Hintergrund:
Die steigende Anzahl an Cyberangriffen, beispielsweise auf Krankenhäuser oder Strom- und Wasserversorgung resultieren darin, dass effektive Frühwarnsysteme und Reaktionsstrategien signifikant zum Schutz der Gesellschaft beitragen. Jedoch ist durch eine oft unübersichtliche Informationslage das Erstellen eines verlässlichen Lagebilds, das Ableiten von Handlungsempfehlungen und eine adressatengerechte Kommunikation sogar für Experten mit großen Herausforderungen verbunden.
Zentrale Forschungsfrage:
Wie können neue Strategien und Technologien für die Analyse und Kommunikation eines Cyber-Lagebilds aussehen?
Forschungsziel:
Ziel ist es, neue Strategien und Technologien für die Analyse und Kommunikation eines Cyber-Lagebilds zu erforschen. Es wird ein Demonstrator entwickelt, der Daten unterschiedlicher Quellen sammelt, diese auf ihre Glaubwürdigkeit hin überprüft und hinsichtlich ihres Informationsgehalts priorisiert. Diese Automatisierung ermöglich es Sicherheitsvorfälle effizienter zu erkennen, analysieren und zielgruppengerecht zu kommunizieren. Das Projekt wird durch Computer Emergency Response Teams als Anwender unterstützt, da sie als zentrale Anlaufstelle für die Bewertung der Sicherheitslage und die Information der verschiedenen Akteure verantwortlich sind.