ATTRIBUT: Aufklärung von verdeckten Schadcodeangriffen im Cyber- und Informationsraum
Das von der Agentur für Innovation in der Cybersicherheit GmbH geförderte Projekt geht in die nächste Forschungsphase. Unter Leitung der Otto-von-Guericke-Universität Magdeburg konnten zusammen mit den Unterauftragnehmern Hochschule Worms, Technische Hochschule Brandenburg, Martin-Luther-Universität Halle-Wittenberg und der Hochschule für den öffentlichen Dienst in Bayern bereits vielversprechende Ergebnisse erzielt werden.
Forschungsgegenstand von ATTRIBUT ist die Aufklärung von Schadcodeangriffen, so genannter Stego-Malware, die durch verdeckte Kommunikation und steganographische Kanäle ausgeführt werden. Das Projekt zielt darauf ab, solche verdeckten Bedrohungen frühzeitig zu identifizieren und die digitalen Angriffe zuverlässig den Urhebern zuzuordnen. Hierbei werden verschiedene Trägermedien betrachtet, in denen sich der Schadcode verstecken kann, wie Bilder, Audiodaten oder Text sowie Industriesteuerprotokolle und Standard-Internetprotokolle wie dem Domain Name Service DNS. Eine der größten Herausforderungen dabei ist die enorme Vielfalt an potenziellen Versteckmöglichkeiten, die es Angreifern erlaubt, ihre Spuren auf unterschiedlichste Weise zu verschleiern.
Weitere Informationen befinden sich auch auf unserem Mastodon-Kanal.
