ATHENE-Projekte mit Beteiligung der Goethe-Universität
ABC New Directions
Die Bereitstellung von Kryptographie im Internet ist nach wie vor eine große eine Herausforderung. Die bestehenden Mechanismen sind manuell, dadurch teuer und anfällig für Fehlkonfigurationen. Zudem muss der kryptographische Mechanismus von Sender und Empfänger gleichermaßen eingesetzt, was sich in der Realität nur sehr schwer bewerkstelligen lässt. Im Projekt „ABC New Direction“ beschäftigen sich die Wissenschaftler*innen mit diesen Herausforderungen und bieten Lösungsansätze für einen frühzeitigen Einsatz kryprographischer Mechanismen im Internet.
Active Cyber Defense
Ziel des Projektes ist es, Angriffe auf Internet-Infrastrukturen proaktiv zu verhindern und laufende Cyberattacken zu blockieren. Dazu untersucht das Forschungsteam, welche Angriffe aktiv und proaktiv abgewehrt werden können. Die Aktivitäten konzentrieren sich dabei auf verbreitete Bedrohungen wie Denial of Service, Traffic Hijacks, Ransomware und Phishing-Angriffe. Für jede Technik werden potenzielle Auswirkungen simuliert, um die Wirksamkeit der Blockade-Maßnahmen zu überprüfen und die Techniken zu optimieren. Untersucht werden die Techniken auch im Hinblick darauf, wie sie sich in der Realität einsetzen lassen: Ist etwa eine Zusammenarbeit mit Dritten, wie Registrierstellen oder Internetdienstanbietern (ISPs) notwendig? Wie lassen sich Abwehrmaßnahmen länderübergreifend effektiv gestalten?
CRYPTOECONOMICS – Cryptography and Game Theory for Decentralized Exchanges
Die Bedeutung von Blockchains hat in den letzten zehn Jahren deutlich zugenommen. Blockchains der zweiten Generation bieten eine verteilte, vertrauenswürdige Datenverarbeitungsplattform, die für jedermann öffentlich zugänglich ist, und auf der dezentrale Anwendungen ausgeführt werden können. In dem Zuge gewinnt auch das dezentrale Finanzwesen (DeFi) immer mehr an Bedeutung, denn es bietet eine deutlich günstigere und effizientere Alternative für klassische Finanzprodukte (z.B. Kredit- oder Handelsplattformen).
Im Rahmen der Forschungsarbeiten im Projekt „CRYPTOECONOCMICS“ sollen einige der Hauptmängel des derzeitigen Stands der Technik bei der Entwicklung von Protokollen für das dezentrale Finanzwesen behoben und die zugrundeliegende Blockchain-Infrastruktur für den Betrieb von DeFi-Anwendungen robuster gemacht werden.
LegRes – Legal Framework for Offensive Cybersecurity Research
Um Systeme besser schützen zu können, betreiben Wissenschaftler*innen oft auch offensive Cybersicherheitsforschung, bei der sie sich in die Denk- und Handlungsweise von Angreifenden versetzen. Doch welche gesetzliche Bestimmungen und rechtliche Regelungen müssen sie bei ihrer Forschung beachten? Das ATHENE-Projekt "Rechtsrahmen für offensive Cybersicherheitsforschung (LegRes)" gibt ihnen Antworten und unterstützt sie bei der Klärung von Rechtsfragen im Zusammenhang mit ihrer Cybersicherheitsforschung.
PADAM – Privacy-Aware Domain-Adaptive Medical NLP
In dem Projekt "PADAM – Privacy-Aware Domain-Adaptive Medical NLP" untersuchen die Wissenschaftler*innen End-to-End-Workflows für Forschende, die mit klinischen Daten wie Transkripten von Arzt-Patienten-Interviews und anderen elektronischen Gesundheitsdaten unter Einhaltung der deutschen Datenschutzgesetze und der GDPR arbeiten.
P@L - Privacy at Large
Neue Geschäftsideen eröffnen oft auch neue Chancen und bringen die Gesellschaft voran. Bei der Konzeption und Implementierung neuer Technologien besteht jedoch auch die Gefahr -- nicht zuletzt aus Unwissenheit -- gegen geltendes Datenschutzrecht zu verstoßen. Mit ihren Arbeiten im Projekt "Privacy at Large" wollen die Forschenden den datenschutzrechtlichen Status quo bei der Erforschung, Entwicklung und Nutzung neuer Technologien verbessern und Unternehmen, Institutionen und den Staat in die Lage versetzen, datenschutzkonforme IT aktiv zu fördern.
Research Platform Internet Security
Um Fehlkonfigurationen und Schwachstellen des Internets verstehen zu können, muss man Einblick in die Internet-Kernprotokolle erhalten. Dafür sind Tools notwendig, die bedienerfreundlich sind und eine gewisse Usability, wie Versuchswiederholungen oder eine einfache Erstellung von Statistiken und Auswertungen ermöglichen. Die derzeit zur Verfügung stehenden Tools erfüllen diese Kriterien oft nicht. Ziel des Projektes „Research Platform Internet Security“ ist daher, Tools für die automatisierte, wiederholende Datenerfassung und -analyse zu entwickeln, mit denen Einblicke in die Internet-Infrastruktur gewonnen werden können.
Routing Security
Die Internet-Infrastruktur ist extrem anfällig für Angriffe. Im Projekt „Routing Security“ werden neue Sicherheitsmechanismen entworfen und möglicherweise bestehende Angebote erweitert, um die Lücken in den aktuellen Standards und Implementierungen zu schließen. Die Untersuchungen in diesem Projekt konzentrieren sich hauptsächlich auf drei Kernprotokolle des Internets: BGP, DNS und NTP.
SecScan
Ungepatchte und veraltete Systeme sind Haupteinfallstore in IT-Netzwerke. Die Forschung zeigt, dass die meisten der bei Angriffen ausgenutzten Schwachstellen bekannt sind und ein großer Teil der Netzwerke aufgrund ungepatchter Systeme anfällig ist. Grund dafür ist unter anderem, dass es nur wenige automatisierten Tools gibt, die kontinuierliche und regelmäßige Sicherheitsmessungen der digitalen Dienste durchführen. In dem Projekt „SecScan“ geht das Forscherteam Fragen nach wie: Wie sicher ist mein Netzwerk? Welche Geräte habe ich in meinen Netzwerken? Ist alles gepatcht?
Security of Critical Infrastructures
Die Sicherheit der Kritischen Infrastruktur ist für unser öffentliches und privates Leben von großer Bedeutung. Eine Beeinträchtigung oder gar ein Ausfall von kritischer Infrastruktur kann nachhaltig wirkende Versorgungsengpässe und erhebliche Störungen der öffentlichen Sicherheit nach sich ziehen. In dem Projekt „Security of Critical Infrastructures“ werden Erkenntnisse über die operative Technologie (OT) zusammengetragen, die in Bereichen der kritischen Infrastruktur, wie z. B. im Energiesektor, im Gesundheitswesen oder in der Telekommunikation eingesetzt werden.
Systematic Privacy for Large, Real-life and Processing Systems
Eine Fülle digitaler Dienste (z. B. soziale Medien, Telemedizinanwendungen und Online-Banking) ist Teil unseres täglichen Lebens geworden. Der Input für viele dieser Dienste sind personenbezogene Daten, die manchmal ausdrücklich und wissentlich von einer Person zur Verfügung gestellt werden, manchmal aber auch implizit oder sogar ohne das Wissen oder die Zustimmung der Person in großen Datenverarbeitungssystemen gesammelt werden. Das Datenschutz- und IT-Sicherheitsrecht rücken hierbei in den Vordergrund. Das Projekt "Systematic Privacy for Large, Real-life and Processing Systems" widmet sich dieser ganzheitlichen Aufgabe aus rechtlicher Sicht.