Erkennung und Reaktion auf Sicherheitsvorfälle
Die sich ständig weiterentwickelnde moderne Bedrohungslandschaft für IT-Systeme erfordert neue Ansätze zur Erkennung von externen Eindringlingen und Insidern. Unsere Forschung konzentriert sich auf die Entwicklung neuer Ansätze im Umgang mit solchen Bedrohungen. Da der klassische Festungsansatz der IT-Sicherheit nicht ausreicht, um solche raffinierten Angriffe zu verhindern, widmen wir unsere Forschung zusätzlich der Erkennung von Extrusionen, d.h. unerwünschtem Datenfluss nach außen. Solche Vorfälle werden meist durch Insider-Angriffe oder APTs (Advanced Persistent Threats) verursacht. Als Reaktion auf Sicherheitsvorfälle sieht unsere Forschung Selbstschutzmechanismen für autonome Systeme zur Abwehr von Angriffen vor.