Kontakt

Prof. Dr. Martin Kappes
Geb. 1, Raum 220
Tel.: +49 69 1533-2791
kappes@fb2.fra-uas.de

Projekte

Die Projekte drehen sich rund um die Themen Netzwerk- und Systemsicherheit, Sicherheitsorganisation, -bewertung und -management, Zuverlässigkeit und Verfügbarkeit komplexer Systeme, Netzwerkmanagement und technischen Datenschutz. Kooperationspartner sind neben Unternehmen jeder Größe auch öffentliche Einrichtungen wie das Bundesamt für Sicherheit in der Informationstechnik.

Im folgenden finden Sie eine Auswahl aktueller und abgeschlossener Referenzprojekte:

DaNe – Datenschutzkonforme Netzwerksicherheit

Communication Security for Separated Area Computer Networks (COSSAC)

Communication Security for Separated Area Computer Networks (COSSAC)

gefördert vom Bundesministerium für Wirtschaft und Technologie

Eine häufig unterschätzte Angriffsgefahr auf die IT-Infrastruktur von Unternehmen besteht durch VPN-Verbindungen in das Unternehmensnetzwerk. Selbst eine korrekt authentifizierte und verschlüsselte VPN-Verbindung kann von Dritten für illegitime Zwecke missbraucht werden. Dabei ist der VPN-Zugriff heutzutage nicht nur extern arbeitenden Mitarbeitern oder der Anbindung von Außenstandorten vorbehalten, sondern wird auch zunehmend für Monitoring-, Steuerungs- oder Wartungszugriffe auf Anlagen und Geräte weltweit eingesetzt (sogenannte Maschine-zu-Maschine, M2M-VPNs). Durch die VPN-Verbindung werden solche Anlagen und Geräte de facto zu einem Teil des Unternehmensnetzes und können als Ausgangspunkt für Angriffe missbraucht werden. Die stellt beispielsweise in der Energiewirtschaft, im Anlagenbau und der Fertigungstechnik ein erhebliches Risiko dar.

Ziel des Projekts ist die Entwicklung einer Lösung zur Erkennung und Verhinderung der missbräuchlichen Verwendung von M2M-VPNs auf Basis einer dafür maßgeschneiderten Embedded-Hardware. Durch den Einsatz spezieller Algorithmen können dabei Manipulationen an den an das VPN angeschlossenen Anlagen und Geräten erkannt und mögliche Angriffe abgewehrt werden.

DETOS – Sichere Infrastukturen in heterogenen Netzen

DETOS – Sichere Infrastukturen in heterogenen Netzen

gefördert vom Hessischen Ministerium für Wissenschaft und Kunst

Der ausreichende Schutz von Netzwerken durch gegenwärtige Sicherheitsinfrastrukturen (Firewalls, VPNs, etc.) ist durch die zunehmende Mobilität von Benutzern und andere neue Anforderungen mehr und mehr in Frage gestellt.

Ziel unseres Projekts ist es, neue, innovative Methoden und Konzepte zur Ermöglichung sicherer Netzwerkanwendungen zu entwickeln und Tools zu implementieren, welche eine einfache praktische Implementierung der entwickelten Verfahren erlauben, und die Praxistauglichkeit der Methoden zu demonstrieren.

Event-driven Network Analysis and Surveillance (ENeAS)

Event-driven Network Analysis and Surveillance (ENeAS)

gefördert durch die Fachhochschule Frankfurt am Main, Kooperation mit der Universidad de Cádiz

Um Problemen wie z.B. fehlerhaften Hard- oder Softwarekomponenten, Fehlkonfigurationen oder zu geringer Dimensionierung möglichst frühzeitig und mit den richtigen Mitteln begegnen zu können, ist die Analyse und Überwachung der Netzwerkinfrastruktur entscheidend. Langfristig kann die Verfügbarkeit und die zuverlässige Funktion eines Netzwerks nur sichergestellt werden, wenn aktuelle und detaillierte Informationen über dessen Zustand und den Verkehr vorliegen und ausgewertet werden, um Problemen möglichst frühzeitig und mit den richtigen Mitteln begegnen zu können und den Erfolg von Änderungen zu bewerten.

Ziel von ENeAS ist die Entwicklung und Implementierung einer neuartigen, flexiblen Analyse- und Überwachungsplattform für Netzwerke, speziell Unternehmensnetze. Durch innovative Ansätze, insbesondere den Einsatz von Complex Event Processing (CEP) zur Detektion von Ereignissen, die Integration verschiedener, heterogener Datenquellen (z.B. Sniffing, Connection Tracking, Scanning) sowie die Entwicklung eines geeigneten, einfach bedienbaren User-Interface zur Steuerung des Systems und zur Datenauswertung, wird eine gegenüber herkömmlichen Systemen deutlich verbesserte Erkennung und Darstellung meldewürdiger Ereignissen erreicht.

ENeAS erfasst die kontinuierlichen Änderungen der Anforderungen an die Netze und ermöglicht damit eine fortlaufende Anpassung und Erweiterung der Infrastruktur. Somit können sich die Verantwortlichen verstärkt auf die Lösung der Probleme anstatt deren Identifikation konzentrieren. So werden die Abläufe und Prozesse beim Betrieb von Netzwerken optimiert und insgesamt eine höhere Qualität der IT-Infrastruktur sichergestellt.

iAID

iAID

Gemeinsam mit dem Institut für Internet-Sicherheit der Westfälischen Hochschule Gelsenkirchen, der Hochschule Darmstadt und der Ruhr-Universität Bochum sowie den Industriepartnern Vodafone D2 GmbH und Dr. Bülow & Masiak GmbH hat die Forschungsgruppe für Netzwerksicherkeit, Informationssicherheit und Datenschutz der Fachhochschule Frankfurt das Forschungsprojekt „innovative Anomaly and Intrusion-Detection“ (kurz: iAID) erfolgreich gestartet. Ziel des Projekts ist es, effektive Schutzmaßnahmen gegen neue Angriffsmechanismen im sogenannten „Cyberwar“ zu entwickeln.

Die Zusammenarbeit von vier deutschen Hochschulen sowie zwei Industriepartnern im Projekt iAID ist eine Antwort auf die aktuelle Bedrohungslage der IT-Sicherheit in der Bundesrepublik. Laut eines aktuellen Lageberichts des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nimmt derzeit die Anzahl der Angriffe auf IT-Systeme stetig zu. Aufgrund der zunehmenden Vernetzung, beispielsweise durch Cloud-Computing-Technologien, steigt gleichzeitig auch die Gefährdungslage. Daten und Dienste werden zunehmend über Computernetzwerke miteinander verknüpft und werden schnell zur Zielscheibe krimineller Attacken. Die Angreifer versuchen hierbei die Verfügbarkeit von Diensten (Denial of Service Attacken) einzuschränken, Kundendaten zu stehlen oder Industriespionage zu betreiben. Bei erfolgreichen Angriffen entstehen enorme Schäden – nicht nur finanzieller Art. Die monetären Schäden können durchaus in die Milliarden gehen, dazu kommen noch die signifikanten negativen Auswirkungen auf das Firmenimage.

Ziel von iAID ist die Entwicklung von innovativen Lösungen und Verfahren zur Vorbeugung, Erkennung und Reaktion auf solche Angriffe über Netzwerke. Während klassische Erkennungssysteme nur bekannte Angriffsmuster erkennen können, werden im Rahmen von iAID innovative Methoden der Anomalie-Detektion entwickelt, um auch unbekannte Angriffe zu erkennen. Hierdurch wird die Erkennungsleistung signifikant gesteigert und es können auch bisher unbekannte, neue Angriffe erkannt und bekämpft werden. Zur Vorbeugung und Reaktion werden Prozesse und (teil-)automatisierte Verfahren entwickelt, die einen zeitnahen und effizienten Schutz vor Angriffen ermöglichen und die eine stetige Optimierung der Sicherheitsmaßnahmen einschließen. Weiteres zentrales Ziel von iAID ist die Einhaltung der Vorgaben und Bestimmungen des Datenschutzes.

Das innovative IT-Frühwarnsystem wird in der Lage sein, große Datenmengen gleichzeitig zu analysieren und die Fehlererkennungsrate gegenüber den
auf dem Markt befindlichen Erkennungssystemen zu verbessern. Dadurch kann es sowohl flexibel in Unternehmensnetzwerken als auch im Bereich der Internet-Service-Provider eingesetzt werden.

Schon jetzt sind die beiden beteiligten Industriepartner hoch motiviert. Die Kooperation zwischen Hochschulen und Industrie ermöglicht Synergien in der Entwicklung und Integration. Durch die Einbindung des IT-Frühwarnsystems in die Netzwerkinfrastruktur und die stetige Begleitung können bereits früh Anpassungen vorgenommen und richtungweisende Entscheidungen getroffen werden, um iAID für den Realbetrieb vorzubereiten. Neben technischen Aspekten bringen die Unternehmen zudem ihre erfahrenen Netzwerkadministratoren in das Projekt ein, um an der Interaktion zwischen IT-Frühwarnsystem und Administrator mitzuwirken und insbesondere die Reaktionen und Strategien unter realen Gesichtspunkten mitzugestalten. Die hier entwickelten IT-Frühwarnlösungen werden die Partner dann in ihr Portfolio integrieren, um neben dem Schutz des IT-Netzes ihres eigenen Unternehmens und dem ihrer Kunden auch auf dem wachsenden Markt ihre Chancen gegenüber Mitbewerbern zu verbessern. Zudem werden neue Geschäftsfelder für Managed-Security entstehen.

NetFlowBot

NetFlowBot

Gemeinsam mit der Hochschule Darmstadt und zwei mittelständischen hessischen Unternehmen wird die Forschungsgruppe für Netzwerksicherkeit, Informationssicherheit und Datenschutz an der Fachhochschule Frankfurt das Vorhaben “Netzwerkbasierte datenschutzkonforme und effiziente Botnetzdetektion anhand von Flowdaten (NetFlowBot)” durchführen.

Ziel des im Rahmen der Landes-Offensive zur Entwicklung Wissenschaftlich-ökonomischer Exzellenz – kurz: LOEWE vom Hessischen Ministerium für Wissenschaft und Kunst geförderten Verbundprojekts ist die Entwicklung und Implementierung eines innovativen, netzbasierten und datenschutzfreundlichen Ansatzes zur frühzeitigen Erkennung von Botnetzen anhand ihres Steuertraffics (Command & Control) unter Verwendung von Netzwerk-Flowdaten.

Der zu erarbeitende Ansatz wird vor allen Dingen Effizienz- und Effektiviätsgesichtspunkten Rechnung tragen, um einerseits im Netzbetreiberkontext mit hohem Datendurchsatz von mehreren Gbit/s eingesetzt werden zu können und andererseits im institutionellen Umfeld mit geringen Hardwareressourcen auszukommen. Um dort den reibungslosen Betrieb auf einer Embedded-Plattform zu gewährleisten, wird bei der Entwicklung besonderes Augenmerk auf Performance gelegt. Die eingesetzten Algorithmen und Ansätze werden speziell für den Einsatz auf der Embedded-Plattform hin optimiert.

Intelligenter stromsparender Switch

Intelligenter stromsparender Switch zur datenschutzkonformen Sicherheitsüberwachung von Netzwerken

gefördert vom Bundesministerium für Wirtschaft und Technologie

Ziel dieses Projekts ist es, einen “Intelligenten Switch” (Secure Intelligent Switch -SIS) zu entwickeln, der es ermöglicht, Firmennetzwerke an zentraler Stelle zu überwachen. Die Sicherstellung der Informationssicherheit bedeutet nicht nur das Abwehren von Angriffen von außerhalb des eigenen Netzwerkes, sondern auch das kontinuierliche Monitoring des internen Datenverkehrs. Hierdurch kann z.B. auch versuchte Betriebsspionage festgestellt und verhindert werden.

Der Switch und damit auch das Firmennetzwerk, werden durch ein software- und hardwareseitiges Schutzkonzept vor Manipulationen (Angriffen) geschützt. Um Gefahren für die Netzwerksicherheit für administratives Personal einfacher auffindbar zu machen, werden unterschiedliche Szenarien der Netzwerk-Protokollierung implementiert. Die gesammelten Logdaten werden besonders in Hinblick auf den Datenschutz gesichert gespeichert und der Zugriff entsprechend ausgestaltet.