Skip to main content

Logic-based Attribution and Forensics in Cyber Security

Article Category

Article available in the folowing languages:

Programm für bessere Abwehr von Cyberkriminalität

Mit einem logikbasierten Programm könnten Cyberangriffe zukünftig effizient und präzise bewertet und so die Cybersicherheit gestärkt werden.

Sicherheit

Zu Hause wie im Büro sind wir von intelligenten Geräten umgeben, die uns das Leben leichter machen sollen. Mit ihrer Hilfe können wir mit anderen in Kontakt treten, fit und gesund bleiben und effizienter arbeiten. „Konnektivität ist nicht nur im Alltag ein wichtiger Faktor, sondern auch in allen Bereichen der Wirtschaft“, sagt die Marie-Skłodowska-Curie Einzelstipendiatin für das Projekt AF-Cyber, Erisa Karafili, die derzeit als Dozentin für Cybersicherheit an der Universität Southampton im Vereinigten Königreich tätig ist. „Denken Sie nur an die Apps zur Nachverfolgung, die einige Länder entwickeln, um die Ausbreitung des COVID-19 verursachenden Virus einzudämmen." Der Nachteil einer so vernetzten Welt ist, dass wir anfälliger für Cyberangriffe werden. Durch die verstärkte Konnektivität kommt es zu einem nie dagewesenen Verlust an Privatsphäre, bei dem Daten – sogar personenbezogene Daten – ohne unser Wissen oder sogar ohne, dass wir es bemerken, gesammelt und weiterverwendet werden können. „Phänomene wie Cybermobbing und Wahlmanipulation haben gleichfalls zugenommen“ ergänzt Karafili. „Im Jahr 2015 gab es sogar einen Fall, bei dem ein Auto aus der Ferne gehackt wurde.“ Heute ist das Hauptproblem bei der Abwehr von Cyberangriffen, dass wirksame Sicherheitsmaßnahmen noch keine Priorität hatten als diese vernetzten Geräte ursprünglich entwickelt worden waren. Auch Personen bei der Nutzung dafür zu sensibilisieren, komplexere Passwörter einzurichten, keine verdächtigen E-Mails zu öffnen und keine persönlichen Informationen im Internet zu teilen, bleibt weiter eine Herausforderung.

Bessere strafrechtliche Verfolgung von Cyberkriminalität

Das Projekt AF-Cyber, das am Imperial College in London angesiedelt ist, sollte stärkere Abwehrmöglichkeiten gegen Cyberangriffe schaffen und hat dazu ein logikbasertes Analyseprogramm entwickelt. Ziel war es, die Analyse von Bewertungen und Zuordnungen von Cyberangriffen zu erleichtern. Karafili hat dazu untersucht, wie vergangene Angriffe bewertet und zugeordnet wurden. Bei einer solchen Zuordnung werden der Ausgangspunkt des Angriffs sowie der Eindringling identifiziert. Zunächst wurden alle Beweismittel kategorisiert und eine tiefgründige Analyse durchgeführt. Danach begann Karafili mit der Entwicklung eines Programms, das den Beweisführungs- und Ermittlungsprozess nachbildet, der in der Analytik typischerweise durchgespielt wird. So entstand ein logischer Denkalgorithmus, der nachfolgend auch eingesetzt, validiert und evaluiert wurde. „Während wir noch daran arbeiteten, der Analyse von Cyberangriffen Hilfsmittel an die Hand zu geben, haben wir auch andere damit zusammenhängende Probleme entdeckt und Lösungen gesucht“, sagt sie. „Zum Beispiel wollten wir die Beweismenge verringern, die in der Analyse untersucht werden müssen. Das haben wir durch eine automatische Filterung der Beweismittel erreicht. Dabei werden Kernbeweise extrahiert, mit denen in der Analyse weitergearbeitet wird.“ Datensätze für Testläufe mit dem Programm zu finden, war dabei die größte Herausforderung. „Das liegt unter anderem daran, dass die Zuordnung von Cyberangriffen ein kontroverses Thema sein kann“, erklärt sie. „Oft finden sich mehrere verschiedene Zuordnungen für ein- und denselben Cyberangriff.“ Darum konzentrierte sich Karafili in ihren Forschungsarbeiten eher auf Hilfsmittel für die Analyse. Dabei werden erfolgversprechende Ermittlungspfade vorgeschlagen, auf mögliche zentrale fehlende Beweismittel hingewiesen und mögliche Erklärungen für die vorliegenden Ergebnisse geliefert.

Das Ziel: vollständige Automatisierung

Das wichtigste Ergebnis von AF-Cyber war der erste automatisierte logikbasierte Denkalgorithmus zur Analyse und Zuordnung von Cyberangriffen. Erstmals kam hier neben formalen Analysemethoden und KI-Technologien ein soziales Modell zum Einsatz, um Ermittlungen zu Cyberangriffen zu unterstützen. Das genutzte soziale Modell hat dabei abgebildet, wie in der Analyse von Cyberkriminalität bei Ermittlungen tatsächlich vorgegangen wird. „Das Projekt hat den theoretischen Grundstein für die Entwicklung neuer Programme gelegt“, betont Karafili. „Momentan arbeite ich daran, die Technologie aus AF-Cyber in bestehende Analyseprogramme für Cyberangriffe zu integrieren.“ Karafili zufolge ist AF-Cyber in jedem Fall ein wichtiger Meilenstein auf dem Weg zu einer vollständigen Automatisierung der Analyse und Zuordnung von Cyberangriffen.

Schlüsselbegriffe

AF-Cyber, Cyberangriff, Cyberkriminalität, Konnektivität, Apps, Daten, Cybermobbing, Sicherheit, logikbasiert

Entdecken Sie Artikel in demselben Anwendungsbereich