DEFENSIVE

Datentreuhänder-Plattform zum dezentralen Austausch von IT-Sicherheitsvorfällen

Mann hält ein Tablett mit schwebender Weltkugel
Das Vorhaben beschäftigt sich mit der Entwicklung und Erprobung einer DLT-basierten Lösung für Cyber Threat Intelligence Exchange. © Adobe Stock / Suriyawut

Motivation

Bei Aufklärung und Bekämpfung von IT-Sicherheitsvorfällen ist schnelles und präzises Handeln gefragt. Weil die Verteidigung eines Systems gegen alle möglichen Angriffe ungleich komplexer ist als das Ausführen eines einzigen Angriffs, haben sich in der Praxis kooperative Ansätze etabliert. Kern dieser Ansätze ist der Informationsaustausch zur gegenseitigen Frühwarnung. Der Erfolg dieser kooperativen Frühwarnsysteme hängt dabei auch von Anreizen zum Teilen von Informationen und von der Güte der verfügbaren Informationen ab.

Ziele und Vorgehen

Im Vorhaben „Datentreuhänder-Plattform zum dezentralen Austausch von IT-Sicherheitsvorfällen (DEFENSIVE)“ wird eine Plattform zum Informationsaustausch von Sicherheitslücken konzipiert und evaluiert. Das System soll die hohen Anforderungen an Anonymität, Privatheit, Verfügbarkeit und Integrität der Daten erfüllen. Da die Bereitstellung von vertrauenswürdigen und zuverlässigen Informationen die Grundlage für schnelle und präzise Handlungsfähigkeit darstellt, wird parallel an einem Anreizsystem zur Teilnahme gearbeitet, um mit möglichst vielen validen Daten arbeiten zu können. Dazu erforschen die Projektpartner ein dezentrales Datentreuhandmodell, bei dem IT-Dienstleister, zentrale Kontaktstellen für IT-Sicherheitsvorfälle und Anwendungspartner zusammenarbeiten.

Das angestrebte Modell beinhaltet Konzepte zur Datenspeicherung und zum Datenaustausch. Als zentrale Technologie soll entweder ein Framework auf Basis der Distributed Ledger Technology (DLT) oder eine alternative dezentrale und offene Technologie verwendet werden. Die technisch garantierte Nachvollziehbarkeit und Integrität der DLT bietet gute Voraussetzungen, den Austausch sicherheitskritischer Informationen und ein passendes Anreizsystem mit Hilfe von Smart Contracts und digitalen Währungen umzusetzen.

Innovationen und Perspektiven

Durch seine dezentrale Anwendungsmöglichkeit ist das System sehr praxistauglich. Die Erforschung des DLT-basierten Anreizsystems verspricht darüber hinaus wichtige Erkenntnisse zu deren Wirkungsweise und Effizienz. Der DLT-Ansatz unterstützt zudem die Umsetzung der Schutzziele Integrität, Verfügbarkeit und Vertraulichkeit, die bisher technisch überwiegend über Vertrauen in Drittparteien garantiert wurden. So werden sichere und nachvollziehbare Austauschprozesse ermöglicht und betriebswirtschaftliche Anreize zum Austausch von Informationen geschaffen.

Dieses kooperative, anreizbasierte und dezentrale System zum Informationsaustausch kann perspektivisch in vielen Anwendungsbereichen eingesetzt werden. So kann das Vorhaben beispielsweise auch einen wichtigen Beitrag zur IT-Sicherheit kritischer Infrastrukturen leisten.