MonIKA - Monitoring durch Informationsfusion und Klassifikation zur Anomalieerkennung

Kurzbeschreibung

Die heutige Gesellschaft ist in hohem Maße auf sichere, insbesondere auf verlässliche und verfügbare Infrastrukturen wie das Internet angewiesen. Aus diesem Grund sind diese Infrastrukturen nach der Definition des Bundesministerium des Inneren als kritisch zu betrachten, d.h. sie haben eine wichtige Bedeutung für das Gemeinwesen, so dass deren Ausfall oder Fehlverhalten nachhaltig wirkende ökonomische Schäden und soziale Beeinträchtigungen nach sich ziehen oder andere dramatische Auswirkungen zur Folge haben kann.

Der durch das Internet ermöglichte „Cyber-Raum“ lässt sich wegen seiner globalen und autonomen Charakteristika nicht auf territoriale Grenzen beschränken und umfasst alle weltweit erreichbaren Informationsinfrastrukturen und deren Dienste. In Deutschland nutzen alle Bereiche des gesellschaftlichen und wirtschaftlichen Lebens die vom Cyber-Raum zur Verfügung gestellten Dienste und werden damit ein Teil einer zunehmend vernetzten Welt. Die Verfügbarkeit des Cyber-Raums sowie die Integrität, Authentizität und Vertraulichkeit der darin vorhandenen Dienste sind aufgrund der Relevanz für Gesellschaft und Wirtschaft eine wesentliche Grundlage zukunftsweisender Innovationen und damit wirtschaftlicher Wettbewerbsfähigkeit. Dies erfordert eine Fokussierung auf Qualitätsziele wie Wirtschaftlichkeit und Sicherheit.

Das Domain Name System oder das globale Routing stellen klassische Beispiele für kritische Internet-Infrastrukturen dar, die dezentral organisiert sind. Die koordinierte Verwendung einer Vielzahl von Internet-Endgeräten beispielsweise durch Botnetze weist ein erhebliches Schadpotential auf. Aus diesen Umständen resultiert, dass jegliche Formen von Anomalien in Internet-Infrastrukturen schwer frühzeitig zentral zu erkennen, zu erfassen und zu klassifizieren sind, um geeignet und effektiv auf die resultierende Bedrohungslage reagieren zu können.

Sowohl aufgrund der zunehmenden Komplexität und Verwundbarkeit der bereitgestellten Dienste, als auch der vielfältigen Möglichkeiten des Missbrauches, ist zukünftig ein gesamtheitlich hohes Sicherheitsrisiko zu erwarten. Dies gilt im Besonderen für das globale Umfeld des Cyber-Raums und der zugehörigen vernetzten Informationsinfrastrukturen. Von gezielt herbeigeführten Angriffen oder anderweitig verursachten Ausfällen dieser Infrastrukturen sind Staat, Wirtschaft und Gesellschaft gleichermaßen betroffen. Es ist notwendig, das resultierende Sicherheitsrisiko transparent darzustellen, um ökonomisch effizient und effektiv handeln zu können. Hierzu bedarf es rechtskonformer, dezentraler und kooperativer Verfahren, Modelle und Methoden zur Erkennung und Klassifizierung von Anomalien. Diese gilt es innerhalb des Projekts MonIKA zu entwickeln, exemplarisch zu validieren und eine adäquate systematische Risikobehandlung vorzubereiten.

Ziel des MonIKA-Projektes ist die Entwicklung wissenschaftlich fundierter Verfahren der Informationsfusion und Klassifikation, so dass einerseits rechtliche Aspekte und Datenschutz durch geeignete Aggregation, Anonymisierung und Reduzierung berücksichtigt, eine effiziente Erkennung von Anomalien aber trotzdem gewährleistet werden kann. Die Nutzbarmachung sonst nicht verwertbarer Einzeldaten und der damit zu erwartende Effizienzgewinn führt aus Sicht der MonIKA-Projektpartner zu einem hohen wirtschaftlichen Potenzial der entwickelten Konzepte und Verfahren.

Veröffentlichungen

  • Deliverable 5.2: Ausarbeitung aus der Perspektive des Datenschutzes und der Datensicherheit zur Zulässigkeit sowie zum Einsatz und zur Gestaltung von Anomalie erkennenden Verfahren in Internet-Infrastrukturen (Version 1.1)

Projektblatt

Projektstart: 1. März 2012
Projektdauer: 24 Monate
Projektende: 28. Februar 2014
Projektpartner: 4 Partner aus den Bereichen Industrie, Hochschulen und Datenschutzaufsichtsbehörden
Projektförderung: Bundesministerium für Bildung und Forschung
Projektkoordinator:      Fraunhofer FKIE, Bonn