Übersicht

CryptScan

Machbarkeitsstudie, die das technische Potenzial einer neuen IDS-Methodik untersucht, bei der die Daten mehrerer Datenspender zusammenführt und darauf aufbauend offline analysiert werden.

Letzte Aktualisierung: 9. April 2025

Projektdetails

Die fortwährende Entwicklung von IT-Infrastrukturen birgt Schwachstellen, die Angreifer gezielt ausnutzen. Zum Schutz können Überwachungsstrategien (Intrusion Detection) helfen, die Bedrohungen zu erkennen und eliminieren. Allerdings erfordert dies eine automatisierte Auswertung der Datenströme in Echtzeit, um Sicherheitsmaßnahmen in relevanter Zeit zu treffen. CryptScan kombiniert innovativ die aktuellen Erkenntnisse der Kryptographie mit praktischen Implementierungen aus dem Bereich Intrusion Detection. Das Ziel ist es, Angriffe über das Netzwerk zu erkennen und unter Einhaltung des Datenschutzes auszuwerten. Dazu sollen Anomalien in den Netzwerkdaten erkannt werden und daraufhin die verdächtigen Daten verschlüsselt und rechtssicher abgespeichert werden. Dies dient der forensischen Beweissicherung. Durch die Zusammenführung verschlüsselter Netzwerkdaten von unterschiedlichen Quellen, z.B. mehreren Unternehmen, können die Daten auf Angriffe in größerem Umfang untersucht werden. Um das wirtschaftliche Risiko zu minimieren, soll zuerst die Durchführbarkeit des gesamten Vorhabens überprüft werden. Dabei wird untersucht, ob derzeitige Verschlüsselungsverfahren mit Methoden der Intrusion Detection zur Anomalieerkennung datenschutzkonform nutzbar sind. Zudem soll die Machbarkeit unter rechtlichen Aspekten mit der Einbindung juristischer Expertise analysiert werden.

Die Ergebnisse der Machbarkeitsstudie ermöglichen es, das Potential des beschriebenen Ansatzes zu erfassen und liefern die notwendigen Abschätzungen für eine tatsächliche Umsetzung. Im Anschluss an diese Machbarkeitsstudie kann forschungsnah eine Software-Lösung entwickelt werden, die eine Vielfalt verschlüsselter Daten auf Angriffsmuster analysiert. Die Einhaltung des Datenschutzes nützt hierbei allen Beteiligten. Dies umfasst die User (z.B. individuelles Surfverhalten bleibt geheim), die Kundendaten und die Unternehmen selbst (z.B. Unternehmensgeheimnisse werden nicht verbreitet). Auf dem Markt existiert derzeit auch kein derartiges echtzeitfähiges System zur Angriffserkennung, das mit kryptographischen Methoden kombiniert ist. Die datenschutzkonforme Nachanalyse bringt darüber hinaus noch einen Mehrwert für die Rechtssicherheit und Verbesserungspotenzial.

Der Lehrstuhl Database Technologies and Data Analytics betreibt Forschung und Lehre in den Bereichen Datenbanken, Data Science, analytische Datenverarbeitung, Datenschutz und Sicherheit. Ein besonderer Schwerpunkt liegt dabei auf Sicherheitsmechanismen für ausgelagerte Datenbanken durch funktionale Verschlüsselung. Weiterhin liegen vertiefte Vorkenntnisse durch vorangegangene Veröffentlichungen vor, die den besonderen Herausforderungen dieses Projekts entgegenkommen.

Showroom

Projekt Repositorium

https://github.com/jeschaef/CryptScan

Zum Repository

Abschlussbericht

Abschlussbericht der Machbarkeitsstude CryptScan

Download (PDF 2,10 MB)

Projektpräsentation

Präsentation des Projektinhalts

Download (PDF 944,41 KB)

Projektabschluss Präsentation

Präsentation zum Projektabschluss

Download (PDF 267,90 KB)

Die Machbarkeitsstudie „CryptScan“ analysiert die Einsatzmöglichkeiten der homomorphen
Verschlüsselung (FHE) im Kontext der IT-Sicherheit und IT-Forensik, mit dem Ziel, eine sichere und
datenschutzkonforme Verarbeitung und Analyse von Netzwerkverkehrsdaten zu ermöglichen, ohne diese entschlüsseln zu müssen. Die Studie untersucht dazu die Integration von FHE in Intrusion
Detection Systems (IDS), die Anomalien im Netzwerkverkehr erkennen und so potenzielle
Sicherheitsvorfälle frühzeitig identifizieren sollen. Ein wesentlicher Bestandteil der Studie ist eine Umfrage, die unter Experten aus den Bereichen Cybersicherheit, Datenschutz und IT-Forensik durchgeführt wurde. Ziel dieser Umfrage war es, die praktische Anwendbarkeit und die rechtliche Konformität der vorgeschlagenen Methoden in mehreren Themenbereichen zu bewerten.

Die Ergebnisse der Studie zeigen, dass FHE ein vielversprechendes Potenzial für die Verbesserung der Datensicherheit und IT-Forensik zur datenschutzkonformen Analyse von Netzwerkdaten aufweist. Die Kombination aus innovativer Verschlüsselung und moderner Anomalieerkennung bietet eine solide
Grundlage für zukünftige Entwicklungen im Bereich der Cybersicherheit. Die hohen Berechnungszeiten und die Komplexität der Implementierung benötigen jedoch weitere Forschung, um die Technologie für den breiten praktischen Einsatz zu perfektionieren.