Cyber-Sicherheit durch selbstheilende Systeme
„Es herrscht Krieg da draußen“, sagt Prof. Dr. Siegfried Handschuh, Inhaber des Lehrstuhls für Informatik mit Schwerpunkt Digital Libraries and Web Information Systems. Und noch etwas macht kommunalen Verwaltungen und dem Mittelstand zu schaffen: Die neue Rechtsprechung, die manche Anbieter verpflichtet, gravierende Störungen an eine Kontaktstelle beim Bundesamt für Sicherheit in der Informationstechnologie (BSI) zu melden. Denn gerade der Mittelstand und kleine Behörden verfügen meist nicht über eigene Experten für IT-Sicherheit.
Gemeinsam mit einem europaweiten Forschungsteam arbeitet Prof. Handschuh an einer Lösung dieses Problems: einem System, das sich selber heilt, vor Attacken schützt und verdächtige Vorfälle automatisch an nationale und EU-Behörden meldet. „Unsere Cybersecurity-Lösung analysiert den Zusammenhang des Angriffs, erkennt damit automatisch den Vorfall, visualisiert diesen und ermöglicht den Informationsaustausch mit wichtigen nationalen und EU-basierten Autoritäten.“
Ein Beispiel: Die Mitarbeiterin eines Unternehmens /einer Verwaltung will eine Mail schreiben. Sie stößt auf Probleme, denn eine Taste schlägt nicht richtig an. Sie meldet dies der Technikabteilung, wenn vorhanden. Die Kollegen gehen nun alle möglichen Ursachen durch, etwa ob es sich um ein Software- oder Treiberproblem handelt. Bis erkannt wird, dass es sich um eine Attacke handelt, haben die Hacker das System bereits übernommen.
Maschinen lernen Text und Kontext
Das Forschungsteam um Prof. Handschuh will das System gegen solche Vorfälle wappnen, indem es möglichst viele Muster solcher Angriffe in die Maschine einspeist, das System von Kommunalverwaltungen oder Unternehmen also auf solche Attacken trainiert. Sind diese - zum Beispiel im Fall von Verwaltungen - untereinander vernetzt, können die Maschinen auch Informationen zu Vorfällen anderswo austauschen können und so voneinander lernen. Der Lösungsansatz bedient sich „Advanced Big Data Analytics“ und Methoden des Natural Language Processing (NLP), der Erfassung natürlicher Sprache. Die Maschinen lernen also, nicht nur Texte, sondern auch die Zusammenhänge zu verstehen, informieren die Forscher.
„Stellen Sie sich einen Gang zum Arzt vor“, sagt Projektmitarbeiter Dr. Adamantios Koumpis. „Sie schildern Ihre Symptome. Der Arzt geht nun sein Wissen und seine Erfahrungen mit bestimmten Krankheiten durch und zieht daraus Schlüsse. Seine Diagnose könnte aber noch genauer sein, wenn er auch das Wissen und die Erfahrungen weiterer Ärzte einbeziehen könnte.“ Und nicht nur das: Der Patient, also das System, soll sich selbst heilen können. Im obigen Beispiel also hätte das System die Attacke schnellstmöglich erkannt, die Schwächen behoben – und die Mitarbeiterin des Unternehmen oder der Stadtverwaltung hätte keinerlei Probleme mit ihrer Tastatur.