Gebrauchstaugliche Lösungen für die Cybersicherheit

Fallstudie zur Analyse der Cyberlage mit Best-Paper-Award ausgezeichnet

2024/05/16 von

Die am Fachgebiet Wissenschaft und Technik für Frieden und Sicherheit (PEASEC) der TU Darmstadt entstandene Publikation „‘We Do Not Have the Capacity to Monitor All Media’: A Design Case Study on Cyber Situational Awareness in Computer Emergency Response Teams“ wurde auf der internationalen Top-Konferenz (CORE-A*) der Mensch-Computer-Interaktion ACM Conference on Human Factors in Computing Systems (CHI) mit dem Best Paper Award ausgezeichnet.

Marc-André Kaufhold (Mitte), Projektleiter und Post-Doktorand am Informatikfachgebiet PEASEC.

Die Zunahme komplexer Cyberangriffe auf Bürger:innen, Kritische Infrastrukturen sowie Unternehmen verdeutlichen die Verletzbarkeit der Gesellschaft und der Informationsinfrastruktur. Neben Technologien zur Informations- und IT-Sicherheit braucht es Frühwarnsysteme und Reaktionsstrategien zur Stärkung der zivilen Sicherheit. Sogenannte Computer Emergency Response Teams (CERTs) und IT-Sicherheitsbeauftragte sind zentrale Anlaufstellen für präventive und reaktive Maßnahmen bei IT-Sicherheitsvorfällen. Aufgrund der unübersichtlichen Informationslage bei Cyberangriffen ist die Auswertung und zielgruppengerechte Aufbereitung für diese Teams eine große Herausforderung.

Das vom Bundesministerium für Bildung und Forschung (BMBF) geförderte und vom Fachgebiet PEASEC koordinierte Projekt CYWARN (2020–2024) verfolgte daher das Ziel, CERTs durch neue Technologien bei der Erfassung, Analyse und Kommunikation des Cyber-Lagebilds zu unterstützen. In Zusammenarbeit mit dem Hessen CyberCompetenceCenter (Hessen3C) sowie weiteren Forschungs- und Entwicklungspartnern entstand eine neuartige webbasierte Anwendung, welche die automatisierte Sammlung öffentlicher Daten, eine interaktive Datenauswertung und die Kommunikation von Warnmeldungen ermöglicht. Akzeptanz und Gebrauchstauglichkeit wurden bei der Entwicklung ebenso berücksichtigt wie ethische, rechtliche und soziale Rahmenbedingungen.

Entwicklung gebrauchstauglicher Lösungen

Die nun ausgezeichnete Publikation von Dr. Marc-André Kaufhold, Dr. Thea Riebe, Markus Bayer und Professor Christian Reuter fasst den Designprozess des in den Projekten entstandenen „Cyber Threat Observatory“ wissenschaftlich zusammen. Im Rahmen einer dreijährigen Designfallstudie kombiniert die Arbeit qualitative Interviews, interaktive Workshops und szenariobasierte Evaluationen mit Sicherheitsorganisationen, um ein echtzeitbasiertes Dashboard zur Verbesserung des Situationsbewusstseins im Cyberraum (Cyber Situational Awareness) zu entwickeln.

„Unter Einbezug von Künstlicher Intelligenz und Visual Analytics könnten öffentliche Daten, darunter Herstellerempfehlungen, Kompromittierungshinweise, Schwachstellendatenbanken und Posts aus sozialen Medien mit Relevanz für aktuelle Cyberbedrohungen und Sicherheitslücken in einer integrierten Ansicht gesammelt, visualisiert, gefiltert und im Hinblick auf die Glaubwürdigkeit sowie Priorität analysiert werden“, erklärt Marc-André Kaufhold, Projektleiter und Post-Doktorand bei PEASEC/ an der TU Darmstadt.

Gleichzeitig wird die (inter-)organisationale Zusammenarbeit von CERTs in komplexen Schadenslagen mit einer Chatfunktion gestärkt und die zielgruppenorientierte Kommunikation von Berichten und Warnmeldungen, u.a. für Bundes- und Landesbehörden, Kleine und Mittlere Unternehmen sowie die Zivilgesellschaft, unter Zuhilfenahme von Vorlagen unterstützt. Die im Forschungsfeld der Mensch-Computer-Interaktion positionierte Studie identifiziert dazu Anforderungen für ein gebrauchstaugliches Technologiedesign und abstrahiert Designheuristiken für ein verbessertes, soziotechnisches Bedrohungs- und Missionsbewusstsein in CERTs. Die Forschung und Entwicklung wird aktuell im Nationalen Forschungszentrum für Angewandte Cybersicherheit ATHENE im Rahmen des Projekts „User-Centered Technology Design for Cyber Situational Awareness“ (CyAware) fortgesetzt.

Öffentliche Positionierung der Forschung

Die akademische Konferenzreihe „ACM Conference on Human Factors in Computing Systems (CHI)“ gilt allgemein als die prestigeträchtigste Konferenz auf dem Gebiet der Mensch-Computer-Interaktion. Sie wird von ACM SIGCHI, der Special Interest Group on Computer-Human Interaction, veranstaltet. Die CHI findet seit 1982 jährlich statt und zieht Tausende von internationalen Teilnehmenden an. Auf der diesjährigen Konferenzaustragung (CHI 2024) wurden insgesamt 4.028 Beiträge eingereicht, wovon 1.060 für die Publikation angenommen wurden.

Bereits im Januar 2023 wurde die im Projekt entwickelte Anwendung im Rahmen der Dokumentation „Deutschland im Ernstfall: Wie schützen wir unsere Infrastruktur?“ in der ARD ausgestrahlt. In der Pilotfolge der 45-minütigen Dokumentation „ARD Wissen“ wurde gefragt, wie stabil unsere Infrastruktur ist (ARD-Mediathek; CYWARN-Beitrag ab 40:05). Als Bestandteil der Dokumentation erläutern Dr. Marc-André Kaufhold und Professor Christian Reuter die Forschung zur automatisierten Sammlung und Auswertung öffentlicher Daten.

Weiterführende Literatur

Marc-André Kaufhold, Thea Riebe, Markus Bayer, Christian Reuter (2024) ‚We Do Not Have the Capacity to Monitor All Media‘: A Design Case Study on Cyber Situational Awareness in Computer Emergency Response Teams. Proceedings of the Conference on Human Factors in Computing Systems (CHI).