Aktuelles: BMBF f?rdert Projekt DEFENSIVE

Das Teilen von Daten in Forschung und Wirtschaft ist eine Voraussetzung dafür,  L?sungen für gesellschaftlich relevante Probleme zu finden. Für den sicheren Austausch sensibler Daten braucht es allerdings vertrauensbildende L?sungen. Um das Niveau der IT-Sicherheit in Deutschland und darüber hinaus zu st?rken, unterstützt das Bundesministerium für Bildung und Forschung (BMBF) vielversprechende Forschungsvorhaben auf diesem Gebiet. Hierzu z?hlt auch das Forschungsprojekt DEFENSIVE, das vom Regensburger Wirtschaftsinformatiker Prof. Dr. Günther Pernul, Lehrstuhl für Wirtschaftsinformatik 1 – Informationssysteme der UR, koordiniert wird. Es wird vom BMBF in den kommenden drei Jahren mit insgesamt rund 700.000 Euro im Schwerpunkt ?Datentreuhandmodelle“ gef?rdert. Die beteiligten Projektpartner sind DFN-CERT Hamburg, das IT-Sicherheitscluster Regensburg sowie die Universit?t Regensburg, die als gr??ter Partner auch Koordinator des Vorhabens ist.
Das Kürzel DEFENSIVE steht für ?Datentreuh?nder Plattform zum dezentralen Austausch von IT-Sicherheitsvorf?llen“. Das Ziel dieses Forschungsprojekts ist, es Unternehmen zu erm?glichen Daten über Sicherheitsvorf?lle anonym, verschlüsselt und ohne Aufgabe vollst?ndiger Kontrolle mit anderen Organisationen teilen zu k?nnen. Dahinter steht die Vision einer kooperativen IT-Sicherheit, in der von Sicherheitsvorf?llen Betroffene und potenziell Betroffene ihre Erfahrungen und Erkenntnisse über einen vertrauenswürdigen Datentreuh?nder austauschen. Dadurch k?nnen alle teilnehmenden Unternehmen von den Erfahrungen anderer profitieren, auf Angriffe schneller reagieren und vielleicht potenzielle Angriffe sogar pr?ventiv vermeiden. 
Da in den vergangenen Jahren die Anzahl der IT-Sicherheitsvorf?lle und die Schadensh?he derartiger Vorf?lle deutlich zugenommen hat, k?nnen Organisationen trotz erh?hter Gegenma?nahmen kaum noch Schritt halten. Dabei werden h?ufig zahlreiche Unternehmen mit gleichen oder ?hnlichen Angriffen konfrontiert. ?Wenn jede Organisation für sich allein in der IT-Sicherheit k?mpft, ist sie gegen viele Angriffstypen anf?llig. Verteidiger müssen von Angreifern lernen, die sich schon lange untereinander organisieren und ihr Spezialistenwissen austauschen“, erkl?rt Prof. Günther Pernul. Aus diesem Grund sei die Idee entstanden, Daten über Sicherheitsvorf?lle zwischen Unternehmen auf vertrauenswürdige Art und Weise zu teilen, ?um so ein digitales Schutzschild um alle teilnehmenden Organisationen herum aufbauen zu k?nnen“, so Pernul weiter. 
Das Teilen von Daten kann dabei über eine sogenannte Datentreuh?nder Plattform abgewickelt werden. Bestehende zentralisierte Datentreuh?nder Plattformen stehen allerdings vor dem Problem, Nutzer von ihrer Vertrauenswürdigkeit überzeugen zu müssen und gleichzeitig Datenschutz und Anonymit?t zu wahren. ?Wie gegens?tzlich diese Fragestellungen sein k?nnen, zeigt sich am Beispiel der Produkte gro?er, monolithischer Internetunternehmen wie Google und Facebook, die aufgrund der zentralen Steuerung unter Vertrauenszweifel leiden“, beschreibt Pernul die Problematik. 
Im Rahmen des Projektvorhabens DEFENSIVE soll aus diesem Grund ein dezentrales Datentreuh?nder Modell entwickelt und in der Praxis erprobt werden. Durch die Nutzung von Distributed Ledger Technologie sollen dabei Anreize zum partizipativen Datenaustausch gesetzt werden, ohne dass der Datenurheber die Kontrolle über seine Daten verliert. Zur praktischen Erprobung wird die Plattform auf die Anforderungen des Austauschs von IT-Sicherheitsvorf?llen ausgerichtet. Die Datenverarbeitung muss dabei aufgrund der Sensibilit?t der Daten über IT-Sicherheitsvorf?lle anonym, unter Gew?hrleistung des Datenschutzes, und Wahrung hoher Verl?sslichkeitsanforderungen erfolgen. Gleichzeitig ist es für eine hohe Teilnahmequote von betroffenen Unternehmen wichtig, wirtschaftliche Anreize für die Bereitstellung eigener Daten zu geben, um das mit einer Datenspende verbundene Risiko zu kompensieren. {web_name}e hohen Anforderungen wird das Forschungsprojekt DEFENSIVE durch eine Datentreuh?nder Plattform zum dezentralen Austausch von IT-Sicherheitsvorf?llen l?sen und gleichzeitig ein ideales Testfeld zur sp?teren ?bertragung auf weitere Anwendungsgebiete bieten.