zur Hauptnavigation springenzum Inhaltsbereich springen

BayWISS-Kolleg Digitalisation www.baywiss.de

Our Doctoral Projects Digitalisation

© Alexander Debieve

Security Challenges and Building Blocks for Robust Industrial Internet of Things Systems

MEMBER IN THE JOINT ACADEMIC PARTNERSHIP

from to

Supervisor Hochschule für angewandte Wissenschaften Augsburg:

Prof. Dr.-Ing. Dominik Merli

Fachgebiete:

 

  • IT-Sicherheit
  • Embedded Security
  • Industrial Security

Project:
Security Challenges and Building Blocks for Robust Industrial Internet of Things Systems

Supervisor Technische Universität München:

Prof. Dr.-Ing. Georg Sigl

Forschung:

 

Projects:

Dr.-Ing. Matthias Niedermaier

Matthias Niedermaier

Hochschule für angewandte Wissenschaften Augsburg

Projektbeschreibung

Der Forschungsverbund RiskViz beschäftigt sich mit dem Risikolagebild
der industriellen IT-Sicherheit in Deutschland. Hierfür werden
verschiedenste Informationen beschafft, zusammengeführt und ausgewertet.
Dies ist nötig um eine möglichst genaue Risikokategorisierung vorzunehmen.

Motivation

Weitgehend unbemerkt von der Bevölkerung steuern industrielle
Kontrollsysteme (ICS) wichtige kritische Infrastrukturen. Um diese
Systeme einfach und kostengünstig überwachen und steuern zu können,
werden sie zunehmend an das Internet angeschlossen. Angreifer können
solche Anlagen im Netz finden und gezielt attackieren. Bisher haben
Bund, Länder und Kommunen, in denen kritische Infrastrukturen
angesiedelt sind, keine geeignete Möglichkeit, das Ausmaß der Bedrohung
zu erfassen und für die Betreiber transparent zu machen. Zudem sind
kritische Infrastrukturen gegen Schäden durch IT-Sicherheitslücken
heutzutage meist noch nicht versicherbar. Ein Grund ist, dass
Versicherer und Rückversicherer den potenziell entstehenden Schaden in
aller Regel nicht beziffern können. Die dafür dringend notwendige
Erhebung des Ist-Zustandes scheitert bisher an geeigneter Technik und an
zivilrechtlichen Haftungsrisiken bei der Suche nach Sicherheitslücken
von an das Internet angeschlossenen ICS.
Ziele und Vorgehen
Im Vorhaben soll zunächst eine Suchmaschine entwickelt werden, die ICSs
findet und Informationen zu ihnen und ihrer Bedrohungslage sammelt, ohne
dabei den Betrieb dieser ICSs zu stören. Diese Suchmaschine soll sowohl
im Internet als auch intern in Unternehmensnetzwerken einsetzbar sein.
Des Weiteren sollen Werkzeuge entstehen, um die gesammelten
Informationen algorithmisch und visuell zu bewerten und daraus
resultierende Erkenntnisse zu IT-Sicherheits-Schutzbedarfen effektiv zu
kommunizieren. Hierzu sollen die Ergebnisse der RiskViz-Suchmaschine
auch mit weiteren Daten verknüpft werden. Zu diesen Daten gehören
Wirtschafts- und Branchendaten, die im Vorhaben auf ihre Relevanz für
die IT-Sicherheit hin untersucht werden. Ein Ziel der Analysen ist es,
gefährdete ICS entsprechenden Betreibern (Kommunen oder Unternehmen)
zuzuordnen, damit diese Betreiber gewarnt werden und ihr eigenes
Netzwerk schützen können. Zudem helfen die Projektergebnisse
Versicherungen bei der Einschätzung des Schadenpotenzials von
Cyber-Risiken. Da mittels der RiskViz-Suchmaschine sensible Daten
erhoben werden, muss im Vorhaben auch geklärt werden, wer an welcher
Stelle zugriffsberechtigt ist, wobei Datenschutz an erster Stelle steht.

 

Dissertation Matthias Niedermaier
 

Coordinator

Get in touch. We look forward to your questions and ideas for our Joint Academic Partnership Digitalisation.

Dr. Karin Streker

Dr. Karin Streker

Koordinatorin BayWISS-Verbundkolleg Digitalisierung

Julius-Maximilians-Universität Würzburg
Graduate Schools of Science and Technology
Beatrice-Edgell-Weg 21
97074 Würzburg

Telephone: +49 931 3189695
digitalisierung.vk@baywiss.de