Frühzeitige und datenschutzkonforme Erkennung von Botnetzen auf mobilen Endgeräten
Eine stetig zunehmende Bedrohung der IT-Sicherheit geht heutzutage von sogenannten Botnetzen aus. Diese Netze bestehen aus einer großen Anzahl von PCs, die unbemerkt von ihren Besitzern durch Schadsoftware befallen wurden. Ziel der Software ist es, die befallenen PCs durch einen Angreifer fernsteuerbar zu machen und versteckte Funktionen ohne das Wissen der Besitzer auszuführen. Die aus Botnetzen resultierenden Bedrohungen reichen von dem Versand riesiger Mengen unerwünschter Werbenachrichten bis hin zu gezielten, verteilten Attacken auf die IT-Infrastruktur einzelner Unternehmen oder staatlicher Einrichtungen.
Ziel des Verbundvorhabens MoBE ist es, geeignete Techniken und skalierbare Werkzeuge zu erforschen, um moderne Botnetze erkennen und bekämpfen zu können. Da sich Botnetze mit immer komplexeren Mechanismen tarnen, ist hierfür ein umfassender Ansatz erforderlich. Auffälliger Datenverkehr, der auf Aktivitäten von Angreifern schließen lässt, wird sowohl bei den PCs als auch innerhalb der großen Datenverkehrsnetze beobachtet. Da es sich bei den untersuchten Daten auch um sensible Informationen handeln kann, wird in dem Vorhaben besonderer Wert auf die Einhaltung von Datenschutzbestimmungen gelegt.