Eines der wichtigsten und nutzbringendsten Gebiete darin ist die Informationssicherheit.
Eine Hauptaufgabe im Kampf gegen Malware, Spionage und Cyber-Terroristen ist es, Schwachpunkte in einem Netzwerk zu entdecken und die Frage zu beantworten, wie lange das Netzwerk einer Attacke standhalten würde. Der Komplettausfall des Netzwerkes des Deutschen Bundestages aufgrund eines Hackerangriffs im Jahr 2015 und die derzeitig grassierende Welle des Locky-Trojaners, der schon ganze Krankenhäuser lahmgelegt hat, sind prominente warnende Beispiele. Insbesondere für Netzwerke, deren Ausfall katastrophale Auswirkungen hätte, nämlich die sogenannten kritischen Infrastrukturen (KRITIS), ist es von höchster Wichtigkeit, zuverlässige Antworten auf obige Fragen zu finden. Zu den kritischen Infrastrukturen zählen unter anderem Energie- und Wasserversorger, Unternehmen der Gesundheitsversorgung, große Telekommunikationsanbieter, die Nahrungsmittelversorgung, sowie Banken und Versicherungen.
Software securiCAD entdeckt Schwachpunkte im Netz
Das Projekt CyberWiz hat das Ziel, den KRITIS-Betreibern ein Werkzeug an die Hand zu geben, mit dem sie obige wichtige Fragen beantworten können. Es kombiniert das Know how der schwedischen Softwareentwickler und Risikoexperten des Unternehmens foreseeti AB aus Stockholm und des deutschen Spezialisten für Informationssicherheit, der Applied Security GmbH (apsec), welche auch die Projektleitung übernommen hat. Wissenschaftlich unterstützt werden die beiden Unternehmen vom paluno Institut für Softwaretechnologie der Universität Duisburg-Essen. In dem Projekt entwickeln die beiden spezialisierten Unternehmen und das renommierte Forschungsinstitut die Software securiCAD und ein zugehöriges Beratungskonzept, welches KRITIS-Betreibern die Möglichkeit gibt, ihr Netzwerk zu modellieren und anhand wissenschaftlich fundierter Simulationstechniken auf Schwachstellen zu testen. Ein Ergebnis der Simulation liefert unter anderem eine Abschätzung, wie lange ein Angreifer benötigt, ein Netzwerk entscheidend zu kompromittieren.
Vorher-Nachher-Analysen vermeiden Fehlinvestitionen
Der Einsatz von securiCAD liefert zwei klare Vorteile: erstens sind die Ergebnisse objektiv und basieren auf mathematisch strenger Analyse. Sie sind nicht gefärbt durch Vorlieben oder subjektive Kenntnisse eines Sicherheitsberaters. Zweitens kann ein Nutzer von securiCAD durch Vorher-Nachher-Analysen feststellen, ob eine Änderung am Netzwerk einen beabsichtigten Effekt erzielt. So kann erkannt werden, ob die Investition in eine neue Sicherheitsmaßnahme wie beispielsweise eine neue Firewall tatsächlich gerechtfertigt ist. Fehlinvestitionen können so effektiv vermieden werden.
Frank Schlottke, geschäftsführender Gesellschafter von apsec, ist froh über das Projekt CyberWiz: „Die Förderung durch das Programm Horizon 2020 der EU wird nur Vorhaben zuteil, deren Technologien und Know how als bahnbrechend angesehen werden. Dass apsec zu den wenigen beteiligten Unternehmen zählt, macht mich stolz und zeigt, dass wir auf dem richtigen Weg sind. Und in foreseeti und paluno haben wir verlässliche Partner an unserer Seite, die beide für qualitativ hochwertige Software und wissenschaftliche Rigorosität stehen.“
Für KRITIS-Betreiber in Deutschland hat das Projekt CyberWiz noch einen besonderen Mehrwert, sind sie doch durch das IT-Sicherheitsgesetz verpflichtet, bis spätestens 2018 ein Informationssicherheitsmanagementsystem (ISMS) einzuführen. Eine Bestandsaufnahme und Analyse des eigenen Netzwerkes ist dazu ein unvermeidlicher und entscheidender erster Schritt. Noch einmal Frank Schlottke: „Die Einführung eines ISMS ist kein Kinderspiel. Dazu benötigt man Wissen und Zeit. Wer noch keines eingeführt hat, für den tickt spätestens jetzt die Uhr. apsec möchte mit seinem Know how dazu beitragen, deutsche KRITIS-Unternehmen gegen die Gefahren des Cyberspace abzusichern.“
Mehr Informationen zu CyberWiz stellt apsec auf seiner Homepage bereit.