Cybersicherheit mittels Hardware neu definiert
Die zunehmende Digitalisierung und Vernetzung aller Lebensbereiche bietet Cyberkriminellen immer mehr Angriffsflächen, um sensible Informationen abzugreifen und Systeme zu kompromittieren. Herkömmliche Schutzmaßnahmen, basierend auf softwareseitigen Lösungen, sind anfällig gegenüber immer ausgefeilteren Angriffsmethoden wie Zero-Day-Exploits und komplexen Schadprogrammen. Um diesen Herausforderungen wirksam zu begegnen, sind innovative Ansätze erforderlich, welche die bestehenden Schwachstellen softwarebasierter Verteidigung überwinden und gleichzeitig eine hohe Benutzerfreundlichkeit sicherstellen.
Ziel des Forschungsprojekts „Cyberbox“ ist die Entwicklung und Erforschung eines hochsicheren Hardwaremoduls zum physischen Schutz von kritischen Endpunktsystemen vor Schadsoftware. Im Kern des Projekts steht die Kombination von physischer Entkopplung von Datenströmen und gezielten Datentransfers mit einem eigenen, unveränderbaren Betriebssystem. Die zu entwickelnde Cyberbox soll so die Übertragung von Schadsoftware zwischen dem Internet und dem zu schützendem Endgerät verhindern. Durch Forschung und die Entwicklung eines Betriebssystems sowie erste Testreihen in realistischen Anwendungsszenarien sollen technische Wirksamkeit bewiesen und Nutzerakzeptanz erreicht werden.
Die Innovation des Projekts liegt in der physischen Datentrennung mittels hardwaregestützter Isolation, welche Angriffe auf Ebene des Endgeräts vollständig unterbindet. Zusätzlich stellt das modulare Design sicher, dass die Entwicklung in unterschiedlichste IT-Umgebungen nahtlos integrierbar ist, ohne bestehende Infrastrukturen aufwendig umzugestalten. Dieser neue Ansatz erlaubt es, selbst bisher unbekannte softwareseitige Bedrohungen effektiv abzuwehren. Perspektivisch eröffnet die erforschte Technologie somit neue Sicherheitsstandards, insbesondere für hochsensible und kritische Anwendungen.