R-KOM ist Partner des Projekts DINGFEST

  • Beitrags-Kategorie:Aktuelles
  • Beitrags-Autor:

Werkzeugkasten für die Suche digitaler Spuren. www.dingfest.ur.de

Motivation
Noch vor wenigen Jahren wurden IT-Systeme vornehmlich isoliert und innerhalb leicht zu schützender Grenzen betrieben. Diese Systeme konnten nur innerhalb eines einzelnen Unternehmens oder in einem festen Organisationskontext kommunizieren. Angriffe waren in ihren Auswirkungen daher meist begrenzt. Diese Situation hat sich stark verändert. Heutige IT-Systeme gleichen eher fragilen Gebilden. Sie nutzen vielfältige, flexible, virtualisierte und hochgradig vernetzte Anwendungen. Komplexe und speziell auf ein Unternehmen bzw. auf eine Organisation zugeschnittene Angriffe nehmen in der jüngeren Vergangenheit zu. Diese Angriffe verdeutlichen die Anfälligkeit und das Missbrauchspotenzial von IT-Systemen in drastischer Weise.

Ziele und Vorgehen
Die Partner im Projekt DINGFEST widmen sich der Detektion schädlicher Systemzustände, der forensischen Analyse digitaler Spuren und der vertrauensvollen, pseudonymisierten Meldung von Sicherheitsvorfällen. Gemäß dem IT-Sicherheitsgesetz erfolgen Meldungen an zuständige Behörden über Vertrauensstellen. Zusätzlich zur Erforschung dieser grundlagen- und anwendungsorientierten Fragen wird im Projekt DINGFEST die Schaffung eines modularen Werkzeugkastens im Open-Source-Modell vorgenommen. Diese Tool-Sammlung soll den Anforderungen an die Analyse komplexer IT-Infrastrukturen gerecht werden. Im Konsortium arbeiten drei Universitäten und vier Unternehmen eng zusammen. Neben den technischen Details wird sich das Projekt auch intensiv den juristischen – insbesondere datenschutzrechtlichen – Implikationen widmen.

Innovationen und Perspektiven
Die Neuartigkeit des Vorhabens liegt in der Entwicklung zentraler Module zur Erkennung und Analyse von Sicherheitsvorfällen und ihrer Meldung. Die geplanten Analysemodule erweitern den Stand der Technik; der Hauptnutzen liegt jedoch im reibungslosen Zusammenspiel aller Komponenten – einem gut sortierten und vielseitig einsetzbaren Werkzeugkasten für IT-Forensik.

Die einzelnen Module sind mit offenen Schnittstellen ausgestattet. Über das Projekt können Dritte diese Module also an eigene Anforderungen anpassen. Insbesondere kleine und mittel-ständische Unternehmen sollen von diesem Angebot profitieren. Sie sollen den entstandenen Software-Demonstrator als Open-Source nutzen und diese Referenzimplementierung als Startpunkt für eigene Produktentwicklungen und Dienstleistungen verwenden.

Koordinator
Universität Regensburg
Prof. Dr. Günther Pernul
Lehrstuhl für Wirtschaftsinformatik
93040 Regensburg
guenther.pernul@wiwi.uni-regensburg.de

Projektvolumen: 2,4 Mio. €
Projektlaufzeit: 01.06.2016 bis 31.05.2019

Projektpartner

  • Universität Regensburg, Lehrstuhl für Wirtschaftsinformatik I, Regensburg
  • Friedrich-Alexander-Universität Erlangen-Nürnberg, Lehrstuhl Informatik 1, Erlangen
  • Universität Passau, Sicherheit in Informationssystemen, Passau
  • Nexis GmbH, Regensburg
  • Paluka Sobola Loibl & Partner Rechtsanwälte, Regensburg
  • Innowerk-IT GmbH, Passau
  • R-KOM GmbH & Co. KG, Regensburg

Ansprechpartner
Holger Bodag
Referat 525
Kommunikationssysteme; IT-Sicherheit
holger.bodag@bmbf.bund.de