**Cyber Threat Observatory: Anwendung zur Erfassung, Analyse und Kommunikation der Cyberlage mit Best-Paper-Award der CHI-Konferenz (CORE-A*) ausgezeichnet**

Die Publikation „‘We Do Not Have the Capacity to Monitor All Media’: A Design Case Study on Cyber Situational Awareness in Computer Emergency Response Teams“ von Dr. Marc-André Kaufhold, Dr. Thea Riebe, Markus Bayer und Professor Dr. Dr. Christian Reuter aus dem Fachgebiet Wissenschaft und Technik für Frieden und Sicherheit (PEASEC) der TU Darmstadt wurde auf der internationalen Top-Konferenz (CORE-A*) der Mensch-Computer-Interaktion ACM Conference on Human Factors in Computing Systems (CHI) mit dem Best Paper Award ausgezeichnet.

Vorstellung des Cyber Threat Observatory in der Dokumentation „Deutschland im Ernstfall: Wie schützen wir unsere Infrastruktur?“ (ARD Wissen)

Situationsbewusstsein im Cyberraum

Die Zunahme komplexer Cyberangriffe auf Bürger:innen, Kritische Infrastrukturen sowie Unternehmen verdeutlichen die Verletzbarkeit der Gesellschaft und Informationsinfrastruktur. Neben Technologien zur Informations- und IT-Sicherheit braucht es Frühwarnsysteme und Reaktionsstrategien zur Stärkung der zivilen Sicherheit. Sogenannte Computer Emergency Response Teams (CERTs) und IT-Sicherheitsbeauftragte sind die zentrale Anlaufstellen für präventive und reaktive Maßnahmen bei IT-Sicherheitsvorfällen. Aufgrund der unübersichtlichen Informationslage bei Cyberangriffen ist die Auswertung und zielgruppengerechte Aufbereitung für diese Teams eine große Herausforderung.

Das von Bundesministerium für Bildung und Forschung (BMBF) geförderte und von PEASEC/TU Darmstadt koordinierte Projekt CYWARN (2020-2024) verfolgte daher das Ziel, CERTs durch neue Technologien bei der Erfassung, Analyse und Kommunikation des Cyber-Lagebilds zu unterstützen. In Zusammenarbeit mit dem Hessen CyberCompetenceCenter (Hessen3C) sowie weiteren Forschungs- und Entwicklungspartnern entstand eine neuartige, webbasierte Anwendung, welche die automatisierte Sammlung öffentlicher Daten, eine interaktive Datenauswertung und die Kommunikation von Warnmeldungen ermöglicht. Akzeptanz und Gebrauchstauglichkeit wurden bei der Entwicklung ebenso berücksichtigt wie ethische, rechtliche und soziale Rahmenbedingungen.

Entwicklung gebrauchstauglicher Lösungen

Die nun ausgezeichnete Publikation fasst den Designprozess des in den Projekten entstandenen „Cyber Threat Observatory“ wissenschaftlich zusammen. Im Rahmen einer dreijährigen Designfallstudie kombiniert die Arbeit qualitative Interviews, interaktive Workshops und szenariobasierte Evaluationen mit Sicherheitsorganisationen, um ein echtzeitbasiertes Dashboard zur Verbesserung des Situationsbewusstseins im Cyberraum (Cyber Situational Awareness) zu entwickeln. „Unter Einbezug von Künstlicher Intelligenz und Visual Analytics könnten öffentliche Daten, darunter Herstellerempfehlungen, Kompromittierungshinweise, Schwachstellendatenbanken und Posts aus sozialen Medien mit Relevanz für aktuelle Cyberbedrohungen und Sicherheitslücken in einer integrierten Ansicht gesammelt, visualisiert, gefiltert und im Hinblick auf die Glaubwürdigkeit sowie Priorität analysiert werden“, erklärt Marc-André Kaufhold, Projektleiter und Post-Doktorand bei PEASEC/TU Darmstadt.

Das Cyber Threat Observatory unterstützt die konfigurierbare Sammlung, Filterung und KI-unterstütze Analyse öffentlicher Daten (u.a. Herstellerempfehlungen, Kompromittierungshinweise, Schwachstellendatenbanken und Social Media)

Gleichzeitig wird die (inter-)organisationale Zusammenarbeit von CERTs in komplexen Schadenslagen mit einer Chatfunktion gestärkt und die zielgruppenorientierte Kommunikation von Berichten und Warnmeldungen, u.a. für Bundes- und Landesbehörden, Kleine und Mittlere Unternehmen sowie die Zivilgesellschaft, unter Zuhilfenahme von Vorlagen unterstützt. Die im Forschungsfeld der Mensch-Computer-Interaktion positionierte Studie identifiziert dazu Anforderungen für ein gebrauchstaugliches Technologiedesign und abstrahiert Designheuristiken für ein verbessertes, soziotechnisches Bedrohungs- und Missionsbewusstsein in CERTs. Die Forschung und Entwicklung wird aktuell im Nationalen Forschungszentrum für Angewandte Cybersicherheit (ATHENE) im Rahmen des Projekts „User-Centered Technology Design for Cyber Situational Awareness“ (CyAware) fortgesetzt.

Öffentliche Positionierung der Forschung

Die akademische Konferenzreihe „ACM Conference on Human Factors in Computing Systems (CHI)“ gilt allgemein als die prestigeträchtigste Konferenz auf dem Gebiet der Mensch-Computer-Interaktion. Sie wird von ACM SIGCHI, der Special Interest Group on Computer-Human Interaction, veranstaltet. Die CHI findet seit 1982 jährlich statt und zieht Tausende von internationalen Teilnehmern an. Auf der diesjährigen Konferenzaustragung (CHI 2024) wurden insgesamt 4028 Beiträge eingereicht, wovon 1060 (Annahmequote: 24,4%) für die Publikation angenommen.

Bereits im Januar 2023 wurde die im Projekt entwickelte Anwendung im Rahmen der Dokumentation „Deutschland im Ernstfall: Wie schützen wir unsere Infrastruktur?“ in der ARD ausgestrahlt. In der Pilotfolge der 45-minütigen Dokumentation „ARD Wissen“ wurde gefragt, wie stabil unsere Infrastruktur ist (ARD-Mediathek; CYWARN-Beitrag ab 40:05). Als Bestandteil der Dokumentation erläutern Dr. Marc-André Kaufhold und Professor Christian Reuter die Forschung zur automatisierten Sammlung und Auswertung öffentlicher Daten.

Weiterführende Literatur

Marc-André Kaufhold, Thea Riebe, Markus Bayer, Christian Reuter (2024) ‚We Do Not Have the Capacity to Monitor All Media‘: A Design Case Study on Cyber Situational Awareness in Computer Emergency Response Teams. Proceedings of the Conference on Human Factors in Computing Systems (CHI). doi:10.1145/3613904.3642368 (PDF)

Cyber Threat Observatory: Anwendung zur Erfassung, Analyse und Kommunikation der Cyberlage mit Best-Paper-Award der CHI-Konferenz (CORE-A*) ausgezeichnet

Cyber Threat Observatory: Anwendung zur Erfassung, Analyse und Kommunikation der Cyberlage mit Best-Paper-Award der CHI-Konferenz (CORE-A*) ausgezeichnet

**Cyber Threat Observatory: Anwendung zur Erfassung, Analyse und Kommunikation der Cyberlage mit Best-Paper-Award der CHI-Konferenz (CORE-A*) ausgezeichnet**

Situationsbewusstsein im Cyberraum

Entwicklung gebrauchstauglicher Lösungen

Öffentliche Positionierung der Forschung

Verwandte Artikel:

1

TeamDarmstadt Shines at CHI 2024: PEASEC’s Contributions Highlighted

Workshop-Einladung – Hate Speech & Cybermobbing begegnen (11. Juli 2024, TRIANGEL Karlsruhe)

Schutz von Bürgerinnen und Bürgern im digitalen Raum – PEASEC moderiert Session beim BMBF-Innovationsforum „Zivile Sicherheit“

CHI2024: Misinformation on TikTok, Cyber Situational Awareness & ICT in Activism: 3 Full-Paper accepted at Top-Conference (A*)

PEASEC auf der DRK-Fachtagung Katastrophenvorsorge in Berlin

Call for Papers: Special Issue on “Usable Safety and Security” (i-com: Journal of Interactive Media)

Blackout und Flut in der hessenschau: TU Darmstadt entwickelt Lösung zum Katastrophenschutz mit PEASEC-Beteiligung

TraCe: Ringvorlesung Gewalt als Globale Herausforderung

HiTechCampus: Cybersecurity für den Frieden