Bewilligte Projekte aus der Bekanntmachung "Zivile Sicherheit – Bedrohungen aus dem digitalen Raum"
Die Bedeutung digitaler Technologien hat in den letzten Jahren deutlich zugenommen. Dies schließt neben Informations- und Kommunikationsinfrastrukturen auch Bereiche ein, die die Versorgung der Bevölkerung mit Energie, Wasser, Lebens- und Arzneimitteln betreffen, das Gesundheitswesen, das Verkehrswesen, sowie (auch grenzüberschreitende) Produktions- und Logistikprozesse. Digitale Technologien bieten jedoch nicht nur Chancen und Möglichkeiten, sondern bergen auch ein enormes Missbrauchspotenzial. In den letzten Jahren hat nicht nur die Anzahl der Angriffe aus dem digitalen Raum, sondern auch deren Raffinesse beim Tathergang deutlich zugenommen.
Laufende Forschungsprojekte:
AeroKI: Ermittlung von Bedrohungslagen in kritischer Infrastruktur am Beispiel von Flughäfen
Förderkennzeichen 13N16630 bis 13N16633
Angriffe auf Kritische Infrastrukturen (KRITIS) können erhebliche gesellschaftliche und ökonomische Folgen haben und zugleich die Verwundbarkeit eines Landes demonstrieren. Insbesondere mögliche Cyberangriffe auf strategische Knotenpunkte wie den Frankfurter Flughafen stellen eine wachsende Bedrohung dar. Zum Schutz vor solchen Angriffen ist ein komplexes IT-Sicherheitsmanagement erforderlich, das Gefahren frühzeitig erkennt. Ziel des Vorhabens ist die Bereitstellung eines teilautomatisierten Verfahrens zur Lagebewertung der IT-Sicherheit von Kritischen Infrastrukturen.
CERES: Cybergrooming – Erforschung von Risikofaktoren, Ermittlungspraxis und Schutzmaßnahmen
Förderkennzeichen 13N16613 bis 13N16616
Mit fortschreitender Digitalisierung steigt auch das Potential den digitalen Raum für missbräuchliche Zwecke zu nutzen. So bezeichnet Cybergrooming das internetbasierte Einwirken eines Erwachsenen auf ein Kind oder einen Jugendlichen mit dem Ziel der Anbahnung eines sexuellen Kontakts. Neben mangelnden Erkenntnissen über den Phänomenbereich stellt insbesondere die Bekämpfung von behördlich nicht registrierten Fällen, dem sogenannten Dunkelfeld eine Herausforderung dar. Ziel ist es, Handlungsempfehlungen für die Praxis der Strafverfolgung und Kriminalprävention zu entwickeln.
CONTAIN: Effiziente Reaktion auf IT-Sicherheitsvorfälle in transnationalen Lieferketten
Förderkennzeichen 13N16581 bis 13N16587
Cyberbedrohungen wie Erpressung mittels sogenannter Ransomware machen vor Ländergrenzen nicht halt. Daher haben Österreich und Deutschland beschlossen, auf bilateraler Ebene gemeinsam zu forschen, um die Fähigkeiten zur schnelleren und grenzübergreifenden Reaktion auf Bedrohungen aus dem digitalen Raum zu stärken. Das Ziel des Projekts CONTAIN ist ein Rahmenwerk, das Referenzszenarien, Richtlinien und Prozesse sowie digitale Werkzeuge, wie Serious Games und Simulationsmodelle, enthält, um Organisationen auf die Bewältigung von Cybervorfällen vorzubereiten.
CyberStress: Modellbasierte Stresstests für Cybersichere Energienetze
Förderkennzeichen 13N16626 bis 13N16629
Mit der zunehmenden Nutzung erneuerbarer Energiequellen kommt es zu einer fortschreitenden Dezentralisierung der Stromerzeugung. Wie die Widerstandsfähigkeit von Stromnetzen gegen sog. verteilte Cyberangriffe ohne größere Nutzungseinschränkungen erreicht werden kann, ist mit komplexen Herausforderungen verbunden. So fehlt es beispielsweise den Netzbetreibern bisher an Erkenntnissen und Erfahrungen über modellbasierte Stresstests bei verteilten IT-Angriffen. Das Projekt CyberStress zielt darauf ab, diese Wissenslücken zu schließen. Basierend auf Konzepten aus dem Finanzsektor für systemkritische Banken soll eine allgemeine Stresstest-Methodik entwickelt werden.
CYLENCE: Strategien und Werkzeuge gegen Cybermobbing und Hassbotschaften
Förderkennzeichen 13N16636 bis 13N16638
Unter Cybermobbing versteht man das Beleidigen, Bloßstellen und Belästigen von einzelnen Personen im Internet. Hassbotschaften sind ein ähnliches Phänomen, diese beziehen sich aber auf Personengruppen. Das Projekt CYLENCE zielt darauf ab, Strategien und Werkzeuge zur medienübergreifenden Meldung, Erkennung und Bekämpfung von Cybermobbing und Hassbotschaften zu entwickeln
DeFenSIO: Sicherung der Informations- und Kommunikationsstrukturen von Hilfsorganisationen durch Kompetenzaufbau
Förderkennzeichen 13N16609 bis 13N16611
Digitale Infrastrukturen sind für Hilfsorganisationen insbesondere im Bereich der Notfall- und Katastrophenhilfe oder der medizinischen Hilfe ein zentrales Element zur Sicherstellung der Arbeitsfähigkeit. Eine besondere Herausforderung dabei ist, dass neben hauptamtlichen Mitarbeitenden auch ehrenamtlich Tätige einbezogen werden müssen. Durch neue Sicherheitskonzepte, Schulungsmaßnahmen und Prozessoptimierungen, die insbesondere die störanfällige Schnittstelle zwischen Mensch und Informationstechnik in den Blick nehmen, sollen Hilfsorganisationen widerstandsfähiger gegenüber Cybergefahren werden.
RadiGaMe: Radikalisierung auf Gaming-Plattformen und Messenger-Diensten
Förderkennzeichen 13N16591 bis 13N16598
Online Gaming-Plattformen bieten als Erlebnisraum extremistischen Interessensgruppen die Möglichkeit, Nachwuchs zu gewinnen. Die Verbreitung radikaler Ideen durch Propaganda und die aktive Rekrutierung für radikal denkende Gruppierungen geschieht dort unter Ausschluss der Öffentlichkeit. Dieser Entwicklung kann durch Früherkennung und Prävention entgegengewirkt werden. Ziel des Projekts sind geeignete und rechtskonforme Vorgehensweisen und Methoden zur Früherkennung von Radikalisierungstendenzen innerhalb geschlossener Online-Gruppen.