CYWARN – Entwicklung von Strategien und Technologien zur Analyse und Kommunikation der Sicherheitslage im Cyberraum

Die Zunahme komplexer Cyberangriffe verdeutlichen die Verletzbarkeit der Gesellschaft und Informationsinfrastruktur. Neben Technologien zur Informations- und IT-Sicherheit braucht es Frühwarnsysteme und Reaktionsstrategien zur Stärkung der zivilen Sicherheit. Sogenannte Computer Emergency Response Teams (CERTs) sind die zentrale Anlaufstelle für präventive und reaktive Maßnahmen bei IT-Sicherheitsvorfällen. Aufgrund der unübersichtlichen Informationslage bei Cyberangriffen ist die Auswertung und zielgruppengerechte Aufbereitung für diese Teams eine große Herausforderung.

Das Projekt CYWARN verfolgt das Ziel, CERTs durch neue Strategien und Technologien bei der Erfassung, Analyse und Kommunikation des Cyber-Lagebilds zu unterstützen. Es entsteht ein Demonstrator, der die automatisierte Sammlung öffentlicher und geschlossener Datenquellen sowie eine Datenauswertung mit Glaubwürdigkeitsanalyse und Informationspriorisierung ermöglicht. Durch den hohen Grad an Automatisierung werden die Teams durch den Demonstrator darin befähigt, effizienter Cyberbedrohungen zu erkennen, zu analysieren und zu kommunizieren.

Die Ergebnisse fließen in Handlungsempfehlungen, Sensibilisierungsmaßnahmen, Lageberichte und Warnmeldungen ein, die dann von den Teams für die adressatengerechte Kommunikation mit der Bevölkerung, Behörden oder KRITIS-Betreibern verwendet werden. Akzeptanz und Anwenderfreundlichkeit werden bei der Entwicklung ebenso berücksichtigt, wie ethische, rechtliche und soziale Rahmenbedingungen. Langfristig ist ein Einsatz auch bei anderen Behörden und Organisationen mit Sicherheitsaufgaben oder Unternehmen, die ein eigenes CERT betreiben, denkbar.