DINGFEST - DetektIon maliziöser Systemzustände, VisualisieruNG, ForEnsische Aufbereitung und Meldung von SicherheiTsvorfällen

Das Forschungsprojekt DINGfest widmet sich der Detektion, forensischen Analyse und Meldung von Sicherheitsvorfällen in modernen Softwareumgebungen mittels neuer Methoden und zeitgemäßer Werkzeuge.
7 Partner:
Universität Regensburg Friedrich-Alexander-Universität Erlangen-Nürnberg Universität Passau NEXIS GmbH Paluka Sobola Loibl & Partner Rechtsanwälte Innowerk-IT GmbH R-KOM GmbH & Co. KG
Koordination / Kontakt:

Prof. Dr. Günther Pernul
Lehrstuhl Wirtschaftsinformatik I
Universität Regensburg
Telefon: +49 941 943 2743
E-Mail: guenther.pernul@ur.de


Gefördert durch:

Projekt


Datenakquise

Ausgangspunkt der Analysen sind Statusinformationen von Betriebssystemen, Laufzeitparameter der Anwendungssysteme und Daten aus dem Monitoring und Betrieb (Introspektion) virtueller Maschinen, die mit Informationen aus dem Identitäts- und Rechtemanagement semantisch angereichert werden.


Datenanalyse

Die Bewertung der Datenströme erfolgt mit neuen visuellen Analysemethoden. Im Falle der Detektion von Anomalien werden die Datenströme einer intensiven forensischen Spurenanalyse zugeführt. Für die Anomalie relevante Sachverhalte werden gerichtsfest aufbereitet.


Meldung

Nach der Erkennung von Anomalien ist vorgesehen, erkannte und bisher nicht bekannte Angriffsmuster forensisch zu bewerten, zu veröffentlichen und im Falle von Schäden bei Betreibern kritischer Infrastrukturen eine Meldung nach dem IT-Sicherheitsgesetz automationsunterstützt vorzubereiten. Die Meldung kann anonym erfolgen.


Werkzeuge

Neben der Erarbeitung grundlagen- und anwendungsorientierter Forschungsergebnisse ist vorgesehen die gewonnenen Erkenntnisse in Softwareprototypen umzusetzen und in Form einer modularen Toolsuite im Open-Source-Geschäftsmodell bereit zu stellen.

Partner

DINGfest wird partnerschaftlich durch ein Konsortium aus drei Universitäten und vier Unternehmen realisiert.

Der Lehrstuhl Wirtschaftsinformatik I (Prof. Dr. Günther Pernul) der Universität Regensburg ist der Koordinator von DINGfest. Inhaltlich beschäftigt sich die Universität Regensburg in DINGfest mit der semantischen Annotation des Datenstroms, mit der visuellen Analyse der Daten mit dem Ziel der Erkennung von maliziösen Vorgängen sowie der automationsunterstützten Meldung von erkannten Bedrohungen und Angriffen.

Der Lehrstuhl Informatik 1 (Prof. Dr. Felix Freiling) der Friedrich-Alexander Universität Erlangen-Nürnberg (FAU) ist einer der drei universitären Partner in DINGfest. Zu den inhaltlichen Aufgaben der FAU in DINGfest gehören alle Aspekte der IT-Forensik, beispielsweise die Generierung und Beschreibung von charakteristischen Mustern zur forensischen Analyse des Datenstroms sowie die Bereitstellung von forensischen Analyseinstrumenten im Hypervisor.

Die Juniorprofessur für Sicherheit in Informationssystemen (Prof. Dr. Hans Reiser) der Universität Passau beschäftigt sich in DINGfest mit der Datenakquise und -annotation. Im Zentrum steht dabei die Erforschung und Entwicklung neuer Techniken zur Gewinnung forensischer Datenströme auf Ebene des Hypervisors und deren Umsetzung in einem Demonstrator. Ergänzt werden diese Datenströme durch Daten, die auf Ebene des Betriebssystems sowie der Anwendungssysteme gewonnen werden.

Die Nexis GmbH ist ein 2009 in Deutschland gegründetes und auf Identitäts- und Rollenmanagement spezialisiertes Unternehmen. Nexis besteht aus einem hochqualifizierten Team von IT-Sicherheitsspezialisten mit dem Fokus auf IAM, Zugriffskontrolle und Risikomanagement. Ziel von Nexis ist es, die bestmögliche Unterstützung für modernes Sicherheitsmanagement im Unternehmen zu bieten.

Die Kanzlei Paluka Sobola Loibl & Partner bietet mit spezialisierten Rechtsanwälten Rechtsberatung für ausgewählte Branchen, in erster Linie für die erneuerbaren Energien und die IT-Branche. Das Referat IT-Recht berät und vertritt unter Leitung von Rechtsanwältin Sabine Sobola seit 15 Jahren Unternehmen und öffentliche Einrichtungen in allen IT- und internetrechtlichen Fragestellungen wie beispielsweise dem rechtlich korrekten Umgang mit geschäfts- und personenbezogenen Daten.

innowerk ist ein eigentümergeführtes, mittelständisches Software- und IT-Beratungsunternehmen mit Sitz in Passau und einer Geschäftsstelle in München. innowerk entwickelt individuelle Software-Lösungen und berät seine Kunden bei strategischen IT-Fragestellungen. Geschäftskritische Anwendungen stellt innowerk auf eigenen Private Cloud Plattformen bereit und unterstützt seine Kunden in Fragen des IT-Betriebs und der IT-Sicherheit.

R-KOM ist ein kommunales Unternehmen der Stadt Regensburg und seit über 15 Jahren der regionale Telekommunikationsanbieter für Ostbayern. R-KOM verfügt über eine Reihe von Stadtnetzen aus Glasfaserkabeln, um Ostbayern mit der weltweiten Datenautobahn zu verbinden. R-KOM stellt ihren Geschäfts- und Privatkunden u.a. modernste Telefon- und Internetanschlüsse, Standortvernetzung, Rechenzentrumsdienste und Kabelfernsehen bereit.

Presse

Pressemappe

Die DINGfest Pressemappe können sie über folgenden Link herunterladen: DINGfest Pressemappe.
In der DINGfest Pressemappe finden sie eine Zusammenstellung von weiterführenden Informationen zum Forschungsprojekt. Weiter sind in der Pressemappe das DINGfest-Logo sowie die DINGfest-Grafik enthalten. Das Logo und die Grafik dürfen sie im Rahmen der Berichterstattung zu DINGfest kostenfrei verwenden.

Presseerklärungen

Kontakt

Prof. Dr. Günther Pernul
Lehrstuhl für Wirtschaftsinformatik I
Universität Regensburg
Universitätsstr. 31
D-93053 Regensburg