AIGIS-Lab

Reallabor für moderne Cybersicherheit in Forschungseinrichtungen

Ingenieur arbeitet an Serverschrank.
Forschungseinrichtungen stehen bei der Absicherung vor Cyberangriffen vor besonderen Herausforderungen. (Quelle: )© Kadmy / Adobe Stock

Motivation

Die Angriffe auf IT-Systeme von universitären und außeruniversitären Forschungseinrichtungen nehmen stark zu. Zugleich gibt es starke Indizien, dass viele dieser Organisationen nur unzureichend gegen Cyberangriffe geschützt sind. Dabei haben Forschungseinrichtungen besondere Herausforderungen zu meistern, denn sie verfügen über eine Vielzahl an Instituten mit verschiedenen IT-Infrastrukturen. Es wird eine offene Kultur gelebt, in der beispielsweise Forschende große Freiheiten zur Ausübung ihrer Arbeit haben und Studierende eigene Geräte nutzen dürfen. Einzelne Rechner von Forschenden und Studierenden können allerdings gehackt sein. Es ist also nicht ausreichend, ein Gesamtsystem gegen Angriffe von außen abzusichern, da nicht garantiert werden kann, dass „im Inneren“ Sicherheitsstandards eingehalten werden. Zudem muss die Ausbreitung eines Einbruchs über ein kompromittiertes inneres System eingehegt werden können. Zero-Trust-Architekturen haben das Potenzial diese Problematik fast vollständig zu lösen. Dabei verlässt sich kein Teilsystem auf die Vertrauenswürdigkeit eines anderen beteiligten Systems oder von Nutzenden – selbst von scheinbar legitimen.

Ziele und Vorgehen

Das Vorhaben „Reallabor für moderne Cybersicherheit in Forschungseinrichtungen“ (AIGIS) wird exemplarisch für zwei Forschungseinrichtungen aufzeigen, wie eine solche moderne Cybersicherheitsarchitektur aussehen kann. Die Forschenden entwickeln dazu eine Anforderungsanalyse für den Aufbau einer exemplarischen Zero-Trust-Architektur sowie deren Evaluation in einem Reallabor. Dazu sollen in beiden Forschungseinrichtungen zunächst repräsentative Substrukturen in Form von Netzen, zentralen Infrastrukturen und verschiedenen Instituten ausgewählt und hinsichtlich ihrer Erfordernisse analysiert werden. Darauf aufbauend entwickeln die Forschenden eine angemessene, moderne Cybersicherheitsarchitektur.

Innovationen und Perspektiven

Das gesamte Projekt und die angestrebten Forschungsergebnisse sind auf Verwertung und Transfer ausgelegt: Im Idealfall wird mit der Installation der Zero-Trust-Architektur ein wegweisendes Reallabor geschaffen. Auf dessen Basis können tiefergehende Forschungsaktivitäten durchgeführt werden, die dazu dienen, verbesserte Cybersicherheitsarchitekturen für Hochschulen und außeruniversitäre Forschungseinrichtungen zu schaffen. Die Forschungsergebnisse leisten somit einen wichtigen Beitrag zur Erhöhung des Gesamtniveaus der IT-Sicherheit und des Datenschutzes der deutschen Forschung.