Startseite

RISKVIZ
Der Forschungsverbund beschäftigt sich mit dem Risikolagebild der industriellen IT-Sicherheit in Deutschland. Hierfür werden verschiedenste Informationen beschafft, zusammengeführt und ausgewertet. Dies ist nötig um einen möglichst genaue Risikokategorisierung vorzunehmen.

MOTIVATION
Weitgehend unbemerkt von der Bevölkerung steuern industrielle Kontrollsysteme (ICS) wichtige kritische Infrastrukturen. Um diese Systeme einfach und kostengünstig überwachen und steuern zu können, werden sie zunehmend an das Internet angeschlossen. Angreifer können solche Anlagen im Netz finden und gezielt attackieren. Bisher haben Bund, Länder und Kommunen, in denen kritische Infrastrukturen angesiedelt sind, keine geeignete Möglichkeit, das Ausmaß der Bedrohung zu erfassen und für die Betreiber transparent zu machen. Zudem sind kritische Infrastrukturen gegen Schäden durch IT-Sicherheitslücken heutzutage meist noch nicht versicherbar. Ein Grund ist, dass Versicherer und Rückversicherer den potenziell entstehenden Schaden in aller Regel nicht beziffern können. Die dafür dringend notwendige Erhebung des Ist-Zustandes scheitert bisher an geeigneter Technik und an zivilrechtlichen Haftungsrisiken bei der Suche nach Sicherheitslücken von an das Internet angeschlossenen ICS.

KONSORTIUM
Das Konsoritum besteht aus Forschungseinrichtungen sowie Unternehmen aus der Industrie. Auf Seiten der Forschung und Wissenschaft sind die Hochschule Augsburg, die Freie Universität Berlin, sowie das Brandenburgische Institut für Gesellschaft und Sicherheit vertreten. Als praxisnahe und industrielle Partner sind das Technologie Centrum Westbayern, die LEW Verteilnetz GmbH, die Genua mbh, die Koramis GmbH sowie die Munic RE AG im Konsortium.

hsa-logo BIGS_Logofu-berlinMunich-RE-logo
genuakoramistcwlewMunich-Re-logo

ZIELE UND VORGEHEN
Im Vorhaben soll zunächst eine Suchmaschine entwickelt werden, die ICS findet und Informationen zu ihnen und ihrer Bedrohungslage sammelt, ohne dabei den Betrieb dieser ICS zu stören. Diese Suchmaschine soll sowohl im Internet als auch intern in Unternehmensnetzwerken einsetzbar sein. Des Weiteren sollen Werkzeuge entstehen, um die gesammelten Informationen algorithmisch und visuell zu bewerten und daraus resultierende Erkenntnisse zu IT-Sicherheits-Schutzbedarfen effektiv zu kommunizieren. Hierzu sollen die Ergebnisse der RiskViz-Suchmaschine auch mit weiteren Daten verknüpft werden. Zu diesen Daten gehören Wirtschafts- und Branchendaten, die im Vorhaben auf ihre Relevanz für die IT-Sicherheit hin untersucht werden. Ein Ziel der Analysen ist es, gefährdete ICS entsprechenden Betreibern (Kommunen oder Unternehmen) zuzuordnen, damit diese Betreiber gewarnt werden und ihr eigenes Netzwerk schützen können. Zudem helfen die Projektergebnisse Versicherungen bei der Einschätzung des Schadenpotenzials von Cyber-Risiken. Da mittels der RiskViz-Suchmaschine sensible Daten erhoben werden, muss im Vorhaben auch geklärt werden, wer an welcher Stelle zugriffsberechtigt ist, wobei Datenschutz an erster Stelle steht.

INNOVATIONEN UND PERSPEKTIVEN
Zu den im Vorhaben RiskViz angestrebten Innovationen zählt zunächst eine neuartige Suchmaschine zum Aufspüren von ICS und zur Bewertung von Risiken, die aus ihrer Erreichbarkeit im Internet resultieren. Dabei wird sichergestellt, dass die Suche nach Sicherheitsrisiken keinerlei Schäden an den untersuchten Anlagen verursacht. Es wird im Vorhaben ein Handlungsleitfaden entwickelt, der eine verantwortungsvolle und routinemäßige Erhebung von Ist-Zuständen in Bezug auf die Sicherheit von kritischen Infrastrukturen erlaubt.

RECHTLICHE FRAGESTELLUNGEN
Im Rahmen des Forschungsvorhabens müssen vorab rechtliche Fragestellungen geklärt werden. Dies betrifft einerseits die externe Suche, welche am öffentlichen Neztwerk befindeliche Geräte scannt, sowie andererseits das Reverse Engineeren von industriellen Proktoklollen. Hierfür wurden von der Freien Universität Berlin Gutachten in Auftrag gegeben.

FÖRDERUNG
Dieses Forschungsprojekt wird durch das Bundesministerium für Bildung und Forschung sowie durch die VDI/VDE Innovation + Technik GmbH gefördert. (Förderkennzeichen: 16KIS0251K)

imagesBMBF_logo