Die Fachhochschule Dortmund entwickelt eine bundesweit einzigartige Forschungsumgebung für IT-Sicherheit und digitale Forensik. Das Projekt C²PANDA (Competence Center for Packet Acquisition and Network Data Analysis) wird mit knapp 3 Millionen Euro gefördert und soll Antworten auf drängende Fragen der digitalen Sicherheit liefern.
Cloud-Dienste, Online-Banking, digitale Verwaltung – nahezu alle sensiblen Daten werden heute über Hochgeschwindigkeitsnetzwerke übertragen, die zudem immer schneller werden. Doch genau hier entsteht eine gefährliche Sicherheitslücke: „Niemand weiß derzeit, wie sich Sicherheitsmechanismen bei extrem hohen Datengeschwindigkeiten verhalten“, erklärt Prof. Dr. Daniel Spiekermann, der das Projekt C²PANDA leitet. „Das ist, als würde man eine Verkehrszählung, die in der 30er-Zone gut funktioniert, mit der gleichen Personalstärke an der Autobahn durchführen wollen.“ Prof. Spiekermann lehrt am Fachbereich Informatik der FH Dortmund.
Moderne Rechenzentren arbeiten bereits heute mit Geschwindigkeiten von 100 Gigabit – Millionen von Datenpaketen pro Sekunde. Die neue Forschungsinfrastruktur der FH Dortmund wird sogar das Achtfache dieser Geschwindigkeit erreichen können: 800 Gigabit pro Sekunde. Bei solchen Übertragungsraten versagen herkömmliche Überwachungs- und Aufzeichnungssysteme mitunter. Angriffe bleiben unentdeckt.
Spurensuche in virtuellen Welten
Erschwerend kommt hinzu: Die digitale Welt ist zunehmend virtuell. Rechner existieren nicht mehr als physische Geräte, sondern als Software-Simulationen, die per Mausklick erstellt, verschoben und wieder gelöscht werden können. „Da kann ich kein Kabel mehr einstecken, um Daten aufzuzeichnen, weil es diese Geräte gar nicht mehr physisch gibt“, erklärt Daniel Spiekermann, der vor seiner Professur bei Polizeibehörden in der digitalen Forensik tätig war.
Für die Strafverfolgung wird die Spurensicherung dadurch zum Albtraum: Wie lässt sich noch feststellen, ob ein Cyberangriff stattgefunden hat, wenn sich virtuelle Maschinen innerhalb von Sekundenbruchteilen in andere Länder verschieben lassen? Wie können Ermittler*innen den Datenfluss überwachen, wenn Täter*innen aus der Cloud agieren und mit Geschwindigkeiten arbeiten, die kein System aufzeichnen kann?
Prof. Dr. Daniel SpiekermannWelche Spuren hinterlassen Angreifer bei hohen Geschwindigkeiten überhaupt noch? Wie lassen sich Ermittlungen führen, wenn alles virtuell ist?
Genau hier setzt C²PANDA an: Die FH Dortmund baut eine bundesweit einmalige Testumgebung auf, die moderne Rechenzentren und Cloud-Infrastrukturen im Miniaturformat nachbildet – und dabei technisch bis an die Grenzen des heute Möglichen geht. Konkret seien es gerade mal drei Serverschränke, sagt Prof. Spiekermann. Doch die Technik darin habe es in sich. Die Hochleistungsserver ermöglichen eine Umgebung, in der realistische Angriffsszenarien durchgespielt und neue Analysemethoden entwickelt werden können – ohne reale Systeme zu gefährden. „Wir wollen in dieser geschützten Umgebung herausfinden: Welche Spuren hinterlassen Angreifer bei hohen Geschwindigkeiten überhaupt noch? Wie können IT-Sicherheitsfirmen feststellen, ob Daten kopiert wurden? Und wie lassen sich Ermittlungen führen, wenn alles virtuell ist?“, sagt Prof. Spiekermann.
Praxisnahe Forschung mit starken Partnern
Das Projekt wird gemeinsam mit führenden Unternehmen und Behörden umgesetzt: Das IT-Sicherheitsunternehmen G DATA Advanced Analytics aus Bochum, der Netzwerkspezialist Neox Networks, die Cybersense GmbH aus Dortmund und das Landeskriminalamt Niedersachsen bringen ihre Expertise ein und versprechen sich detaillierte Erkenntnisse.
Die Ergebnisse sollen nicht nur der Wissenschaft zugutekommen: Die Infrastruktur wird auch als Trainingsumgebung für Forensiker*innen und IT-Sicherheitsspezialist*innen genutzt. Entwickelte Methoden und Werkzeuge werden als Open-Source-Lösungen veröffentlicht, damit auch kleine und mittelständische Unternehmen von den Erkenntnissen profitieren können.
Und was bedeutet das für jede*n von uns?
Auch wenn die Technik komplex klingt – die Auswirkungen betreffen jeden: Wer Online-Banking nutzt, in der Cloud arbeitet oder E-Mails verschickt, ist auf sichere Netzwerke angewiesen. „Die meisten Menschen bekommen diesen Bereich gar nicht direkt mit, aber irgendwie nutzen ihn doch alle“, sagt Prof. Spiekermann. Mit dem Projekt schafft die FH Dortmund die Grundlagen, damit Unternehmen, Behörden und kritische Infrastrukturen auch in Zukunft vor Cyberangriffen geschützt werden können.
Das Projekt läuft bis 2028 und wird vom Land NRW mit 2,95 Millionen Euro aus dem Europäischen Fonds für regionale Entwicklung (EFRE) gefördert.