Sicherheitslücken aufdecken und Cyber-Verbrechen aufklären

Gegen das (Cyber-) Verbrechen. Cyberkriminalität, also Delikte wie E-Mail- oder Internetbetrug, der Diebstahl von Unternehmensdaten oder der illegale Zugriff auf Firmendaten, haben sich laut des Allianz Risk Barometers 2021 weltweit zu einem der größten Sicherheitsrisiken für Unternehmen entwickelt.An der Hochschule Wismar erarbeitet ein Team aus vier Lehrstühlen (präventive) Lösungen für betroffene Einrichtungen. Mit Ihren vier Schwerpunkten schaffen es die Wissenschaftler, Sicherheitsprobleme ganzheitlich zu bearbeiten.

IT-Forensik. Prof. Raab-Düsterhöft forscht zu den Themen Datenbanken, Wissens- und Sprachverarbeitung sowie Information Retrieval. In Ihren aktuellen Projekten wird ihre Forschung für die forensische Analyse von IT-Sicherheitsvorfällen angewendet. Dazu werden große Datenmengen aus verschieden Datenquellen, wie Image-Daten von Computern und Handys, Log-Daten z.B. eines Datenbanksystems oder Daten aus sozialen Netzen miteinander verknüpft und für die Verwendung vor Gericht aufbereitet.

Netzwerksicherheit. Zum Absichern von Unternehmensnetzen müssen Provider und Administratoren viele Entscheidungen treffen, Maßnahmen planen und umsetzen. Dazu gehören eine sicherheitstechnische Analyse, die Auswahl, der Entwurf und die Implementierung geeigneter sicherheitstechnischer Mechanismen und Strategien sowie deren ständige Anpassung an veränderte Gefährdungslagen. Mithilfe eines virtuellen Hackinglabors werden typische Angriffsszenarien analysiert, Penetrationstests durchgeführt, Spuren analysiert und die Wirksamkeit von Gegenmaßnahmen verifiziert.

Biometrie. Prof. Kreuseler forscht zu biometrischen Verfahren und ihren Einsatzmöglichkeiten z.B. zur biometrischen Verifikation mittels Fingerprints oder Gesichtserkennung im Rahmen von physikalischer und logischer Zutrittskontrolle. Dabei untersucht Prof. Kreuseler insbesondere auch Sicherheitseigenschaften dieser Verfahren wie die Anfälligkeit gegen Überwindungsversuche oder Lebenderkennung mittels Methoden der künstlichen Intelligenz.

Bildverarbeitung. Manipulationen von Daten betreffen auch häufig Bilder und Videos. Prof. Litschke untersucht Inhalte von Bildern und Videos mit dem Ziel, Manipulationen automatisiert zu erkennen und diese für forensische Analysen zur Verfügung zu stellen.

Kompetenzen im Bereich der künstlichen Intelligenz und Data Science

  • Forensische Datenanalyse und IT-Sicherheit
  • Sicherheit in Netzwerken und im Cloud-Computing
  • Sicherheit von biometrischen Systemen
  • Erkennung von Manipulationen durch KI in Bildern

Ausgewählte Projekte

IT-Sicherheit

Die Sicherheit von IT-Systemen spielt in nahezu allen Lebensbereichen eine entscheidende Rolle. Durch die Sicherstellung eines hohen IT-Sicherheitsniveaus können ernsthafte Schäden durch Angriffe vermieden bzw. reduziert werden. Dies wird einerseits durch die Einrichtung von technischen und organisatorischen Sicherheitsmaßnahmen erreicht. Zum anderen können durch den Einsatz von KI Cyberangriffe frühzeitig erkannt werden, wodurch entsprechende Gegenmaßnahmen ergriffen werden können. In verschiedenen Projekten arbeitet das Team um Prof. Raab-Düsterhöft, Prof. Kreuseler und Prof. Litschke mit Firmen daran, Sicherheitslücken im Unternehmen zu erkennen und zu schließen.

Digitale Forensik

Im Bereich der IT-Forensik untersucht das Team um Prof. Raab-Düsterhöft, Prof. Kreuseler und Prof. Litschke Sicherheitsvorfälle innerhalb von IT-Systemen.  Dazu gehört auch die Feststellung der Täter durch Erfassung und Analyse digitaler Spuren, beispielsweise in Log-Dateien von Datenbanksystemen. In enger Zusammenarbeit mit BKA, LKA sowie den beteiligten Firmen werden die Vorfälle aufgedeckt. Dabei kommen sowohl klassische regelbasierte Ansätze als auch maschinelle Lernverfahren zum Einsatz.