Die FH Dortmund startet mit C²PANDA ein Forschungszentrum für IT-Sicherheit und Forensik. Das Reallabor simuliert moderne Rechenzentren, um Angriffe und Analyseverfahren unter Extrembedingungen zu untersuchen.
Mit dem Reallabor will die FH Dortmund auch die Strafverfolgung erleichtern, indem Angriffsszenarien durchgespielt und neue Analysemethoden entwickelt werden.
Die Fachhochschule Dortmund hat eine nach eigenen Angaben bundesweit einzigartige Forschungsumgebung für IT-Sicherheit und digitale Forensik entwickelt. Das Projekt Competence Center for Packet Acquisition and Network Data Analysis, kurz „C²PANDA“, wird mit knapp drei Millionen Euro von aus dem Europäischen Fonds für regionale Entwicklung (EFRE) gefördert.
Enorme Forschungsinfrastruktur mit 800 Gbit pro Sekunde
Das große Ziel der Fachhochschule ist es, drängende Fragen der digitalen Sicherheit zu beantworten. Denn nahezu alle sensiblen Daten in Cloud-Diensten, beim Online-Banking und in der digitalen Verwaltung, werden über Hochgeschwindigkeitsnetzwerke übertragen, die immer schneller werden. Genau hier entsteht der FH nach eine gefährliche Sicherheitslücke: „Niemand weiß derzeit, wie sich Sicherheitsmechanismen bei extrem hohen Datengeschwindigkeiten verhalten“, erklärt Prof. Dr. Daniel Spiekermann, der das Projekt C²PANDA leitet. „Das ist, als würde man eine Verkehrszählung, die in der 30er-Zone gut funktioniert, mit der gleichen Personalstärke an der Autobahn durchführen wollen.“ Prof. Spiekermann lehrt am Fachbereich Informatik der FH Dortmund.
Moderne Rechenzentren arbeiten bereits heute mit Geschwindigkeiten von 100 Gigabit und Millionen von Datenpaketen pro Sekunde. Die neue Forschungsinfrastruktur der FH Dortmund will sogar das Achtfache dieser Geschwindigkeit erreichen können: 800 Gigabit pro Sekunde. Bei solchen Übertragungsraten würden herkömmliche Überwachungs- und Aufzeichnungssysteme oftmals versagen und Cyberangriffe würden unentdeckt bleiben.
Erschwerend komme hinzu, dass die digitale Welt zunehmend virtuell ist. Rechner existieren nicht mehr als physische Geräte, sondern als Software-Simulationen, die per Mausklick erstellt, verschoben und wieder gelöscht werden können. „Da kann ich kein Kabel mehr einstecken, um Daten aufzuzeichnen, weil es diese Geräte gar nicht mehr physisch gibt“, erklärt Spiekermann.
Für die Strafverfolgung werde die Spurensicherung dadurch erschwert. Die Frage ist: Wie lässt sich noch feststellen, ob ein Cyberangriff stattgefunden hat, wenn sich virtuelle Maschinen innerhalb von Sekundenbruchteilen in andere Länder verschieben lassen? Wie können Ermittler den Datenfluss überwachen, wenn Täter aus der Cloud agieren und mit Geschwindigkeiten arbeiten, die kein System aufzeichnen kann?
Genau hier setzt C²PANDA mit ihrer Testumgebung an. Im Miniaturformat werden hier moderne Rechenzentren und Cloud-Infrastrukturen nachgebildet. Konkret seien es gerade mal drei Serverschränke, sagt Prof. Spiekermann. Doch die Technik darin habe es in sich. Die Hochleistungsserver ermöglichen der FH nach eine Umgebung, in der realistische Angriffsszenarien durchgespielt und neue Analysemethoden entwickelt werden können, ohne reale Systeme zu gefährden. „Wir wollen in dieser geschützten Umgebung herausfinden: Welche Spuren hinterlassen Angreifer bei hohen Geschwindigkeiten überhaupt noch? Wie können IT-Sicherheitsfirmen feststellen, ob Daten kopiert wurden? Und wie lassen sich Ermittlungen führen, wenn alles virtuell ist?“, sagt Prof. Spiekermann.
Ein besonderer Clou seien die „programmierbaren Netzwerke“. Anstatt bei jedem Test mühsam Kabel umzustecken oder Hardware auszutauschen, lasse sich die Infrastruktur flexibel anpassen und hardwarebasierte Komponenten als Software bereitstellen. Die Forschenden könnten damit nicht nur festlegen, wie das Netzwerk auf bestimmte Datenpakete reagiert, sondern die Netzwerkkomponenten so umprogrammieren, dass sie auf gänzlich neue Protokolle und Anwendungen regieren. „Übertragen auf den Straßenverkehr heißt das, wir legen nicht nur Ampelphasen und Umleitungen fest, sondern erfinden ganz neue Verkehrsschilder und definieren ihre Bedeutung“, erklärt Prof. Spiekermann. Diese Flexibilität bilde einen wichtigen Grundstein, um Sicherheitsmechanismen der Zukunft zu erforschen.
Das Projekt wird gemeinsam mit führenden Unternehmen und Behörden umgesetzt. Das IT-Sicherheitsunternehmen G Data Advanced Analytics aus Bochum, der Netzwerkspezialist Neox Networks, Cybersense aus Dortmund und das Landeskriminalamt Niedersachsen bringen ihre Expertise ein. Die Ergebnisse sollen nicht nur der Wissenschaft zugutekommen, sondern die Infrastruktur werde auch als Trainingsumgebung für Forensiker und IT-Sicherheitsspezialist genutzt. Entwickelte Methoden und Werkzeuge sollen als Open-Source-Lösungen veröffentlicht werden, damit auch kleine und mittelständische Unternehmen von den Erkenntnissen profitieren können.
Das Projekt läuft bis 2028 und wird vom Land NRW mit 2,95 Millionen Euro aus dem Europäischen Fonds für regionale Entwicklung gefördert.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cb/40/cb407c88e468ea328316eacf9989bf51/0131691124v1.jpeg "Check Point stellt einen Hotfix für zwei VPN-Schwachstellen bereit. Eine der Lücken wird bereits aktiv ausgenutzt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/53/1d530c2651b97de08fadce59169c256e/0131410391v2.jpeg "Mit dem Reallabor will die FH Dortmund auch die Strafverfolgung erleichtern, indem Angriffsszenarien durchgespielt und neue Analysemethoden entwickelt werden. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/83/8283d1d700e0582909b74705cc6c4e28/0131665494v2.jpeg "Die kritische Schwachstelle CVE-2026-20223 mit CVSS 10.0 erlaubt unauthentifizierten Angreifern Site-Admin-Rechte in Cisco Secure Workload zu erlangen. Patches sind verfügbar. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/7d/d37da587e71df94e386d637359e2dd20/0131661753v2.jpeg "Underminr leitet Verbindungen über fremde CDN-Mandanten und tarnt dabei C2-Verkehr hinter erlaubten Domains. Rund 88 Millionen Domains sind potenziell betroffen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e2/19/e219fa017340d60b8be01c103b884af0/0131550436v1.jpeg "Strategie, Governance und Sicherheit sind notwendige Leitplanken für die KI-Transformation eines Unternehmens. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/52/aa/52aa56cfa8429500aed9c345cb3b5b26/0131021993v1.jpeg "Ein Blick in das Lernlabor des Konsortiums des Fraunhofer IESE und der Hochschule Worms in Kaiserslautern.
(Bild: Fraunhofer IESE)")
:quality(80)/p7i.vogel.de/wcms/ef/96/ef968c088417e27d44ff79e11ce3b74c/0131016395v1.jpeg "Proxmox Backup Server ist eine Software zur Sicherung und Wiederherstellung von virtuellen Maschinen, Containern und physischen Hosts. (Bild: Proxmox)")
:quality(80)/p7i.vogel.de/wcms/b8/e8/b8e8b6218eb7be40fe2a3a80cb992a2d/0131667121v1.jpeg "Europäische digitale Souveränität bedeutet nicht Abschottung, sondern kontrollierte Öffnung. Wer die kryptografischen Schlüssel hält, behält die Datenkontrolle unabhängig vom Standort. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b1/7f/b17f03bc089f2d895c95a746beb68318/0131662291v2.jpeg "Data Lineage macht sichtbar, wohin Daten wirklich fließen. Mit dem Vormarsch autonomer KI-Agenten wird Nachverfolgbarkeit zur operativen Notwendigkeit für Sicherheitsteams. (Bild: © Natalia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/ed/33edaf32cea5c2a27807d46be06a48d9/0131662547v1.jpeg "Das FBI warnt: Kali365 missbraucht den legitimen OAuth Device Code Flow um MFA zu umgehen. Nutzer autorisieren Angreifer unwissentlich auf echter Microsoft-Seite. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b3/63/b363742bedc517d975030360caab8ef6/0131643019v2.jpeg "KI-Agenten brauchen Secrets für jeden Prozess und erweitern damit die Angriffsfläche. Dynamisches Secrets Management mit kurzlebigen Credentials minimiert dieses Risiko. (Bild: © Arnab Dey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/aa/7a/aa7a37e01df4a1fa1683a6e5db42de63/0131248459v2.jpeg "Cyberangreifer nutzen schwache Partner als Einfallstor in Unternehmen. Deswegen rückt NIS2 nun auch die Lieferkette in den Fokus. Zulieferer müssen ein angemessenes, dokumentiertes Cybersicherheitsniveau vorweisen und realistische Zusagen machen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/38/73/38736859f3bbd53b9fc6edcc8f372f1a/0131559499v1.jpeg "Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/e7/dce7048477ac2b6f9d1411475c2fef78/0131183563v1.jpeg "Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/1f/57/1f5795a092e7f16c407f1291a25449e4/0131281209v2.jpeg "Deutschland steht 2025 im Cyberraum unter massivem Druck. Das BKA verzeichnete 333.922 Delikte und deutliche Zuwächse bei Ransomware, DDoS und Hacktivismus. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/3a/783a9d4898b80a7a6865ef4eb1b7ed7a/0131080475v2.jpeg "BSI-Präsidentin Claudia Plattner spricht bei der Kick-Off-Veranstaltung zu CyberGovSecure in Berlin. (Bild: Bundesamt für Sicherheit in der Informationstechnik)")
:quality(80)/p7i.vogel.de/wcms/83/bd/83bd27f8e2bf6c4b2167705885e23852/0123480009v2.jpeg "Im „Green IT Cube“-Rechenzentrum des GSI Helmholtzzentrum für Schwerionenforschung wird das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE ein KI-Labor einrichten. (Bild: J. Hosan, GSI/FAIR)")
:quality(80)/p7i.vogel.de/wcms/27/2f/272f0bcd671f98318ec55afbe21054cf/0129576418v1.jpeg "Die Forschungsgruppe der TH Köln des DREAM-Projekts (v.l.): Prof. Dr. Hoai Viet Nguyen, Vimal Seetohul, Prof. Dr. Matthias Böhmer und Selim Perk. (Bild: TH Köln, Monika Probst)")
:quality(80)/p7i.vogel.de/wcms/55/1e/551e0e0c39e3b811870777a2159eb7d2/0126295108v2.jpeg "Der Netscout-Report zeigt, dass DDoS-Angriffe 2025 stark zunehmen und Gruppen wie NoName057(16) mit automatisierten Methoden eine zentrale Rolle spielen. (©Bits and Splits – stock.adobe.com)")