Active Cyber Defense

Ziel des Projektes ist es, Angriffe auf Internet-Infrastrukturen proaktiv zu verhindern und laufende Cyberattacken zu blockieren. Dazu untersucht das Forschungsteam, welche Angriffe aktiv und proaktiv abgewehrt werden können. Die Aktivitäten konzentrieren sich dabei auf verbreitete Bedrohungen wie Denial of Service, Traffic Hijacks, Ransomware und Phishing-Angriffe. Für jede Technik werden potenzielle Aus­wirkungen simuliert, um die Wirksamkeit der Blockade-Maßnahmen zu überprüfen und die Techniken zu optimieren. Untersucht werden die Techniken auch im Hinblick darauf, wie sie sich in der Realität einsetzen lassen: Ist etwa eine Zusam­men­arbeit mit Dritten, wie Registrierstellen oder Internetdienstanbietern (ISPs) notwendig? Wie lassen sich Abwehrmaßnahmen länderübergreifend effektiv gestalten?

Es gibt eine große Bandbreite an technologischen Lösungen für die aktive Cyberabwehr, die entwickelt werden können, um ein breites Spektrum von Angriffen zu lösen, zu entschärfen und zu verhindern. Durch solche Angriffe können großen finanzielle Schäden entstehen, aber auchReputationsverlust, Verletzung der Persönlichkeitsrechte etc. können die Folge sein. Ihnen vorzubeugen ist von entscheidender Bedeutung. Die Forschenden wollen zeigen, dass Prävention in Deutschland und auf europäischer Ebene möglich ist: sowohl technologisch, gesetzgeberisch als auch operativ.

Active Cyber Defense ist ein Projekt aus dem ATHENE-Forschungsbereich Analytics Based Computing (ABC).

Zurück zur Projektübersicht

Kontakt

Koordination

Prof. Haya Schulmann

E-Mail