Entwicklung einer Datendiode zur Absicherung von Netzwerken
Die Vernetzung digitaler Systeme in Wirtschaft, Verwaltung und kritischen Infrastrukturen stellt neue Anforderungen an die Cybersicherheit: Je komplexer und weitreichender unsere Netzwerke werden, desto komplexer und vielfältiger werden auch die Bedrohungen und Angriffsvektoren. Zum Schutz hochsensibler Anwendungen sind neben softwarebasierten Schutzmechanismen deshalb auch zuverlässige Hardwarelösungen zur kompromisslosen Trennung sicherheitskritischer Netzwerke von äußeren Netzwerken und den dort lauernden Gefahren notwendig. Eine Möglichkeit dafür sind sogenannte Datendioden: Sie lassen Daten nur in eine Richtung fließen und verhindern so Manipulationen und Rückkanalangriffe. Die Erforschung solcher neuen, hardwarebasierten Konzepte kann einen wichtigen Beitrag zur Cybersicherheit leisten.
Im Projekt „UDBD“ entwickeln die Forschenden ein unidirektionales Kommunikationssystem mit physikalisch entkoppeltem Zwischenspeicher der Daten. Damit bleibt der Informationsfluss rückkanalfrei und schützt sensible Infrastrukturen vor Angriffen, auch wenn andere Systeme im Netz kompromittiert werden. Im Projekt wird die elektronische Umschaltung zwischen Eingabe- und Ausgabe-Pfaden ohne logische Verbindung erforscht. Nach einer Anforderungsanalyse wird ein Demonstrator entwickelt und unter realen Bedingungen validiert. Ergänzend erfolgen Sicherheitsanalysen und Konzepte zur Integration in bestehende IT-Systeme.
Die Projektentwicklungen erlauben sowohl höhere Datenübertragungsraten als auch eine Minimierung des Risikos softwarebasierter Schwachstellen. Das Konzept ist vielfach einsetzbar, insbesondere für hybride und cloudbasierte Architekturen sowie für sicherheitskritische Anwendungen. Langfristig ermöglicht das Vorhaben resiliente IT-Infrastrukturen und leistet damit einen Beitrag zur Sicherheit des digitalen Ökosystems in Deutschland und Europa.