Die Fachhochschule Dortmund entwickelt eine bundesweit einzigartige Forschungsumgebung für IT-Sicherheit und digitale Forensik. Das Projekt C²PANDA (Competence Center for Packet Acquisition and Network Data Analysis) wird mit 2,95 Millionen Euro aus dem Europäischen Fonds für regionale Entwicklung (EFRE) gefördert und soll Antworten auf drängende Fragen der digitalen Sicherheit liefern.
Sicherheitslücken bei extremen Datenraten
Cloud-Dienste, Online-Banking, digitale Verwaltung – nahezu alle sensiblen Daten werden heute über Hochgeschwindigkeitsnetzwerke übertragen, die zudem immer schneller werden.
Doch genau hier entsteht eine gefährliche Sicherheitslücke: „Niemand weiß derzeit, wie sich Sicherheitsmechanismen bei extrem hohen Datengeschwindigkeiten verhalten“, erklärt Prof. Dr. Daniel Spiekermann, der das Projekt C²PANDA leitet. „Das ist, als würde man eine Verkehrszählung, die in der 30er-Zone gut funktioniert, mit der gleichen Personalstärke an der Autobahn durchführen wollen.“ Prof. Spiekermann lehrt am Fachbereich Informatik der FH Dortmund.
Moderne Rechenzentren arbeiten bereits heute mit Geschwindigkeiten von 100 Gigabit – Millionen von Datenpaketen pro Sekunde. Die neue Forschungsinfrastruktur der FH Dortmund wird sogar das Achtfache dieser Geschwindigkeit erreichen können: 800 Gigabit pro Sekunde. Bei solchen Übertragungsraten versagen herkömmliche Überwachungs- und Aufzeichnungssysteme mitunter. Angriffe bleiben unentdeckt.
Spurensuche in virtuellen Infrastrukturen
Hinzu kommt, dass digitale Infrastrukturen zunehmend virtualisiert sind. Rechner existieren häufig nur noch als Software-Simulationen, die flexibel erstellt und verschoben werden können. „Da kann ich kein Kabel mehr einstecken, um Daten aufzuzeichnen, weil es diese Geräte gar nicht mehr physisch gibt“, erklärt Daniel Spiekermann, der vor seiner Professur bei Polizeibehörden in der digitalen Forensik tätig war.
Für die Strafverfolgung stellt das neue Herausforderungen dar. Virtuelle Maschinen können innerhalb kürzester Zeit in andere Länder verlagert werden. Ermittler:innen stehen damit vor der Frage, wie sich Angriffe nachvollziehen lassen, wenn Datenflüsse kaum noch greifbar sind.
Genau hier setzt C²PANDA an: Die FH Dortmund baut eine bundesweit einmalige Testumgebung auf, die moderne Rechenzentren und Cloud-Infrastrukturen im Miniaturformat nachbildet – und dabei technisch bis an die Grenzen des heute Möglichen geht.
Reallabor mit programmierbaren Netzwerken
Konkret seien es gerade mal drei Serverschränke, sagt Prof. Spiekermann. Doch die Technik darin habe es in sich. Die Hochleistungsserver ermöglichen eine Umgebung, in der realistische Angriffsszenarien durchgespielt und neue Analysemethoden entwickelt werden können – ohne reale Systeme zu gefährden. „Wir wollen in dieser geschützten Umgebung herausfinden: Welche Spuren hinterlassen Angreifer bei hohen Geschwindigkeiten überhaupt noch? Wie können IT-Sicherheitsfirmen feststellen, ob Daten kopiert wurden? Und wie lassen sich Ermittlungen führen, wenn alles virtuell ist?“, sagt Prof. Spiekermann.
Ein besonderer Clou sind die „programmierbaren Netzwerke“. Anstatt bei jedem Test mühsam Kabel umzustecken oder Hardware auszutauschen, lassen sich Infrastrukturen flexibel anpassen und hardwarebasierte Komponenten als Software bereitstellen. Die Forschenden können damit nicht nur festlegen, wie das Netzwerk auf bestimmte Datenpakete reagiert, sondern die Netzwerkkomponenten so umprogrammieren, dass sie auf gänzlich neue Protokolle und Anwendungen regieren.
„Übertragen auf den Straßenverkehr heißt das, wir legen nicht nur Ampelphasen und Umleitungen fest, sondern erfinden ganz neue Verkehrsschilder und definieren ihre Bedeutung“, übersetzt Prof. Spiekermann. Diese Flexibilität bildet einen wichtigen Grundstein, um Sicherheitsmechanismen der Zukunft zu erforschen.
Praxisnahe Forschung mit Partnern aus Wirtschaft und Behörden
Das Projekt wird gemeinsam mit führenden Unternehmen und Behörden umgesetzt. Beteiligt sind das IT-Sicherheitsunternehmen G DATA Advanced Analytics aus Bochum, der Netzwerkspezialist Neox Networks, die Cybersense GmbH aus Dortmund sowie das Landeskriminalamt Niedersachsen. Sie bringen ihre jeweilige Expertise ein und versprechen sich detaillierte Erkenntnisse aus der Forschungsarbeit.
Die Ergebnisse sollen nicht nur der Wissenschaft zugutekommen. Die Infrastruktur dient auch als Trainingsumgebung für Forensiker:innen und IT-Sicherheitsspezialist:innen. Zudem werden entwickelte Methoden und Werkzeuge als Open-Source-Lösungen veröffentlicht, damit auch kleine und mittelständische Unternehmen profitieren können.
Auch wenn die Technik komplex klingt – die Auswirkungen betreffen jeden: Wer Online-Banking nutzt, in der Cloud arbeitet oder E-Mails verschickt, ist auf geschützte Datenübertragungen angewiesen. „Die meisten Menschen bekommen diesen Bereich gar nicht direkt mit, aber irgendwie nutzen ihn doch alle“, sagt Prof Spiekermann. Das Projekt läuft bis 2028.
