CryptScan

Die fortwährende Entwicklung von IT-Infrastrukturen bringt immer wieder Schwachstellen mit sich, die Angreifer versuchen gezielt auszunutzen. Zum Schutz können Überwachungsstrategien (Intrusion Detection) helfen, die die Bedrohungen erkennen und eliminieren sollen. Allerdings erfordert der dynamische Netzwerkverkehr eine automatisierte Auswertung der Datenströme in Echtzeit. Nur so ist es möglich, Sicherheitsmaßnahmen in relevanter Zeit zu treffen.
Das vorgestellte Projekt "CryptScan" kombiniert innovativ die aktuellen Erkenntnisse der Kryptographie mit langjährigen praktischen Implementierungen aus dem Bereich Intrusion Detection. Das Ziel ist es, Angriffe über das Netzwerk zu erkennen und unter Einhaltung des Datenschutzes auszuwerten. Dazu sollen Anomalien in den Netzwerkdaten erkannt werden und daraufhin die verdächtigen Daten verschlüsselt und rechtssicher abgespeichert werden. Dies dient der forensischen Beweissicherung. Durch die Zusammenführung verschlüsselter Netzwerkdaten von unterschiedlichen Quellen, z.B. mehreren Unternehmen, können die Daten auf Angriffe in größerem Umfang untersucht werden. Um das wirtschaftliche Risiko zu minimieren, soll zuerst die Durchführbarkeit des gesamten Vorhabens überprüft werden. Dabei wird untersucht, ob derzeitige Verschlüsselungsverfahren mit Methoden der Intrusion Detection zur Anomalieerkennung datenschutzkonform nutzbar sind. Zudem soll die Machbarkeit unter rechtlichen Aspekten mit der Einbindung juristischer Expertise analysiert werden.

Die Ergebnisse der Machbarkeitsstudie ermöglichen es, das Potential des beschriebenen Ansatzes zu erfassen und liefern die notwendigen Abschätzungen für eine tatsächliche Umsetzung. Im Anschluss an diese Machbarkeitsstudie kann forschungsnah eine Software-Lösung entwickelt werden, die eine Vielfalt verschlüsselter Daten auf Angriffsmuster analysiert. Die Einhaltung des Datenschutzes nützt hierbei allen Beteiligten. Dies umfasst die User (z.B. individuelles Surfverhalten bleibt geheim), die Kundendaten und die Unternehmen selbst (z.B. Unternehmensgeheimnisse werden nicht verbreitet). Auf dem Markt existiert derzeit auch kein derartiges echtzeitfähiges System zur Angriffserkennung, das mit kryptographischen Methoden kombiniert ist. Die datenschutzkonforme Nachanalyse bringt darüber hinaus noch einen Mehrwert für die Rechtssicherheit und Verbesserungspotenzial.

Der Lehrstuhl Database Technologies and Data Analytics betreibt Forschung und Lehre in den Bereichen Datenbanken, Data Science, analytische Datenverarbeitung, Datenschutz und Sicherheit. Ein besonderer Schwerpunkt liegt dabei auf Sicherheitsmechanismen für ausgelagerte Datenbanken durch funktionale Verschlüsselung. Weiterhin liegen vertiefte Vorkenntnisse durch vorangegangene Veröffentlichungen vor, die den besonderen Herausforderungen dieses Projekts entgegenkommen.