C²PANDA: Bundesweit einmalige Testumgebung an der FH Dortmund Genau hier setzt C²PANDA an: Die FH Dortmund baut eine bundesweit einmalige Testumgebung auf, die moderne Rechenzentren und Cloud-Infrastrukturen im Miniaturformat nachbildet – und dabei technisch bis an die Grenzen des heute Möglichen geht. Konkret seien es gerade mal drei Serverschränke, sagt Prof. Spiekermann. Doch die Technik darin habe es in sich. Die Hochleistungsserver ermöglichen eine Umgebung, in der realistische Angriffsszenarien durchgespielt und neue Analysemethoden entwickelt werden können – ohne reale Systeme zu gefährden. „Wir wollen in dieser geschützten Umgebung herausfinden: Welche Spuren hinterlassen Angreifer bei hohen Geschwindigkeiten überhaupt noch? Wie können IT-Sicherheitsfirmen feststellen, ob Daten kopiert wurden? Und wie lassen sich Ermittlungen führen, wenn alles virtuell ist?“, sagt Prof. Spiekermann. Programmierte Datenströme Ein besonderer Clou sind die „programmierbaren Netzwerke“. Anstatt bei jedem Test mühsam Kabel umzustecken oder Hardware auszutauschen, lassen sich Infrastrukturen flexibel anpassen und hardwarebasierte Komponenten als Software bereitstellen. Die Forschenden können damit nicht nur festlegen, wie das Netzwerk auf bestimmte Datenpakete reagiert, sondern die Netzwerkkomponenten so umprogrammieren, dass sie auf gänzlich neue Protokolle und Anwendungen reagieren. „Übertragen auf den Straßenverkehr heißt das, wir legen nicht nur Ampelphasen und Umleitungen fest, sondern erfinden ganz neue Verkehrsschilder und definieren ihre Bedeutung“, übersetzt Prof. Spiekermann. Diese Flexibilität bildet einen wichtigen Grundstein, um Sicherheitsmechanismen der Zukunft zu erforschen. Praxisnahe Forschung mit starken Partnern Das Projekt wird gemeinsam mit führenden Unternehmen und Behörden umgesetzt: Das IT-Sicherheitsunternehmen G DATA Advanced Analytics aus Bochum, der Netzwerkspezialist Neox Networks, die Cybersense GmbH aus Dortmund und das Landeskriminalamt Niedersachsen bringen ihre Expertise ein und versprechen sich detaillierte Erkenntnisse. Die Ergebnisse sollen nicht nur der Wissenschaft zugutekommen: Die Infrastruktur wird auch als Trainingsumgebung für Forensiker*innen und IT-Sicherheitsspezialist*innen genutzt. Entwickelte Methoden und Werkzeuge werden als Open-Source-Lösungen veröffentlicht, damit auch kleine und mittelständische Unternehmen von den Erkenntnissen profitieren können. Und was bedeutet das für jede*n von uns? Auch wenn die Technik komplex klingt – die Auswirkungen betreffen jeden: Wer Online-Banking nutzt, in der Cloud arbeitet oder E-Mails verschickt, ist auf sichere Netzwerke angewiesen. „Die meisten Menschen bekommen diesen Bereich gar nicht direkt mit, aber irgendwie nutzen ihn doch alle“, sagt Prof. Spiekermann. Mit dem Projekt schafft die FH Dortmund die Grundlagen, damit Unternehmen, Behörden und kritische Infrastrukturen auch in Zukunft vor Cyberangriffen geschützt werden können. Das Projekt läuft bis 2028 und wird vom Land NRW mit 2,95 Millionen Euro aus dem Europäischen Fonds für regionale Entwicklung (EFRE) gefördert. Kontakt Prof. Dr. Daniel SpiekermannFachhochschule Dortmund / Fachbereich InformatikTel.: +49 (0)231 9112 6717E-Mail: daniel.spiekermann@fh-dortmund.de Weitere Informationen unter www.c2panda.de (Website im Aufbau) Bildmaterial: Profilbild von Prof. Dr. Daniel Spiekermann (Foto: FH Dortmund / Florian Freimuth)