FOR 5393 - Teilprojekt: IT-Sicherheit: Security Orchestration, Automation and Response als Sicherheitsstrategie der mittelstädtischen Digitalisierung

Grunddaten zu diesem Projekt

Art des Projektes: Teilprojekt in DFG-Verbund koordiniert an der Universität Münster

Laufzeit an der Universität Münster: 01.01.2023 - 30.09.2025 | 1. Förderperiode

Beschreibung

Die Digitalisierung stellt für Mittelstädte eine zweifache Herausforderung dar: Zum einen soll Büger*innen digitaler Zugang zu städtischen Diensten ermöglicht werden und Abläufe innerhalb der Stadt auf digitalen Wegen abgewickelt werden, zum anderen sind außerhalb von Metropolregionen die Ressourcen zur Umsetzung von Digitalisierungsvorhaben knapp. In dieser Spannung nimmt die Sicherheit der städtischen IT eine wesentliche Rolle ein, denn digitale Systeme müssen gegen Sicherheitsvorfälle geschützt sein und Bürger*innen müssen den städtischen Systemen Vertrauen entgegenbringen, um sie zu nutzen. Das Paradigma der Security Orchestration, Automation and Response (SOAR) bietet für Mittelstädte das Potential, Sicherheitsbedrohungen städtischer IT mit einer klaren Strategie sowie einem hohen Grad an Automatisierung entgegenzutreten und die knappen Ressourcen effektiv einzusetzen, z. B. im Falle von Cyberattacken oder Malware-Infektionen. Hierbei werden verstärkt Techniken des maschinellen Lernens eingesetzt, um die Infrastruktur zu schützen und Vorfälle zu erkennen. Doch die spezifischen Anforderungen und Umsetzungsmöglichkeiten für die Digitalisierung von Mittelstädten ist noch weitgehend unerforscht. Dieses Teilprojekt ist darauf ausgerichtet, diese Forschungslücke zu schließen, indem es konkret die Bedrohungslage für städtische IT-Infrastruktur ergründet, Methoden zur Erfassung gefährdeter und kritischer Systeme schafft und eine SOAR-Strategie für Mittelstädte entwickelt. Diese Strategie beinhaltet KI-gestützte Automatisierung durch maschinelles Lernen sowie Reaktionspläne für mögliche Sicherheitsvorfälle. Während sich Teile vorheriger SOAR-Strategien, etwa aus dem Logistik-Sektor, übertragen lassen, bedürfen Mittelstädte aufgrund ihrer von Unternehmen unterschiedlicher Struktur eigene, angepasste Mechanismen der IT-Sicherheit. Das Teilprojekt wird diese schließlich in einer städtischen SOAR-Plattform darstellen, um potentielle Angriffsziele sichtbar zu machen und schnelle Reaktionen unter knapper Ressourcenverfügbarkeit zu ermöglichen. Zudem gilt es, das Vertrauen in städtische IT-Systeme zu stärken und die durch SOAR erlangte Sicherheit für Verwaltungsangestellte und Bürger*innen gleichermaßen zu verdeutlichen. Das Teilprojekt leistet durch die Erforschung von SOAR-Methoden einen eigenen Beitrag zur IT-Sicherheit von Mittelstädten und integriert sich gleichzeitig in den Kontext des Gesamtprojekts, durch gemeinsame Arbeiten zur Energieinfrastruktur und städtischen Verwaltung, sowie durch Erkenntnisgewinn zu Vertrauen und Kompetenzen im Umgang mit IT-Sicherheit.

Stichwörter: Digitalisierung; IT-Sicherheit

Webseite des Projekts: https://www.digitale-mittelstadt-der-zukunft.de/de/teilprojekte/it-sicherheit

DFG-Gepris-ID: https://gepris.dfg.de/gepris/projekt/505255988

Förderkennzeichen: HU 3005/2-1 | DFG-Projektnummer: 462287308

Mittelgeber / Förderformat:

DFG - Forschungsgruppe (FOR)

Projektleitung der Universität Münster

Hupperich, Thomas

Juniorprofessur für IT-Sicherheit (Prof. Hupperich) (IT-Security)

Juniorprofessur für IT-Sicherheit (Prof. Hupperich)

Antragsteller*innen der Universität Münster

Hupperich, Thomas

Juniorprofessur für IT-Sicherheit (Prof. Hupperich) (IT-Security)

Juniorprofessur für IT-Sicherheit (Prof. Hupperich)

Mitantragsteller*innen der Universität Münster

Scholta, Hendrik

Lehrstuhl für Wirtschaftsinformatik und Informationsmanagement (Prof. Becker) (IS)

Projektbeteiligte Organisationen außerhalb der Universität Münster

Deutsche Hochschule für Verwaltungswissenschaften SpeyerDeutschland
Ruhr-Universität Bochum (RUB)Deutschland

Zugehöriges Hauptprojekt

FOR 5393: Die digitale Mittelstadt der Zukunft

Laufzeit: 01.01.2023 - 31.12.2026 | 1. Förderperiode

Gefördert durch: DFG - Forschungsgruppe

Art des Projekts: DFG-Hauptprojekt koordiniert an der Universität Münster

Publikationen der Universität Münster entstanden im Projekt

Die digitale Mittelstadt der Zukunft verstehen: Ein transdisziplinärer Forschungsrahmen Bücker, Julia; Zelinka, Jozef; Parreira do Amaral, Marcelo; Becker, Jörg; Distel, Bettina; Feldhaus, Christoph; Grundmann, Matthias; Hoffmann, Jessica; Hosseini, Henry; Hupperich, Thomas; Kersting, Norbert; Koddebusch, Michael; Koelmann, Holger; Löschel, Andreas; Maeser, Jonas; Nowak, David; Nguyen, Binh An Patrick; Rusche, Mathias; Scholta, Hendrik (2023) Münster: Selbstverlag / Eigenverlag. doi:10.17879/86988482729 Arbeitspapier / Working Paper \| Veröffentlicht
A Bilingual Longitudinal Analysis of Privacy Policies Measuring the Impacts of the GDPR and the CCPA/CPRA Hosseini, Henry; Utz, Christine; Degeling, Martin; Hupperich, Thomas (2024) In: Proceedings on Privacy Enhancing Technologies, 2024(2), 434-463. doi:10.56553/popets-2024-0058 Forschungsartikel (Zeitschrift) \| Peer reviewed \| Veröffentlicht
Who Wrote When? Author Diarization in Social Media Discussions Boenninghoff, Benedikt; Hosseini, Henry; Nickel, Robert M.; Kolossa, Dorothea (2024) In: Al-Onaizan, Yaser; Bansal, Mohit; Chen, Yun-Nung (Hrsg.), Findings of the Association for Computational Linguistics: EMNLP 2024, 15721-15734. Miami, Florida, USA: / Association for Computational Linguistics. Forschungsartikel in Sammelband (Konferenz) \| Peer reviewed \| Veröffentlicht
Privacy Policies in Medium-Sized European Town Administrations: A Comparative Analysis of English and German-Speaking Countries Hosseini, Henry (2025) In: Di Pietro, Roberto; Renaud, Karen; Mori, Paolo (Hrsg.), Proceedings of the 11th International Conference on Information Systems Security and Privacy (ICISSP), 60-71. Portugal: SciTePress. doi:10.5220/0013171800003899 Forschungsartikel in Sammelband (Konferenz) \| Peer reviewed \| Veröffentlicht

Die digitale Mittelstadt der Zukunft verstehen: Ein transdisziplinärer Forschungsrahmen Bücker, Julia; Zelinka, Jozef; Parreira do Amaral, Marcelo; Becker, Jörg; Distel, Bettina; Feldhaus, Christoph; Grundmann, Matthias; Hoffmann, Jessica; Hosseini, Henry; Hupperich, Thomas; Kersting, Norbert; Koddebusch, Michael; Koelmann, Holger; Löschel, Andreas; Maeser, Jonas; Nowak, David; Nguyen, Binh An Patrick; Rusche, Mathias; Scholta, Hendrik (2023) Münster: Selbstverlag / Eigenverlag. doi:10.17879/86988482729 Arbeitspapier / Working Paper \| Veröffentlicht
A Bilingual Longitudinal Analysis of Privacy Policies Measuring the Impacts of the GDPR and the CCPA/CPRA Hosseini, Henry; Utz, Christine; Degeling, Martin; Hupperich, Thomas (2024) In: Proceedings on Privacy Enhancing Technologies, 2024(2), 434-463. doi:10.56553/popets-2024-0058 Forschungsartikel (Zeitschrift) \| Peer reviewed \| Veröffentlicht
Who Wrote When? Author Diarization in Social Media Discussions Boenninghoff, Benedikt; Hosseini, Henry; Nickel, Robert M.; Kolossa, Dorothea (2024) In: Al-Onaizan, Yaser; Bansal, Mohit; Chen, Yun-Nung (Hrsg.), Findings of the Association for Computational Linguistics: EMNLP 2024, 15721-15734. Miami, Florida, USA: / Association for Computational Linguistics. Forschungsartikel in Sammelband (Konferenz) \| Peer reviewed \| Veröffentlicht
Privacy Policies in Medium-Sized European Town Administrations: A Comparative Analysis of English and German-Speaking Countries Hosseini, Henry (2025) In: Di Pietro, Roberto; Renaud, Karen; Mori, Paolo (Hrsg.), Proceedings of the 11th International Conference on Information Systems Security and Privacy (ICISSP), 60-71. Portugal: SciTePress. doi:10.5220/0013171800003899 Forschungsartikel in Sammelband (Konferenz) \| Peer reviewed \| Veröffentlicht