Cybersecurity Analytics und Defences

Fortify Internet Systems und Services

Moderne Gesellschaften sehen sich ständig neuen Bedrohungen im Cyberspace ausgesetzt. Das Fraunhofer SIT konzentriert ein Großteil seiner Forschung auf die Absicherung grundlegender Mechanismen des Internets und auf die Entwicklung von einfach anzuwendenden Verteidigungsmaßnahmen, um Sicherheit und Verfügbarkeit des Internets sicherzustellen.

Die Forscher des Fraunhofer SIT untersuchen Sicherheitslücken in Standards und im Design der eingesetzten Systeme und Dienste. Wir befassen uns mit Fehlern und Hindernissen bei der Anwendung von Kryptografie. Dies umfasst unter anderem:

Schutz vor Denial of Service-Angriffen (DoS):

DoS-Angriffe stellen eine äußerst kritische Bedrohung für die Stabilität des Internets dar. Sie werden genutzt, um Zensur auszuüben, Wettbewerber auszustechen und sind eine Waffe in der Cyber-Kriegsführung zwischen Staaten oder Gruppen. Wir entwerfen und entwickeln einfach anzuwendende und wirkungsvolle Mittel zum Schutz vor DoS-Angriffen.

Erkennung von Malware und zielgerichteten Attacken (Advanced Persistent Threats – APT):

Ein großer Teil der mit dem Internet verbundenen Computer ist mit Schadsoftware infiziert. Mittels dieser Malware können Angreifer an sensible Nutzerdaten gelangen, Kommunikation abhören oder kompromittierte Rechner für DoS-Angriffe nutzen. Wir entwickeln netzwerkbasierte Erkennungstechniken für Schadsoftware.

Entwurf und Anwendung von Verschlüsselungssoftware:

Verschlüsselung in Internetsysteme zu integrieren ist kompliziert. Das Design und die Anwendung von Schutzmaßnahmen erfordert ein Verständnis der Architektur der Internet-Infrastruktur. Zudem kann Verschlüsselung auch das Sicherheitsniveau herabsetzen, wenn sie fehlerhaft eingesetzt wird. Wir benutzen Internet-Messdaten, um auf die Struktur und Konfiguration von internetbasierten Netzwerken und Services schließen zu können. Wir passen kryptografische Systeme an, damit sie mit den existierenden Systemen kompatibel sind.

Voice over IP (VoIP) und mobile Kommunikation:

Telefonie wird zunehmen über IP-Netzwerke gesteuert. Das Abhören von Telefongesprächen schadet der Privatsphäre und der Sicherheit von Individuen, Organisationen und Regierungen. Wir entwickeln Sicherheitsmechanismen für VoIP und mobile Kommunikation. Wir finden aktuelle Angriffe und zeigen auf, wie man sich dagegen schützen kann.