Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Ökonomische und effektive Sicherheitskonzepte

Immer wieder legen Stürme ganze Städte lahm. Erst Anfang April dieses Jahres sorgten Orkane in vielen Teilen Deutschlands für Stromausfälle. Züge standen still, Fahrstühle blieben stecken, Bildschirme in Büros wurden schwarz. Der Spuk ist zwar bei solchen Unwettern meist schnell vorbei, dennoch zeigt sich: Kritische Infrastrukturen wie Energienetze sind eine »Achillesferse« unserer modernen Gesellschaft. Effektive Sicherheitsmaßnahmen haben daher hohe Priorität. Auch in Bezug auf andere öffentliche Infrastrukturen steigen die Sicherheitsanforderungen, etwa an Flughäfen oder in Verkehrsnetzen. »Im Grunde wollen die Betreiber solcher Infrastrukturen heute zwar alle ihre Sicherheitsstandards erhöhen, um Sabotageakte oder Angriffe zu verhindern. Dabei müssen sie aber auch die Wirtschaftlichkeit von Maßnahmen im Blick haben«, beschreibt Prof. Jan Jürjens vom Fraunhofer-Institut für Software- und Systemtechnik ISST das grundsätzliche Dilemma.

 

Forscher des Dortmunder Instituts haben im EU-Projekt »SECONOMICS« gemeinsam mit internationalen Partnern ein Analysewerkzeug entwickelt, mit denen Betreiber von Infrastrukturen vorhandene und geplante Sicherheitsmaßnahmen sowohl im Hinblick auf ihre Wirksamkeit als auch auf ihre Wirtschaftlichkeit bewerten können. »Damit liefert unser System eine fundierte Entscheidungsgrundlage, um die Sicherheit im Rahmen der finanziellen Möglichkeiten optimal zu verbessern«, sagt Jürjens.

 

Ausgangsbasis ist eine individuelle Risikoanalyse der aktuellen Situation: Dazu entwickelten die Forscher vom ISST eine modellbasierte Software. Dort sind Szenarien für verschiedene Infrastrukturen hinterlegt. »Wir haben dazu auf Basis von Recherchen vor Ort sicherheitsrelevante Aspekte identifiziert und mittels mathematischer Algorithmen in Bezug zueinander gesetzt«, erklärt Jürjens. An Flughäfen fallen beispielsweise die Anzahl der Sicherheitskontrollen, das verfügbare Personal oder Regularien wie die Mitnahme von Flüssigkeiten unter sicherheitsrelevante Aspekte. Um die Analyse auf die individuelle Situation zuzuschneiden, gibt der Anwender konkrete Daten zu den einzelnen Aspekten in eine Benutzeroberfläche ein – etwa die Anzahl der Mitarbeiter an den Sicherheitskontrollen. Die Software zur Risikoanalyse erstellt anhand dieser Daten ein modellhaftes Szenario und bereitet die Ergebnisse in grafischer Form auf. Die Grafiken zeigen zum einen vorhandene Schwachstellen. Zum anderen lassen sich mit einer solchen Simulation auch geplante Sicherheitsmaßnahmen auf ihre Effektivität und Wirtschaftlichkeit überprüfen, indem der Nutzer einzelne Parameter verändert – also etwa das Personal aufstockt. Die Analyse gibt Aufschluss darüber, wie sich bestimmte Maßnahmen auf das Sicherheitsprofil auswirken würden und welche Investitionen dazu erforderlich wären.

 

Neben der intelligenten Verknüpfung der einzelnen sicherheitsrelevanten Aspekte bestand die Herausforderung für die Wissenschaflter darin, die großen und heterogenen Datenmengen zu managen. »Die Bewertung von Sicherheitsstandards umfasst in der Regel sehr viele Einzelfaktoren, die alle mit berechnet werden müssen – und das muss aus Gründen der Benutzerfreundlichkeit natürlich einigermaßen schnell gehen«, sagt Jürjens. Hier konnte das ISST seine langjährige Expertise im Bereich des Big-Data-Managements einbringen.

 

Seine Praxistauglichkeit hat das Analysewerkzeug bereits unter Beweis gestellt: In Fallstudien evaluierten die Projektpartner unter anderem ein Energieversorgungsnetz in Großbritannien, das U-Bahn-Netz in Barcelona sowie einen Flughafen in der Türkei. Außerdem kommt die Software seit längerem in der Kundenberatung beim ISST zum Einsatz. Vor kurzem erfolgte die Abschlusspräsentation des Projekts in Brüssel. Derzeit werden weitere Testszenarien vorbereitet. Im nächsten Schritt wollen die Partner ihren virtuellen Werkzeugkasten als Produkt auf den Markt bringen.

Zurück