Cyber Threat Observatory: Anwendung zur Erfassung, Analyse und Kommunikation der Cyberlage mit Best-Paper-Award der CHI-Konferenz (CORE-A*) ausgezeichnet
Die Publikation „‘We Do Not Have the Capacity to Monitor All Media’: A Design Case Study on Cyber Situational Awareness in Computer Emergency Response Teams“ von Dr. Marc-André Kaufhold, Dr. Thea Riebe, Markus Bayer und Professor Dr. Dr. Christian Reuter aus dem Fachgebiet Wissenschaft und Technik für Frieden und Sicherheit (PEASEC) der TU Darmstadt wurde auf der internationalen Top-Konferenz (CORE-A*) der Mensch-Computer-Interaktion ACM Conference on Human Factors in Computing Systems (CHI) mit dem Best Paper Award ausgezeichnet.
Situationsbewusstsein im Cyberraum
Die Zunahme komplexer Cyberangriffe auf Bürger:innen, Kritische Infrastrukturen sowie Unternehmen verdeutlichen die Verletzbarkeit der Gesellschaft und Informationsinfrastruktur. Neben Technologien zur Informations- und IT-Sicherheit braucht es Frühwarnsysteme und Reaktionsstrategien zur Stärkung der zivilen Sicherheit. Sogenannte Computer Emergency Response Teams (CERTs) und IT-Sicherheitsbeauftragte sind die zentrale Anlaufstellen für präventive und reaktive Maßnahmen bei IT-Sicherheitsvorfällen. Aufgrund der unübersichtlichen Informationslage bei Cyberangriffen ist die Auswertung und zielgruppengerechte Aufbereitung für diese Teams eine große Herausforderung.
Das von Bundesministerium für Bildung und Forschung (BMBF) geförderte und von PEASEC/TU Darmstadt koordinierte Projekt CYWARN (2020-2024) verfolgte daher das Ziel, CERTs durch neue Technologien bei der Erfassung, Analyse und Kommunikation des Cyber-Lagebilds zu unterstützen. In Zusammenarbeit mit dem Hessen CyberCompetenceCenter (Hessen3C) sowie weiteren Forschungs- und Entwicklungspartnern entstand eine neuartige, webbasierte Anwendung, welche die automatisierte Sammlung öffentlicher Daten, eine interaktive Datenauswertung und die Kommunikation von Warnmeldungen ermöglicht. Akzeptanz und Gebrauchstauglichkeit wurden bei der Entwicklung ebenso berücksichtigt wie ethische, rechtliche und soziale Rahmenbedingungen.
Entwicklung gebrauchstauglicher Lösungen
Die nun ausgezeichnete Publikation fasst den Designprozess des in den Projekten entstandenen „Cyber Threat Observatory“ wissenschaftlich zusammen. Im Rahmen einer dreijährigen Designfallstudie kombiniert die Arbeit qualitative Interviews, interaktive Workshops und szenariobasierte Evaluationen mit Sicherheitsorganisationen, um ein echtzeitbasiertes Dashboard zur Verbesserung des Situationsbewusstseins im Cyberraum (Cyber Situational Awareness) zu entwickeln. „Unter Einbezug von Künstlicher Intelligenz und Visual Analytics könnten öffentliche Daten, darunter Herstellerempfehlungen, Kompromittierungshinweise, Schwachstellendatenbanken und Posts aus sozialen Medien mit Relevanz für aktuelle Cyberbedrohungen und Sicherheitslücken in einer integrierten Ansicht gesammelt, visualisiert, gefiltert und im Hinblick auf die Glaubwürdigkeit sowie Priorität analysiert werden“, erklärt Marc-André Kaufhold, Projektleiter und Post-Doktorand bei PEASEC/TU Darmstadt.
Gleichzeitig wird die (inter-)organisationale Zusammenarbeit von CERTs in komplexen Schadenslagen mit einer Chatfunktion gestärkt und die zielgruppenorientierte Kommunikation von Berichten und Warnmeldungen, u.a. für Bundes- und Landesbehörden, Kleine und Mittlere Unternehmen sowie die Zivilgesellschaft, unter Zuhilfenahme von Vorlagen unterstützt. Die im Forschungsfeld der Mensch-Computer-Interaktion positionierte Studie identifiziert dazu Anforderungen für ein gebrauchstaugliches Technologiedesign und abstrahiert Designheuristiken für ein verbessertes, soziotechnisches Bedrohungs- und Missionsbewusstsein in CERTs. Die Forschung und Entwicklung wird aktuell im Nationalen Forschungszentrum für Angewandte Cybersicherheit (ATHENE) im Rahmen des Projekts „User-Centered Technology Design for Cyber Situational Awareness“ (CyAware) fortgesetzt.
Öffentliche Positionierung der Forschung
Die akademische Konferenzreihe „ACM Conference on Human Factors in Computing Systems (CHI)“ gilt allgemein als die prestigeträchtigste Konferenz auf dem Gebiet der Mensch-Computer-Interaktion. Sie wird von ACM SIGCHI, der Special Interest Group on Computer-Human Interaction, veranstaltet. Die CHI findet seit 1982 jährlich statt und zieht Tausende von internationalen Teilnehmern an. Auf der diesjährigen Konferenzaustragung (CHI 2024) wurden insgesamt 4028 Beiträge eingereicht, wovon 1060 (Annahmequote: 24,4%) für die Publikation angenommen.
Bereits im Januar 2023 wurde die im Projekt entwickelte Anwendung im Rahmen der Dokumentation „Deutschland im Ernstfall: Wie schützen wir unsere Infrastruktur?“ in der ARD ausgestrahlt. In der Pilotfolge der 45-minütigen Dokumentation „ARD Wissen“ wurde gefragt, wie stabil unsere Infrastruktur ist (ARD-Mediathek; CYWARN-Beitrag ab 40:05). Als Bestandteil der Dokumentation erläutern Dr. Marc-André Kaufhold und Professor Christian Reuter die Forschung zur automatisierten Sammlung und Auswertung öffentlicher Daten.
Marc-André Kaufhold, Thea Riebe, Markus Bayer, Christian Reuter (2024) ‚We Do Not Have the Capacity to Monitor All Media‘: A Design Case Study on Cyber Situational Awareness in Computer Emergency Response Teams. Proceedings of the Conference on Human Factors in Computing Systems (CHI). doi:10.1145/3613904.3642368 (PDF)