Diese Seite verwendet Cookies. Durch klicken auf "OK" sind Sie mit der Verwendung von Cookies einverstanden. Nähere Informationen zu Cookies und unserem Datenschutz finden Sie hier.

KIRAS Sicherheitsforschung

  •  11

Ausschreibungsergebnisse nach Kalenderjahren

Ausschreibungsergebnisse nach Instrumenten / Programmlinien

Projekte der gemeinsamen deutsch- österreichischen Ausschreibung 2013

Kooperative Projekte > 2011

RSB Risikomanagement für simultane Bedrohungen

Das Ziel des Projekts ist die Entwicklung einer Methodik auf Basis der Spieltheorie für die Risiko-Analyse der Kommunikation innerhalb bzw. zwischen kritischen Infrastrukturen anhand mehrerer Security-Aspekte, welche in Wechselbeziehung zueinander stehen.

Das Risiko-Management stellt einen Kernaspekt für die Sicherheit von kritischen Infrastrukturen dar. Entsprechende Risiko-Management Tools liefern aber meist nur unzureichende Entscheidungshilfen, da die verwendeten Analysen lediglich eindimensional sind. Das bedeutet, dass Sicherheits-Kriterien zwar einzeln quantifiziert und bewertet, jedoch nicht unter Berücksichtigung wechselseitiger Abhängigkeiten optimiert werden können. So können beispielsweise die Forderungen nach hoher Geheimhaltung bei gleichzeitig hoher Verfügbarkeit zu Konflikten führen. Zurzeit existieren Regelwerke bzw. Komplett-Lösungen zur Bewertung von Kommunikationsinfrastrukturen in Form von Katalogen (z.B. der Grundschutzkatalog des Bundesministeriums für Sicherheit in der Informationstechnik – BSI) oder Software-gestützten Fragebögen. Die Analysemöglichkeiten derartiger Werkzeuge sind aber meist nur heuristischer Art und leisten oft keine befriedigende Hilfestellung für die Berücksichtigung von Abhängigkeiten zwischen verschiedenen Sicherheitszielen.
Das Ziel des Projekts ist die Entwicklung einer Methodik sowie eines Prototypen für die Risiko-Analyse von Netzwerk-Topologien innerhalb bzw. zwischen kritischen Infrastrukturen anhand mehrerer Security-Aspekte, welche in Wechselbeziehung zueinander stehen. Im Gegensatz zu anderen Methoden der Risiko-Analyse, die lediglich eine Analyse anhand eines einzigen Kriteriums erlauben, ermöglicht die neue Methodik durch den Einsatz spieltheoretischer Ansätze eine kombinierte Analyse mehrerer Aspekte, darunter insbesondere Authentifizierung, Abhör- und Ausfallsicherheit. Der spieltheoretische Ansatz erlaubt es, hierfür eine simultan optimale Infrastruktur-Nutzungsstrategie zu bestimmen, welche die Abhängigkeiten zwischen verschiedenen Sicherheitszielen berücksichtigt.
Die Methode liefert quantitative Aussagen über Risiken, die in Zusammenhang mit individuell adaptierbaren Messgrößen gebracht werden, um neben einer statistischen auch z.B. eine monetäre Abschätzung der Gefahren geben zu können. Darüber hinaus lassen sich die Ergebnisse der mathematischen Analyse eines Netzwerk-Modells optimal in bestehende Reporting-Tools integrieren, um eine kompakte Darstellung der Risiko-Situation zu erhalten.Entscheidungsprozesse betreffend die Bewertung oder den Ausbau von Sicherheitsmaßnahmen in einem bestehenden Netzwerk einer kritischen Infrastruktur werden hierdurch unterstützt.
Als Ergebnis dieses Projekts soll eine Methode zur Risikobewertung entstehen, die durch eine entsprechende Software umgesetzt wird. Dadurch wird einem Security- Verantwortlichen ein Werkzeug in die Hand gegeben, mit dem die Sicherheit eines Systems quantitativ anstatt – wie bisher – rein qualitativ erfasst werden kann.Die Methode stellt darüber hinaus eine direkte Verbindung von Security-Komponenten, sowie deren Kosten und Nutzen für die Sicherheit des Gesamtsystems dar, die monetär ausgedrückt werden können. Dies bedeutet, dass im Gegensatz zu aktuellen Methoden der Trade-off zwischen den Investitionen für Security und dem daraus resultierenden verminderten Risiko mittels konkreter Geldbeträge beziffert werden kann. Somit können das Für und Wider einer Investition im Security-Bereich unter konkreten wirtschaftlichen Gesichtspunkten gegeneinander abgewogen werden.

ProjektleiterIn
DI Dr. Stefan Schauer
AIT – Austrian Institute of Technology GmbH

Auflistung der weiteren Projekt? bzw. KooperationspartnerInnen
Alpen?Adria Universität Klagenfurt
Kontakt: DDI Dr. Stefan Rass

SiteXs Databusiness IT?Solutions GmbH
Kontakt: Stefan Heumader, B.Sc, M.Sc

Bundesministerium für Inneres
Kontakt: Dipl.Ing. Robert Gottwald, MSc

Bundesministerium für Landesverteidigung und Sport
Kontakt: Dipl.Ing. Johannes Göllner, MSc

Name des/der EinreicherIn und/oder ProjektleiterIn
DI Dr. Stefan Schauer

Lakeside B01a
9020 Klagenfurt

Tel: 050550?4055
Mobil: 0664 825 14 55
Fax: 050550?4190

E?Mail: stefan.schauer@ait.ac.at
Homepage im WWW: www.ait.ac.at