Neues Forschungsprojekt am Technologie Campus Vilshofen
25.10.2023 | THD Pressestelle
Digitale Systeme, die Menge an Daten wie auch die Anzahl an Cyberangriffen entwickeln sich ständig weiter, die Überwachung der Datenströme stößt an ihre Grenzen. Deshalb hat sich ein Team Forschender ein neues Ziel gesetzt: Im Projekt CAIDAN wollen sie ein hybrides Signatur- und Angriffserkennungssystem entwickeln. Angesiedelt ist das Vorhaben am Technologie Campus Vilshofen, einem Forschungsstandort der Technischen Hochschule Deggendorf (THD). Unter der Leitung von Prof. Dr. Michael Heigl wird das Institut ProtectIT der THD in den nächsten drei Jahren die Umsetzung wissenschaftlich begleiten. Mitte Oktober trafen sich die Forschenden der THD mit den Projektpartnern VDI/VDE Innovation und Technik GmbH, Trufflepig IT-Forensics GmbH, CIM Logistics GmbH und TG alpha GmbH in Deggendorf, um zusammen den Grundstein für das Forschungsvorhaben zu legen.
Mithilfe Künstlicher Intelligenz soll das System in unterschiedlichen Datenquellen nach Anomalien suchen. Ist CAIDAN fündig geworden, schlägt es Alarm und das Forschungsteam kann komplexe Cyberangriffe oder angehende Systemausfälle frühzeitig erkennen und geeignete Reaktionsmaßnahmen entwickeln.
Klassische Angriffserkennungssysteme (IDS) erkennen oft nur bereits bekannte Angriffe, während KI-basierte Methoden zwar die neuesten Versionen erkennen können, es aber oft zu Fehlalarmen führt. Das Projektteam möchte eine eindeutige und unstrittige Zuordnung neuartiger Cyberangriffe schaffen, die automatisch in eine Datenbank übertragen werden. Die Aufarbeitung des Vorfalls und die einfachere Entwicklung geeigneter Reaktionsmaßnahmen ist ein weiterer wichtiger Baustein des Projekts. Künftig wird der Bedarf an solchen Lösungen weiterwachsen, da immer mehr Behörden und Unternehmen in die Kategorie „Kritische Infrastruktur“ fallen und gleichzeitig von einer stetig steigenden Anzahl an Cyberangriffen auszugehen ist. Nun sollen Lösungen entstehen, die eine innovative, kostengünstige und effektive Mischung aus IT- und Betriebstechnologieüberwachung schaffen.
Bild (THD): Trafen sich zum Projektstart von CAIDAN: (v. li.) Mika Heiniö, Aaron Hartel (beide Trufflepig IT-Forensics GmbH), Hannelore Mayr (CIM Logistics GmbH), Martin Aman (TG alpha GmbH), Prof. Dr. Michael Heigl und Andreas Urmann (beide TC Vilshofen).