Projekt

Förderung

Bundesministerium für Forschung, Technologie und Raumfahrt
FKZ 13N16581-13N16587
Bundesministerium Finanzen
SIFO.de
KIRAS Sicherheitsforschung
FFG Forschung wirkt

FKZ FO999902707

Das Projekt CONTAIN wird auf Österreichischer Seite innerhalb des Sicherheitsforschungsförderprogramms KIRAS durch das Bundesministerium für Finanzen (FKZ FO999902707) gefördert. Auf deutscher Seite wird das Projekt innerhalb des Programms Forschung für die zivile Sicherheit (SIFO) vom Bundesministerium für Bildung und Forschung (BMBF) (Förderkennzeichen: 13N16581-13N16587) gefördert.

Motivation

Was ist zu tun, wenn

  • …eine Ransomware ein persönliches Gerät wie ein Smartphone übernimmt?
  • …in einem Unternehmen oder einer Behörde Daten verschlüsselt werden, kritische Systeme nicht mehr verfügbar sind und Daten abfließen?
  • …Partner, Zulieferer, Behörden oder Kunden in der Wertschöpfungskette von Ransomware betroffen sind?

Nach einem Cyber-Vorfall ist der Weg zurück zur Normalität manchmal lang, kostspielig und risikoreich. Die Erwartungen an Kosten und Dauer, sowie und Technologie, Kapazitäten und Fähigkeiten sind unkonkret. Zu oft gelingt es nicht, die Daten vollständig wiederherzustellen, oder es bleibt unklar, welche Daten gestohlen wurden und welche Konsequenzen damit verbunden sind.

Eine gute Vorbereitung ist der Schlüssel dazu, um eine Krise erfolgreich zu bewältigen. Hier setzt CONTAIN an. Das CONTAIN-Rahmenwerk wird eine Ausgangsbasis für Unternehmen und Behörden in der Vorbereitung auf einen Cyber-Vorfall und seine Bewältigung sein. Mit Serious Games und Simulationen kann die Bewältigung eines Cybervorfalls konkret durchdacht werden und die Dokumentation geht in ein Drehbuch ein, das auf die spezifischen Technologien, Organisation und kritische Geschäftsprozesse in einem Unternehmen oder einer Behörde abgestellt ist. Wichtige Themen wie die Security-by-Design Lösungen, Logistik und Cloud-Dienstleistungen sowie Liquidität in der Krise werden gezielt betrachtet.

Forschung

Das Forschungsprojekt CONTAIN betrachtet drei Sicherheitsszenare

  • Ransomware auf einem persönlichen Gerät wie einem Smartphone
  • Ransomware in einem Unternehmen oder einer Behörde und
  • Ransomware in einer Lieferkette

In einem Szenar-geleiteten Prozess werden Serious Games, Simulationsmodelle und Referenzprozesse entwickelt. Themen wie Digitale Währungen und ihr Schutz vor Bedrohungen aus dem Digitalen Raum, Cloud-Dienstleistungen und ihre Rolle für die effektive Bewältigung von Krisen spielen, wie Logistikdienstleistungen sollen Secure-by-Design Prinzipien und Optionen für die Bewältigung von Bedrohungen aus dem Digitalen Raum aufzeigen.

Zielsetzung und Ergebnisse

Gesamtziel des Vorhabens CONTAIN ist die Steigerung von Effektivität und Effizienz in der Bewältigung von IT-Sicherheitsvorfällen.

Das zentrale Ergebnis ist das CONTAIN-Rahmenwerk. Es wird Referenzszenare, Policies und Prozesse sowie Werkzeuge wie Serious Games und Simulationsmodelle enthalten, um eine Organisation auf die Bewältigung von Cybervorfällen vorzubereiten.
Die Forschung zu Serious Games und Simulationen ist eine zentrale Aktivität. Drei Serious Games haben den ernsten Zweck, das Vorgehen bei der Bewältigung eines Cybervorfalls zu demonstrieren, zu trainieren, und für eine Organisation zu konkretisieren. Die Simulationen bilden Szenare ab und erlauben quantitative Bewertungen des Vorgehens und die Möglichkeit eines interaktiven Trainings.
Weitere Themen in der Forschung von CONTAIN sind der Schutz digitaler Währungen, Liquidität in der Krise und der Rolle von Cloud- und Logistikdienstleistungsunternehmen. Key Performance Indicators und eine Balanced Scorecard ermöglichen ein Management zur Vorbereitung auf die Bewältigung eines Cybervorfalls, und eine Roadmap für Auditierung und Zertifizierung trägt die Forschungsresultate in die Praxis.

Mit einer Studie Monitor und Analysen der gesellschaftlichen Dimensionen der Bewältigung von Cybervorfällen werden Bedarfe einmal von Unternehmen aber auch der Gesellschaft erhoben und in den Simulationen, den Serious Games und dem CONTAIN-Rahmenwerk berücksichtigt.
Forschungsergebnisse von CONTAIN werden in einer Toolbox unter Open-Source Lizenzen auf der Webseite von CONTAIN veröffentlicht.
Die Forschung findet in einem kontinuierlichen Dialog mit der Praxis statt, mit dem Ziel, die Gesellschaft für die Thematik der Bewältigung von Cybervorfällen zu sensibilisieren und Bedarfe zu adressieren. Zielgruppenspezifische Formate für Start-up-Unternehmen, mittelständische Unternehmen und Behörden als Bedarfsträger sowie eine Demonstrationsübung in Form einer Federated Exercise sind Kristallisationspunkte dieses Dialogs.
Die Forschungsergebnisse werden in einer großangelegten internationalen Demonstrationsübung präsentiert.