Cybersicherheit: Forschung und Lösungen gegen neue digitale Angriffe - wissenschaft.de | Bild der Wissenschaft
Technik & Digitales
Cybersicherheit: Forschung und Lösungen gegen neue digitale Angriffe
Angriffe auf Netzwerke, Infrastrukturen und Datenbestände gehören zum Alltag von Unternehmen, Behörden und Forschungseinrichtungen. Informationssysteme müssen laufend neu abgesichert werden, da Angreifer Methoden und Angriffsmittel stetig anpassen. Damit entstehen technische, organisatorische und personelle Anforderungen, die in der Forschung gezielt untersucht und durch praxistaugliche Schutzmodelle ergänzt werden.
Warum sich Bedrohungsszenarien laufend verändern
Cyberangriffe erfolgen zunehmend automatisiert und mit hoher Präzision. Besonders gezielte Formen wie sogenannte Advanced Persistent Threats (APT) nutzen langfristig angelegte Kampagnen, um Schwachstellen systematisch auszunutzen. Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) bleibt die Lage angespannt. Insbesondere Schadsoftware, Ransomware und Social Engineering gehören zu den meistverwendeten Methoden.
Ein wachsendes Problem stellt der wirtschaftlich organisierte Cybercrime-Sektor dar. Kriminelle Akteure entwickeln Angriffsmodelle, die sich gezielt an kleinen und mittleren Unternehmen oder Institutionen orientieren. Neben technischen Hintertüren spielen dabei auch menschliche Fehler eine Rolle, etwa durch manipulierte E-Mails oder manipulierte Softwareupdates. Der Stärkung technologischer Kompetenzen im Bereich Cybersecurity kommt deshalb eine besondere Rolle zu.
Wie deutsche Forschungseinrichtungen neue Schutzmodelle entwickeln
In Deutschland arbeiten mehrere Institute an der systematischen Weiterentwicklung von Cybersicherheit. Die Vorhaben reichen von Grundlagenuntersuchungen bis zu konkreten industriellen Anwendungen.
Beispiele aus der aktuellen Forschungslandschaft:
CISPA Helmholtz-Zentrum für Informationssicherheit analysiert im Rahmen seiner Forschung systematische Schwachstellen in Softwarearchitekturen und untersucht vertrauenswürdige KI-Modelle, die Manipulationen erkennen sollen.
ATHENE – das nationale Forschungszentrum für angewandte Cybersicherheitsforschung – entwickelt Lösungen zur Absicherung von Identitäten, Kommunikation und kritischen Infrastrukturen. Inzwischen gibt es zudem eine Zusammenarbeit des ATHENE mit dem DFKI (Deutsches Forschungszentrum für Künstliche Intelligenz), um Kompetenzen zu bündeln.
Das Nationale Koordinierungszentrum für Cybersicherheit (NKCS) begleitet Antragsteller bei EU-weiten Förderprojekten und unterstützt Konsortien aus Forschung und Wirtschaft.
Das Bundesministerium für Bildung und Forschung bündelt zentrale Aktivitäten im Rahmen der „Agenda Cybersicherheitsforschung“. Ziel ist, technische Souveränität auszubauen und gleichzeitig Transferstrukturen in die Anwendung zu stärken.
Mehr aus Technik & Digitales
Weitere aktuelle Artikel aus der Rubrik Technik & Digitales.
Welcher Burger hat die optimale Kombination von Geschmack, Nährstoffen und Nachhaltigkeit? Eine künstliche Intelligenz hat dazu neue Rezepte geliefert.
Welche Schutzmechanismen derzeit eingesetzt werden
Cyberangriffe lassen sich technisch und organisatorisch abwehren. Der wirksamste Ansatz ist eine abgestufte Architektur, die verschiedene Schutzebenen integriert.
Technische Sicherheitsvorkehrungen
Firewalls, Netzwerksegmentierung, Zwei-Faktor-Authentifizierung und aktuelle Verschlüsselungsstandards bilden das technische Fundament. Ergänzt werden sie durch Anomalieerkennung, Schwachstellenmanagement und regelmäßige Softwareaktualisierungen.
Mitarbeitersensibilisierung und klare Zuständigkeiten
Fehlverhalten von Nutzern gehört zu den häufigsten Einfallstoren. Schulungsprogramme, klare Prozesse und transparente Reaktionspläne verringern Risiken und verbessern die interne Kommunikation bei Vorfällen.
Überwachung und Echtzeiterkennung
Monitoring-Systeme registrieren untypisches Verhalten automatisiert. In Verbindung mit künstlicher Intelligenz entstehen neue Analyseverfahren, die Angriffsversuche in kurzer Zeit erkennen und melden.
Reaktion und Wiederherstellung
Die professionelle Bewältigung eines Cyberangriffs setzt technische Expertise und schnelle Koordination voraus. Externe Dienstleister bieten für diesen Zweck Lösungen wie etwa einen spezialisierten Incident Response Service, der Unternehmen im Ernstfall unterstützt. Dazu gehören Sofortmaßnahmen zur Begrenzung des Schadens, Ursachenanalyse und die Wiederherstellung der Systeme unter forensischer Dokumentation.
Wie aktuelle Forschungsprojekte Angriffserkennung beschleunigen
Forschungseinrichtungen testen derzeit den Einsatz lernender Systeme zur Angriffsprävention. Am Helmholtz-Zentrum CISPA laufen Experimente mit KI-Modellen, die verdächtige Netzwerkaktivitäten automatisch klassifizieren. Das Projekt „PHOENI2X“ entwickelt ein Reaktionssystem, das Sicherheitsprozesse vollständig automatisiert und auf Bedrohungen in Echtzeit reagiert. Dabei kommen sogenannte orchestrierte Entscheidungsalgorithmen zum Einsatz, die Sicherheitsprozesse dynamisch anpassen.
Weitere Entwicklungen betreffen die Analyse von „Zero-Day“-Schwachstellen. Hier entstehen Verfahren, mit denen sich Sicherheitslücken identifizieren lassen, bevor diese öffentlich dokumentiert oder aktiv ausgenutzt werden. Forschungskooperationen mit Industriepartnern verbessern dabei die Anwendbarkeit der entwickelten Methoden.
Was Unternehmen konkret umsetzen können
Schutzmaßnahmen gegen Cyberangriffe erfordern kontinuierliche Anpassung. Neben technischen Lösungen sind proaktive organisatorische Entscheidungen entscheidend. Dazu gehören:
Regelmäßige Risikoanalysen, die technische Infrastruktur und Geschäftsprozesse gleichermaßen berücksichtigen.
Verbindliche Notfallpläne, die Kommunikationsabläufe und Wiederherstellungsschritte genau definieren.
Zusammenarbeit mit zertifizierten Sicherheitsdienstleistern, die auch bei schwerwiegenden Vorfällen Unterstützung leisten können.
Audits und Testszenarien, um bestehende Sicherheitsmaßnahmen regelmäßig zu überprüfen.
Die Integration spezialisierter Partner ist sinnvoll, wenn Angriffe umfassende Auswirkungen haben oder die interne IT-Struktur auf eine solche Reaktion nicht vorbereitet ist. Im Ernstfall lässt sich durch externe hochspezialisierte Teams der Schaden begrenzen und die Ursachen professionell dokumentieren.
Energiereiche exotische Elementarteilchen könnten helfen, Zollkontrollen in Häfen und an Flughäfen zu verbessern.
Technik & Digitales
KI-Griefbots: Wie wir mit den Toten sprechen
2. Juli 2026
Dank KI-Apps können wir mit Verstorbenen sprechen – eine digitale Nachbildung des Toten macht es möglich. Doch wie wirken solche „generativen Geister“ auf die…
Technik & Digitales
Sonnenlicht macht Plastikmüll zu „grünem“ Wasserstoff
30. Juni 2026
Ein experimenteller Solarreaktor erzeugt aus Abfällen Wasserstoff und nützliche Chemikalien. Erste Tests unter freiem Himmel verliefen vielversprechend.