Forschung

ASMONIA – Angriffsanalyse und Schutzkonzepte für MObilfunkbasierte Netzinfrastrukturen unterstützt durch kooperativen InformationsAustausch

Der Schutz vor Angriffen auf Telekommunikationsnetze und -Anwendungen erfordert vielfältige, im Vorfeld getroffene technische und organisatorische Maßnahmen. Dies betrifft das Zusammenspiel unterschiedlicher technischer Komponenten, Endgeräte, Protokolle, Server und Tools in den Zugangsnetzen. Es betrifft gleichermaßen aber auch die netzübergreifende Zusammenarbeit beteiligter Organisationen wie Netzbetreiber, Hersteller, Service Provider und Behörden, sowie die Nutzer von IT-Anwendungen dieser Telekommunikationsnetze.

Wie die Cyberwar-Ereignisse und der iPhone-Wurm grundsätzlich aufzeigen, besteht ein Bedarf für auf die Erfordernisse des Telekommunikationsbereichs abgestimmte Schutzkonzepte und übergreifende Frühwarnungen. Zusätzlich werden aufgrund der stark wachsenden Verwendung von Datenanwendun­gen auf heutigen mobilen Endgeräten, die Bedrohungen der Mobilfunknetze durch nicht-vertrauens­würdige Datenanwendungen weiter zunehmen. Gleichzeitig werden Mobilfunknetze immer vielfältiger eingesetzt (öffentlich/nicht-öffentlich), technisch heterogener (3G, 4G, non-3G und zukünftige Generationen) und durch ihre gegenseitige Vernetzung auch komplexer (Roaming, Interworking). Dieser Trend wird sich in Zukunft verstärkt fortsetzen, begünstigt durch die wachsende Anzahl heterogener Funk­schnittstellen auf einem typischen Endgerät sowie die zunehmende Verwendung von verschie­densten Applikationen, deren Gutartigkeit und Integrität nicht von vornherein gewährleistet ist.

Das übergeordnete Ziel von ASMONIA ist es, ein ganzheitliches Sicherheitskonzept für mobile Netzinfra­strukturen zu erarbeiten, das sich aus den in verschiedener Hinsicht wachsenden Anforderungen dieser Netze ergibt. Dazu sollen Lösungen für den Integritätsschutz und Angriffs­erkennung integriert werden, die Eigenschaften elastischer Systeme wie Cloud Computing nutzen und insgesamt Verfahren zum kooperativen Informationsaus­tausch als integrative Komponente wirksam werden lassen. Dies soll letztendlich zu einer deutlichen Ver­besserung des Sicherheitsniveaus von IKT-Netzen führen. ASMONIA wird im Rahmen des Arbeitsprogrammes IT-Sicherheitsforschung des Bundesministeriums für Bildung und Forschung (BMBF) gefördert.

Die Aufgaben von Fraunhofer AISEC umfassen u.a.:

  • Gefährdungsanalyse von Mobilfunknetzen und mobilen Endgeräten
  • Ganzheitliche und kooperative Schutzkonzepte
  • Schutz der Integrität von Netzkomponenten
  • Einsatz elastischer Systeme als wesentliche Komponente des Schutzkonzeptes
  • Verfahren zur Angriffserkennung und -bewertung

Weiterführende Links