All Stories
Follow
Subscribe to Technische Universität Darmstadt

Technische Universität Darmstadt

Gebrauchstaugliche Lösungen für die Cybersicherheit - Fallstudie zur Analyse der Cyberlage mit Best-Paper-Award ausgezeichnet

Gebrauchstaugliche Lösungen für die Cybersicherheit

Fallstudie zur Analyse der Cyberlage mit Best-Paper-Award ausgezeichnet

Die am Fachgebiet Wissenschaft und Technik für Frieden und Sicherheit (PEASEC) der TU Darmstadt entstandene Publikation „‘We Do Not Have the Capacity to Monitor All Media’: A Design Case Study on Cyber Situational Awareness in Computer Emergency Response Teams“ wurde auf der internationalen Top-Konferenz (CORE-A*) der Mensch-Computer-Interaktion ACM Conference on Human Factors in Computing Systems (CHI) mit dem Best Paper Award ausgezeichnet.

Die Zunahme komplexer Cyberangriffe auf Bürger:innen, Kritische Infrastrukturen sowie Unternehmen verdeutlichen die Verletzbarkeit der Gesellschaft und der Informationsinfrastruktur. Neben Technologien zur Informations- und IT-Sicherheit braucht es Frühwarnsysteme und Reaktionsstrategien zur Stärkung der zivilen Sicherheit. Sogenannte Computer Emergency Response Teams (CERTs) und IT-Sicherheitsbeauftragte sind zentrale Anlaufstellen für präventive und reaktive Maßnahmen bei IT-Sicherheitsvorfällen. Aufgrund der unübersichtlichen Informationslage bei Cyberangriffen ist die Auswertung und zielgruppengerechte Aufbereitung für diese Teams eine große Herausforderung.

Das vom Bundesministerium für Bildung und Forschung (BMBF) geförderte und von PEASEC/TU Darmstadt koordinierte Projekt CYWARN (2020–2024) verfolgte daher das Ziel, CERTs durch neue Technologien bei der Erfassung, Analyse und Kommunikation des Cyber-Lagebilds zu unterstützen. In Zusammenarbeit mit dem Hessen CyberCompetenceCenter ( Hessen3C) sowie weiteren Forschungs- und Entwicklungspartnern entstand eine neuartige webbasierte Anwendung, welche die automatisierte Sammlung öffentlicher Daten, eine interaktive Datenauswertung und die Kommunikation von Warnmeldungen ermöglicht. Akzeptanz und Gebrauchstauglichkeit wurden bei der Entwicklung ebenso berücksichtigt wie ethische, rechtliche und soziale Rahmenbedingungen.

Entwicklung gebrauchstauglicher Lösungen

Die nun ausgezeichnete Publikation von Dr. Marc-André Kaufhold, Dr. Thea Riebe, Markus Bayer und Professor Christian Reuter fasst den Designprozess des in den Projekten entstandenen „Cyber Threat Observatory“ wissenschaftlich zusammen. Im Rahmen einer dreijährigen Designfallstudie kombiniert die Arbeit qualitative Interviews, interaktive Workshops und szenariobasierte Evaluationen mit Sicherheitsorganisationen, um ein echtzeitbasiertes Dashboard zur Verbesserung des Situationsbewusstseins im Cyberraum (Cyber Situational Awareness) zu entwickeln. „Unter Einbezug von Künstlicher Intelligenz und Visual Analytics könnten öffentliche Daten, darunter Herstellerempfehlungen, Kompromittierungshinweise, Schwachstellendatenbanken und Posts aus sozialen Medien mit Relevanz für aktuelle Cyberbedrohungen und Sicherheitslücken in einer integrierten Ansicht gesammelt, visualisiert, gefiltert und im Hinblick auf die Glaubwürdigkeit sowie Priorität analysiert werden“, erklärt Marc-André Kaufhold, Projektleiter und Post-Doktorand bei PEASEC/TU Darmstadt.

Gleichzeitig wird die (inter-)organisationale Zusammenarbeit von CERTs in komplexen Schadenslagen mit einer Chatfunktion gestärkt und die zielgruppenorientierte Kommunikation von Berichten und Warnmeldungen, u.a. für Bundes- und Landesbehörden, Kleine und Mittlere Unternehmen sowie die Zivilgesellschaft, unter Zuhilfenahme von Vorlagen unterstützt. Die im Forschungsfeld der Mensch-Computer-Interaktion positionierte Studie identifiziert dazu Anforderungen für ein gebrauchstaugliches Technologiedesign und abstrahiert Designheuristiken für ein verbessertes, soziotechnisches Bedrohungs- und Missionsbewusstsein in CERTs. Die Forschung und Entwicklung wird aktuell im Nationalen Forschungszentrum für Angewandte Cybersicherheit ATHENE im Rahmen des Projekts „User-Centered Technology Design for Cyber Situational Awareness“ (CyAware) fortgesetzt.

Öffentliche Positionierung der Forschung

Die akademische Konferenzreihe „ACM Conference on Human Factors in Computing Systems (CHI)“ gilt allgemein als die prestigeträchtigste Konferenz auf dem Gebiet der Mensch-Computer-Interaktion. Sie wird von ACM SIGCHI, der Special Interest Group on Computer-Human Interaction, veranstaltet. Die CHI findet seit 1982 jährlich statt und zieht Tausende von internationalen Teilnehmenden an. Auf der diesjährigen Konferenzaustragung ( CHI 2024) wurden insgesamt 4.028 Beiträge eingereicht, wovon 1.060 für die Publikation angenommen wurden. PEASEC

Weiterführende Literatur

Marc-André Kaufhold, Thea Riebe, Markus Bayer, Christian Reuter (2024) ‚We Do Not Have the Capacity to Monitor All Media‘: A Design Case Study on Cyber Situational Awareness in Computer Emergency Response Teams. Proceedings of the Conference on Human Factors in Computing Systems (CHI). doi:10.1145/3613904.3642368

Weitere Informationen: www.peasec.de/2024/situational-awareness-chi

Link zur Publikation: https://programs.sigchi.org/chi/2024/program/content/146975

Über die TU Darmstadt

Die TU Darmstadt zählt zu den führenden Technischen Universitäten in Deutschland und steht für exzellente und relevante Wissenschaft. Globale Transformationen – von der Energiewende über Industrie 4.0 bis zur Künstlichen Intelligenz – gestaltet die TU Darmstadt durch herausragende Erkenntnisse und zukunftsweisende Studienangebote entscheidend mit.

Ihre Spitzenforschung bündelt die TU Darmstadt in drei Feldern: Energy and Environment, Information and Intelligence, Matter and Materials. Ihre problemzentrierte Interdisziplinarität und der produktive Austausch mit Gesellschaft, Wirtschaft und Politik erzeugen Fortschritte für eine weltweit nachhaltige Entwicklung.

Seit ihrer Gründung 1877 zählt die TU Darmstadt zu den am stärksten international geprägten Universitäten in Deutschland; als Europäische Technische Universität baut sie in der Allianz Unite! einen transeuropäischen Campus auf. Mit ihren Partnern der Rhein-Main-Universitäten – der Goethe-Universität Frankfurt und der Johannes Gutenberg-Universität Mainz – entwickelt sie die Metropolregion Frankfurt-Rhein-Main als global attraktiven Wissenschaftsraum weiter.

www.tu-darmstadt.de

TU Darmstadt
Science Communication Centre, Abteilung Kommunikation
Karolinenplatz 5
64289 Darmstadt
 
presse@tu-darmstadt.de

Twitter: @TUDarmstadt

More stories: Technische Universität Darmstadt
More stories: Technische Universität Darmstadt
  • 12.03.2024 – 14:40

    Weiche Materie an Grenzflächen: Schwellen und Schrumpfen auf Knopfdruck

    Im Fachmagazin „Advanced Science“ beschreiben Forschende der TU Darmstadt, wie Ultraschall auf weiche Materie wirkt. Daraus ergeben sich neue medizinische und industrielle Anwendungen. In der medizinischen Diagnostik und vielen anderen technischen Anwendungen spielt Ultraschall längst eine wichtige Rolle. Doch das Potenzial der für uns nicht hörbaren ...

  • 29.02.2024 – 12:35

    Im Nanokanal wird Wärme zu Strom

    Forschende aus dem Fachgebiet Nano- und Mikrofluidik der TU Darmstadt haben einen Mechanismus entdeckt, der Abwärme geringer Temperatur in elektrischen Strom verwandelt. Welche Rolle Salze und Nanotechnik dabei spielen, beschreiben TU-Professor Steffen Hardt und sein Mitarbeiter Dr. Rajkumar Sarma jetzt im Fachmagazin „Physical Review Letters“. Die Abwärme von Industrieanlagen, Rechenzentren und Gebäuden, von Kühlschränken, Smartphones und anderen elektronischen ...