Schlagwort: Cybersicherheit

Veröffentlicht am

CybersicherheitsForum

Beim 6. CyberSicherheitsForum standen Künstliche Intelligenz (KI) und Cybersicherheit im Fokus. Denn auch bei KI gilt: Nur wer die Risiken kennt, kann sich gut schützen.

Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), führte in Ihrer Keynote aus, dass KI und Cybersicherheit sich doppelt ergänzen: „Künstliche Intelligenz wirkt sich mehrdimensional auf die Bedrohungslage im Cyberraum aus. Cyberangriffe erfolgen mit Hilfe von KI-Tools schneller und professioneller; staatlich gelenkte Angreifer missbrauchen KI zum Beispiel für Desinformationskampagnen. KI birgt aber auch Chancen für die Cyberabwehr. Klar ist: Als Verteidiger müssen wir mit den Angreifenden Schritt halten, auch mit KI. Dabei kommt es erstens auf Geschwindigkeit an. Eine neue Schwachstelle zum Beispiel kann mit Hilfe von KI in kürzester Zeit ausgenutzt werden. Für uns heißt das: Wir müssen ebenso schnell und effizient verteidigen! Und dabei hilft wiederum KI. Zweitens müssen wir uns um den Zugang zu und den Umgang mit Informationen kümmern: KI-Systeme können leicht missbräuchlich genutzt werden – zum Beispiel in dem Sinne, dass sie sensible, schützenswerte Informationen preisgeben oder mit ihrer Hilfe falsche Informationen verbreitet werden. Um das zu verhindern, brauchen wir auch die technische Möglichkeit, Absender und Material als authentisch zu identifizieren. Drittens geht es bei KI immer um Technologiekompetenz: Im Bund und in den Ländern müssen wir sicherstellen, dass wir genügend Fachleute auf unserer Seite haben, die KI verstehen. Das ist Stand heute noch nicht der Fall. Die Expertise, die wir heute schon im Land haben, müssen wir so effizient wie möglich einsetzen. Doppel- bzw. Mehrfachstrukturen können wir uns dabei nicht leisten.“

Prof. Dr. Christian Dörr vom Hasso-Plattner-Institut in Potsdam erklärte: „KI bietet zahlreich Chancen und Herausforderungen für Cybersicherheit. Aber das eigentliche disruptive Potential haben wir als Gesellschaft noch nicht ausreichend im Blick.“. In Bezug auf Hackings sprach er an: „Erfahrungen sind Erinnerungen, die teuer bezahlt wurden“. Auch heute noch dauert die Behebung von Cybersicherheitsvorfällen viel zu lange wie aktuelle Auswertungen zeigen. Dies ist ein Aspekt der auch im Projekt INSPECTION festgestellt wurde, so dass dort nach 30 Tagen eine erneute Erinnerung erfolgt, falls ein Hacking immer noch sichtbar bleibt.

Dr. Nicole Hoffmeister-Kraut, Ministerin für Wirtschaft, Arbeit und Tourismus, betonte: „Alle Unternehmen können heute zum Ziel analoger und digitaler Attacken werden. Der Schutz davor ist daher für unsere Unternehmen wichtiger denn je. Gerade beim Thema Sicherheit gilt: Sparen Sie nicht an der falschen Stelle. Auch wenn Unternehmenssicherheit zuallererst in der Verantwortung jedes Unternehmens selbst liegt, bin ich froh, dass den Unternehmen im Land Akteure wie das Sicherheitsforum Baden-Württemberg unterstützend zur Seite stehen. Die von ihm verliehene Auszeichnung innovativer Sicherheitsprojekte trägt dazu bei, Themen der unternehmerischen Sicherheit in den Fokus zu rücken.

Im Rahmen des Cybersicherheitsforums wurde dieses Jahr auch der Sicherheitspreis Baden-Württemberg vergeben. Beim im zweijährigen Turnus verliehenen Preis wurde dabei auch das Projekt INSPECTION mit einem zweite Preis ausgezeichnet.

In einem ersten Schritt („Finden“) werden Webseiten mit akuten Sicherheitsproblemen identifiziert. Dies kann von außen erfolgen, da die Webseite des Unternehmens von Dritten böswillig manipuliert wurde. In einem zweiten Schritt („Behandeln“) werden die betroffenen Unternehmen informiert und in die Lage versetzt, die akuten Sicherheitslücken zu schließen und weitergehenden Missbrauch zu verhindern. Die Lösungsidee von INSPECTION, Angriffe von außen zu erkennen, stellt einen innovativen Ansatz dar und ermöglicht, eine Vielzahl von Sicherheitsvorfällen in unterschiedlichen Branchen zu erfassen und diese für Sensibilisierung der Unternehmen zu nutzen.

In seiner Laudation hob dabei Thomas Strobl, stellvertretender Ministerpräsident und Digitalisierungsminister Baden-Württembergs hervor, dass das Projekt herausragend sowohl die Unternehmenssicherheit als auch die Verbrauchersicherheit stärkt.

Den ersten Platz des Sicherheitspreises erhielt dabei die humorvolle Awareness-Kampagne der vier Universitätskliniken Baden-Württembergs – Dr. Nope. Neben INSPECTION wurde mit einem zweiten Preis die Mercedes-AMG für ihre IT-Governance Pipeline ausgezeichnet. Ein Sonderpreis erhielt das Startup Whitemacs GmbH für eine Phishing-Simulation in Unternehmen.

Bilder: (c) Steffen Schmid

Veröffentlicht am

Interview anlässlich der Internet Security Days 2023

zum Forschungsprojekt INSPECTION zur Identifizierung gehackter Webseiten

Anne Hennig ist wissenschaftliche Mitarbeiterin beim Karlsruher Institut für Technologie (KIT) und betreut das Forschungsprojekt INSPECTION seitens des KIT. Bei den diesjährigen Internet Security Days (ISD) am 21. und 22. September wird sie einen Vortrag über das Projekt halten. Gemeinsam mit ihrem Kollegen Dr. Peter Mayer erklärt sie im eco Interview, was INSEPCTION ist und warum es eine wirkungsvolle Ergänzung zu bereits bestehenden IT-Sicherheitsansätzen sein kann. 

Sie wirken bei dem Forschungsprojekt INSPECTION mit. Können Sie uns erklären, was Sie bei dem Projekt untersuchen und auf welchen Bereich der Cybersicherheit Sie sich konzentrieren?

Im Forschungsprojekt INSPECTION arbeiten drei Konsortialpartner daran, eine bestimmte Art des SEO-Spam in Form von Weiterleitungen auf Fake Shops näher zu untersuchen. D.h., im wesentlichen beschäftigt sich das INSPECTION Projekt mit Web-Sicherheit, wobei wir uns hier konkret eine bestimmte Angriffsart auf Websites genauer anschauen. Dabei ist die mindUp Web + Intelligence GmbH für den Bereich des Findens der gehackten Websites zuständig, die BDO Wirtschaftsprüfungsgesellschaft AG beschäftigt sich mit der forensischen Analyse der gehackten Websites. Wir von der Forschungsgruppe Security – Usability – Society (SECUSO) am Karlsruher Institut für Technologie (KIT) befassen uns mit der Benachrichtigung der betroffenen Website-Besitzer:innen.

Wie funktioniert INSPECTION? Und wie unterscheidet sich INSPECTION von anderen Sicherheitssystemen?

INSPECTION per se ist kein „Sicherheitssystem“. Wie oben schon beschrieben, geht es uns in dem Projekt darum, eine bestimmte Form von Angriffen auf Websites genauer zu beschreiben. Das Schwierige hier ist, dass diese Form des Website-Hackings a) noch sehr wenig bekannt ist und daher die wenigsten Website-Besitzer:innen wissen, wie man diesem Angriff begegnet, und b) die Angreifer:innen sich sehr gut im System verstecken und damit das Hacking lange Zeit unentdeckt bleiben kann. Es ist nicht selten, dass Websites über mehrere Jahre gehackt sind.

Unser Ansatz ist daher ganzheitlicher zu verstehen: Zunächst geht es uns darum, gehackte Websites zu identifizieren (Bereich „Finden“). Dieser Mechanismus wurde in den vergangenen drei Jahren von der mindUp Web + Intelligence GmbH immer weiter verfeinert, sodass in den kommenden Monaten ein Tool zur Einzelfallprüfung auf unserer Projektwebsite (web-inspection.de) zur Verfügung stehen wird, mit dem Website-Besitzer:innen selbst testen können, ob sie betroffen sind. Dieses Tool untersucht natürlich nur die von uns untersuchte Art des Website-Hackings und ist keine Garantie, dass die Website an sich frei von Malware ist. Aber das Tool ist eine sehr gute Ergänzung zu bestehenden Malware-Scannern, die wiederum nicht in der Lage sind, die von uns untersuchte Art des Website Hackings zu erkennen.

Weiterhin ist es uns wichtig, diese Art des Website-Hackings genau zu analysieren, Gemeinsamkeiten zwischen den betroffenen Systemen herzustellen und somit konkrete Lösungsvorschläge für Betroffene bereitzustellen (Bereich „Behandeln“). Die BDO Wirtschaftsprüfungsgesellschaft AG ist aktuell noch dabei, diese Analysen durch mehr Daten zu komplementieren. Die Analyse erfolgt über Logfiles kompromittierter Systeme. Hier sind wir stark auf die Zusammenarbeit mit den Betroffenen angewiesen und können Logfiles zum Beispiel nur sinnvoll auswerten, wenn uns diese auch zur Verfügung gestellt werden.

Hier spielt auch die Benachrichtigung von Betroffenen und damit die Entwicklung eines effektiven Benachrichtigungsverfahrens eine große Rolle. Wie bereits erwähnt, bleibt diese Art des Hackings oft lange unentdeckt. Wir von der Forschungsgruppe SECUSO am KIT erforschen, über welche Kommunikationswege und mit welchen Informationen wir am besten an Betroffene herantreten müssen, damit das Problem wahrgenommen und verstanden wird und daraus entsprechende Handlungen abgeleitet werden können. Dies ist nicht ganz so trivial, wie es klingt, da solche Benachrichtigungen oftmals im täglichen Spam untergehen und unsere Informationen die Betroffenen damit gar nicht erreichen.

Diese beiden Bereiche stellen die Basis für den Bereich „Verhindern“. Gerade sind wir noch dabei, Awareness-Materialien zu entwickeln, um Website-Besitzer:innen schon im Vorfeld auf die mögliche Gefahr aufmerksam zu machen. Der Fokus liegt dabei aktuell auf zwei Awareness-Videos, die ebenfalls zum Projektende zur Verfügung gestellt werden, sowie dem Tool zur Einzelfallprüfung.

Wie können die Forschungsergebnisse von INSPECTION zukünftig weiter genutzt werden? Was erhoffen Sie sich für Erkenntnisse für zukünftige Projekte und Forschungsansätze? 

Wie bereits beschrieben, sollen alle Erkenntnisse aus dem Projekt öffentlich verfügbar sein. Der Schwerpunkt wird dabei auf dem Tool zur Einzelfallprüfung sowie den beiden Awareness-Videos liegen. Alle Informationen sollen auch Dritten zur Verfügung gestellt werden, so sind wir zum Beispiel mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), Deutschland sicher im Netz, einigen IHKs, Handwerkskammern und Fachverbänden, der Verbraucherschutzzentrale NRW, der Allianz für Sicherheit in der Wirtschaft (ASW), der Polizeilichen Kriminalprävention der Länder und des Bundes und natürlich dem ECO Verband in Kontakt.

Neben diesem konkreten Output interessiert uns als Universität natürlich vor allem auch die Übertragbarkeit unserer Ergebnisse auf andere, ggf. ähnlich gelagerte Probleme. Also zum Beispiel die Frage, wie man denn mit sogenannten vulnerability notifications („Benachrichtigungen zu Sicherheitslücken“) nun effektiv aus dem „täglichen Spam“ herausstechen kann. Hier haben wir im Rahmen des INSPECTION Projekts einige wertvolle Hinweise gewinnen können, die wir uns auch über das Projektende hinaus genauer anschauen wollen.

Auch beschäftigt uns die Frage, wie zielgruppenspezifisch denn Awareness-Materialien sein müssen. Da unsere Zielgruppe als „Website-Besitzer:innen und Stakeholder rund um Websites“ sehr, sehr divers, das eigentliche Problem aber teilweise sehr individuell ist, mussten wir sehr genau darauf achten, dass wir in unseren Materialien ausreichend allgemein und gleichzeitig spezifisch genug sind. Ich denke, wir haben hier einen guten Mittelweg gefunden. Aber das generelle Problem ist ja, wie mit solchen knowledge gaps („Wissensklüften“) zwischen verschiedenen Personengruppen umgegangen werden kann – das ist ja auch über den Cybersecurity-Bereich hinaus ein spannender Forschungsbereich.

Der Vortrag von Frau Hennig im Rahmen der Internet Security Days liefert vertiefte Einblicke in das Projekt. Zeit und Ort: Brühl, Phantasia-Land, ISD 2023 am 21.9.2023 um 15:30 Uhr

Cybersicherheit im Netz – Was tun, wenn meine Unternehmenswebsite gehackt wurde?

Internet Security Days

Schwerpunkt: Achieving the State of the Art

Konferenztag 1 – 15:30 Uhr
Vortrag von: Anne Hennig, KIT
Im Rahmen des Forschungsprojekts INSPECTION werden Websites auf Sicherheitslücken untersucht, die in der Suchmaschine ersichtlich sind, da Weiterleitungen zu Fake-Shops, Ransomware-Downloads und anderen Missbrauchsformen gefunden wurden.

In Zusammenarbeit mit dem BSI, den Hostern IONOS und Godaddy, der Watchlist Internet in Österreich und dem NCSC in der Schweiz werden betroffene Webseitenbetreiber angeschrieben.

Zusätzlich wurden Awarenessmaterialien für Multiplikatoren wie z.B. die Allianz für Sicherheit in der Wirtschaft, Deutschland Sicher im Netz oder den Handwerkstag Baden-Württemberg entwickelt, um Betroffenen zielgerichtet Informationen zur Problembehebung und zu Schutzmaßnahmen aufzuzeigen.

Digitale Tools – Analoge Verbrechen

Digitale Tools, analoge Verbrechen– und die Polizei? ist das Motto des 10. Internationalen Symposiums Neue Technologien am 23. und 24. Mai 2023 in Stuttgart/Bad Cannstatt in Deutschland. Veranstalter sind das Bundeskriminalamt Österreich, das Eidgenössische Bundesamt für Polizei (fedpol) sowie die Landeskriminalämter Bayern und Baden-Württemberg. Präsentiert werden laufende Forschungsprojekte und marktreife Ergebnisse aus Forschung und Entwicklung.

Veröffentlicht am

Ankündigung „Cybersicherheit im Netz“ – Beitrag zur eltefa 2023

Am Mittwoch, 29. März 2023, wird Anne Hennig im Rahmen der 21. Fachmesse für Elektro, Energie, Gebäude und Industrie (eltefa) zum Thema „Cybersicherheit im Netz – Was tun, wenn meine Unternehmenswebsite gehackt wurde?“ sprechen.

Der Vortrag findet im „Innovationsforum“ statt und ist Teil des Schwerpunkthemas „Aktuelle Cyber Threat Landscape: Herausforderungen sich verändernder Angriffsvektoren von Kleinunternehmer bis Industrie

Im Rahmen des Forschungsprojekts INSPECTION werden Websites auf Sicherheitslücken untersucht und die Betroffenen entsprechend informiert. Zusätzlich sind aktuell Awarenessmaterialien in der Entwicklung, die den Betroffenen zielgerichtet Informationen zur Problembehebung und zu Schutzmaßnahmen aufzeigen sollen. Erste Materialien werden im Rahmen des Vortrags vorgestellt und besprochen.