Am 14. und 15. Juni 2018 trafen sich rund 80 Wissenschaftlerinnen und Wissenschaftler aus insgesamt zwölf Projekten des BMBF-Förderschwerpunkts „Erkennung und Aufklärung von IT-Sicherheitsvorfällen“ in Regensburg, um sich über ihre Zwischenergebnisse auszutauschen und einen gemeinsamen Blick auf die Herausforderungen der Zukunft zu werfen.
Die Absicherung von Informations- und Kommunikationssystemen gegen Cyberangriffe und die Aufklärung von Sicherheitsvorfällen sind im globalen Zeitalter entscheidende Faktoren dafür, dass Wirtschaft und Gesellschaft die Fortschritte und Chancen der Digitalisierung nutzen können. Dass insbesondere Forschung im Bereich Vorfallerkennung und der IT-forensischen Aufarbeitung wichtige Beiträge für Betroffene und auch Ermittlungsbehörden liefern kann, zeigten die Projektvertreterinnen und -vertreter in ihren Kurzvorträgen im Rahmen der Vernetzungsveranstaltung in Regensburg. Sie beleuchteten das weite Spektrum der aktuell betrachteten Fragestellungen in der IT-forensischen Forschung: Es reicht von Ad-hoc-Analysen von Massenspeichern am Tatort über die Identifikation manipulierter Software von Geldautomaten bis hin zu Methoden der Cloud-Forensik. Greifbar wurden die Ergebnisse in zahlreichen Demonstrationen der Forschungsansätze.
Ein wichtiger Ansatz, Angriffe frühzeitig abzuwehren, ist die Erkennung von außergewöhnlichem Verhalten und unerwarteter Kommunikation eines IT-Systems im Vergleich zum normalen Betriebszustand. Notwendig, so der Konsens der Wissenschaftlerinnen und Wissenschaftler, sind neue oder verbesserte präventive Verfahren zur Analyse von Anomalien, insbesondere im Hinblick auf Datenschutzkonformität, Zuverlässigkeit, Echtzeitfähigkeit und Ressourcenverbrauch. Haben sich bereits Sicherheitsvorfälle wie illegale Zugriffe auf Server und Netzwerke oder die Manipulation von Geschäftsdaten ereignet, ist es wichtig festzustellen, wer den Angriff durchführte und welcher Schaden dabei entstanden ist. In der IT-Forensik werden zu diesem Zweck Verfahren zur Sicherung digitaler Spuren eingesetzt. Dabei kommt es wesentlich darauf an, die Tatbestände durch eine geeignete Nachvollziehbarkeit gerichtsverwertbar dokumentieren zu können.
Wer schon immer einmal wissen wollte, wie internationale Cyberkriminalität bekämpft wird, erhielt in Regensburg faszinierende Einblicke in die Arbeit von Europol. In seiner Keynote stellte Tobias Wieloch vom European Cybercrime Centre – einer Einrichtung des Europäischen Polizeiamts – Geschäftspraktiken typischer bargeldloser Zahlungskriminalität im Internet vor. Deren Komplexität, Ausmaß, Arbeitsteiligkeit und Professionalität stellen nationale und internationale Ermittlungsbehörden und Justizeinrichtungen vor große Herausforderungen. Die Möglichkeiten und Grenzen von Gegenmaßnahmen sowie die Bedeutung von Prävention wurden ebenfalls eindrücklich dargestellt. Es zeigte wie wichtig intensive Forschung auf dem Gebiet der Cybersecurity weiterhin bleibt.
Bekanntmachung „Erkennung und Aufklärung von IT-Sicherheitsvorfällen“