatisierte Vorhersagen von Angriffen und dynamische Risikobewertung ermöglichen.
Die drei Forschungsteams haben nun ein Jahr Zeit, um ihre Projektkonzepte umzusetzen. Zwei der Teams werden dann für die dritte, die vorletzte, Stufe ausgewählt.
Die Fachjury
Die Evaluationen nach den einzelnen Projektphasen übernimmt eine Fachjury aus Mitgliedern der Cyberagentur und Repräsentanten der gesamtgesellschaftlichen Sicherheitsvorsorge. Die Cyberagentur ist vertreten durch Prof. Dr. Christian Hummert, Forschungsdirektor der Cyberagentur, Prof. Dr. Tobias Eggendorfer, Abteilungsleiter Sichere Systeme, Dr. André Müller, Forschungsreferent Sichere Systeme, und Dr. Gerald Walther, Leiter Schutz kritische Infrastruktur. Die externen Jurymitglieder sind Dr. Harald Niggemann, Cyber Security Strategist beim Bundesamt für Sicherheit in der Informationstechnik, und Oberstleutnant Christoph Kühn, Dezernatsleiter im Cyber Security Operations Centre der Bundeswehr.
:quality(80)/p7i.vogel.de/wcms/a3/6e/a36e0010302543f3fe36ab2aa70829a9/0106728257.jpeg "In ihren Projektskizzen haben die 19 Bewerber beschrieben, wie sie neue Fähigkeiten der operativen Cybersicherheit entwickeln wollen. Aus diesen Angeboten muss die Jury nun die sechs innovativsten Lösungsvorschläge auswählen (©Michael Traitov – stock.adobe.com)")
Wettbewerb um 30-Millionen-Forschungsauftrag
Cyberagentur wählt Teilnehmer für Hochsicherheitsprojekt aus
(ID:49620948)