CyberSecurity-Verbund Sachsen-Anhalt Mit KI gegen Cyberattacken: Hochschulen arbeiten im Verbund

Anbieter zum Thema

Otto-von-Guericke-Universität Magdeburg Fakultät für Informatik

Hochschule Harz

Fsas Technologies GmbH

FAST LTA GmbH

FTAPI Software GmbH

IT-Sicherheitslösungen gemeinsam entwickeln – das haben sich drei Hochschulen in Sachsen-Anhalt zum Ziel gesetzt. Mit einer neuen Förderrunde beginnt nun das zweite Projekt des CyberSecurity-Verbundes. Ein Schwerpunkt ist der KI-Einsatz zur Angriffserkennung auf Netzwerkebene.

Bereits 2019 haben die Hochschule Harz, die Martin-Luther-Universität Halle-Wittenberg und die Otto-von-Guericke-Universität Magdeburg den CyberSecurityVerbund Sachsen-Anhalt gegründet. Gemeinsam wollen sie IT-Sicherheitslösungen für öffentliche Einrichtungen sowie kleine und mittlere Unternehmen entwickeln. Nach einer ersten Projektförderung bis 2023 hat der Europäische Fonds für Regionale Entwicklung (EFRE) jetzt neue Mittel für die beteiligten Hochschulen bereitgestellt, so dass die gemeinsame Arbeit weitergehen kann.

Prof. Dr. Hermann Strack von der Hochschule Harz, Fachbereich Automatisierung und Informatik, koordiniert den CyberSecurity-Verbund LSA II mit den beiden Universitäten. Er erklärt: „Wichtig für unsere angewandte Forschung ist es uns dabei, neue Regulierungen und Standards u. a. der EU mit eigenen Innovationen zu verbesserter Sicherheit und Vertrauenswürdigkeit für sicherheitstechnische Verbunde in Prozessen und Netzen konstruktiv zu integrieren." Dazu zählt zum Beispiel die künftige EU-Brieftasche (EU Digital Identity Wallet). Man könne hier auf Vorergebnisse zur Konstruktion von Anwendungen mittels der Online-Ausweisfunktion des Personalausweises zurückgreifen, sagt Strack und verweist dabei auch auf die Präsentation erster Ergebnisse im Rahmen der EUNIS-Tagung 2024 in Athen. Für die Fortsetzung der Entwicklungen stehen der Hochschule nun 2,3 Millionen Euro aus der EFRE-Förderung zur Verfügung.

Angriffe auf Netzwerkebene erkennen

Die Martin-Luther-Universität in Halle-Wittenberg (MLU), die ebenfalls rund zwei Millionen Euro aus dem Fonds erhält, legt den Schwerpunkt auf KI. Denn während die Bedrohungen im Cyberraum gewachsen seien, hätten gleichzeitig Künstliche Intelligenzen enorme Sprünge gemacht. „Wir wollen diese Fortschritte für die IT-Sicherheit von Kommunen und öffentlichen Einrichtungen nutzbar machen", erklärt Projektleiter Dr. Sandro Wefel vom Institut für Informatik der MLU. Konkret geht es darum, mit Hilfe einer KI Angriffe auf Netzwerkebene zu erkennen und zu bekämpfen: „Wir entwickeln keine Antivirensoftware, sondern eher einen Sensor, der Auffälligkeiten im Datenverkehr erkennt." Die KI muss also lernen, mit Schadsoftware befallene Netzwerke vom regulären Netzwerkbetrieb zu unterscheiden. Und sie soll auch handeln: „Erkennt die KI ein mögliches Problem, untersucht und klassifiziert sie es im Idealfall selbstständig", sagt Wefel. Statt komplette Netzwerke abzuschalten, sollen nur betroffene Dienste isoliert werden. Das System wertet dabei nur Metadaten aus wie zum Beispiel Dauer, Umfang oder Uhrzeit bestimmter Aktionen. Inhalte von Dateien oder Mails sind dafür nicht relevant und werden nicht ausgelesen, somit sei auch der Datenschutz gewährleistet.

KI gegen KI

Umgekehrt nutzen Angreifer aber ebenfalls KI für ihre Attacken. Mit generativen KIs wie ChatGPT sei es ohne große Vorkenntnisse möglich, sehr überzeugende Scam- oder Phishing-Mails zu erstellen. Deren Inhalt sei oft sehr genau auf die Empfänger angepasst ist und daher werde es immer schwieriger, gefälschte Nachrichten zu erkennen, verdeutlicht Sandro Wefel. Das MLU-Team will neue Möglichkeiten erforschen, solche KI-basierten Angriffe zu erkennen – auch hier soll Künstliche Intelligenz zum Einsatz kommen, etwa um die Mails anhand ihrer Metadaten herauszufiltern.

Bekämpfung von Cyber-Gefahren im öffentlichen Sektor

Public Sector: ein unwiderstehliches Ziel für Hacker

(ID:50148207)