Im Rahmen der ICICS 2021 wurde das Paper „CySecAlert: An Alert Generation System for Cyber Security Events Using Open Source Intelligence Data“ auf der Konferenz vorgestellt. Die International Conference on Information and Communications Security (ICICS) wurde 1997 ins Leben gerufenen, um Personen aus verschiedenen Bereichen der Informations- und Kommunikationssicherheit zusammen zu bringen und deren Gedankenaustausch zu fördern.
Der rechtzeitige Erhalt relevanter Informationen über mögliche Cyber-Bedrohungen, Angriffe und Datenschutzverletzungen ist entscheidend für eine frühzeitige Reaktion. Auf der sozialen Medienplattform Twitter existiert eine aktive Cybersicherheitsgemeinschaft. Somit ist Twitter eine wichtigste Informationsquellen für IT-Sicherheitsexpert*innen. Diese Aktivitäten der Cybersicherheitsgemeinschaft auf Twitter werden häufig manuell von Sicherheitsexpert*innen, wie z. B. Computer Emergency Response Teams (CERTs), überwacht.
Um diesen Arbeitsaufwand für die Überwachung von Benutzerkonten zu minimieren, schlagen wir in unserer Arbeit ein Rahmenwerk für die rechtzeitige Erkennung neuer und relevanter Cybersicherheitsereignisse auf der Grundlage von Daten aus der Social-Media-Plattform Twitter (CySecAlert) vor. CySecAlert ist in der Lage, Tweets auf der Grundlage einer Liste vertrauenswürdiger Benutzerkonten zu sammeln, sie nach Relevanz zu filtern, sie nach thematischer Ähnlichkeit in Cluster aufzuteilen und Warnungen auszugeben, wenn ein solches Thema eine vordefinierte Signifikanzschwelle überschreitet.
Unser vorgeschlagenes System ist in der Lage, innerhalb des geforderten Zeitrahmens von 15 Minuten nahezu in Echtzeit zu arbeiten und es erkennt bis zu 93,8 % der relevanten Ereignisse bei einer Fehlalarmrate von 14,81 %. Das System zielt außerdem darauf ab, die Datenminimierung für OSINT zu unterstützen, indem es sich auf ein Netzwerk von Expert*innenkonten konzentriert. Darüber hinaus ist es für eine Expert*innengemeinschaft wie z. B. CERTs leicht zu übernehmen, schnell zu trainieren und läuft nahezu in Echtzeit.
Das Paper finden Sie hier:
- Thea Riebe, Tristan Wirth, Markus Bayer, Philipp Kuehn, Marc-André Kaufhold, Volker Knauthe, Stefan Guthe, Christian Reuter (2021). CySecAlert: An Alert Generation System for Cyber Security Events Using Open Source Intelligence Data. Information and Communications Security. doi:10.1007/978-3-030-86890-1_24 [Download PDF]