UPD 20/22 - 25.03.2022

Architecture-Mining: Neuer Schutz vor Cyberangriffen?

Forschende der Universität Augsburg arbeiten daran, mit dem Einsatz von KI bestehende Softwarearchitekturen in Unternehmen zu sichern.

Angriffe mit Erpressungssoftware (sog. „Ransomware“) auf Unternehmen und Privatpersonen sind an der Tagesordnung. Die Fertigungsindustrie hat hierbei ein spezifisches Problem: Die genutzte Softwarearchitektur ist meist ein über die Jahre gewachsenes, unübersehbares Netz aus Abhängigkeiten, Servern und Diensten, das Hackern mitunter Tür und Tor öffnet. Forschende der Universität Augsburg arbeiten im Rahmen des KI-Produktionsnetzwerk Augsburg im Bereich „Resiliente Werkstofftechnologien und Wertschöpfungsnetzwerke“ an Möglichkeiten, diese Sicherheitslücken zu schließen. Ihr Weg führt über die Rekonstruktion und Visualisierung gewachsener IT-Strukturen, dem sogenannten Architecture-Mining.
 

© Colourbox

Von Häusern und Softwarearchitekturen

„Stellen Sie sich eine Softwarearchitektur wie ein Haus vor: Wenn Sie einen Neubau beziehen, gibt es Pläne des Grundrisses, der Kabelverlegung, etc. Aber was, wenn Sie einen Altbau erwerben? Die Baupläne sind veraltet, Kabel liegen irgendwo in der Wand und plötzlich steht ein Dieb im Haus, der über eine Hintertür eingebrochen ist, die nirgendwo verzeichnet ist. So in etwa können Sie sich den Zustand in vielen digitalisierten Produktionslinien vorstellen“, schildert Prof. Dr. Bernhard Bauer, Professor für Softwaremethodik für verteilte Systeme und Mitglied des Direktoriums des KI-Produktionsnetzwerks an der Universität Augsburg. Hinter der Softwarearchitektur verbergen sich in der Fertigungsindustrie im Übrigen keine Wände und Türen, sondern die Gesamtheit aller digitalen Abläufe und Strukturen der Produktion: Die einzelnen Programme zur Robotersteuerung, Dienste für Bestellkunden und vielen Bereichen mehr.

Lösungsweg Architecture-Mining

Wenn in Unternehmen veraltete, unübersichtliche Softwarearchitekturen vorliegen, ist die Implementierung einer komplett neuen und damit sicheren Architektur leider nicht die Lösung: „Die bestehenden Systeme funktionieren und werden seit Jahren genutzt. Dies komplett zu erneuern, wäre schlicht nicht machbar“, erklärt Bauer. Deshalb forscht sein Team daran, alte Architekturen zu retten und vor Ransomware-Angriffen zu sichern, indem sie diese Architekturen rekonstruieren, visualisieren und analysieren. „Wenn wir die Architektur kennen, können wir Stellen, an den Malware ansetzen kann, identifizieren, schließen sowie Notfallpläne entwickeln“, erklärt Bauer die hinter dem Ansatz des Architecture-Minings steckende Idee, die auch im Rahmen eines EXIST-Forschungstransferprojekts zur Ausgründung der qbilon GmbH geführt hat.

Muster erkennen

Muster in Architekturen zu erkennen und zu deuten ist in diesem Kontext ein neuer Ansatz, den Julia Rauscher in ihrer Doktorarbeit verfolgt. So könnten bestehende System-Architekturen, die aufgrund ihrer Größe manuell nicht zu fassen sind, schnell auf unsichere Stellen geprüft werden. „Um auch hier den Haus-Vergleich zu bemühen: Wenn alle Fenster offen sind, wäre das ein Muster für Gefahr“, erläutert die Studentin. Hierbei können Muster definiert und erkannt werden, die Gefahren begünstigen, aber auch das Vorhandensein von Mustern, die einen hohen Sicherheitsstandard gewährleisten. In ihrer Arbeit entwickelte Julia Rauscher hierfür ein generisches Pattern Recognition Framework, um es zukunftsorientiert auf System-Architekturen in verschiedensten Einsatzfeldern anwendbar zu machen. „Bei der Mustererkennung erwies sich als besonders vielversprechend die Kombination von Softwarebestandteilen mit Hardware-Komponenten, um so eine ganzheitliche Identifikation von Schwachstellen zu ermöglichen. Zusätzlich schließt mein Ansatz die weiterführende Bewertung der durch Muster erkannte Gefahren ein, um sicherheitskritische Auswirkungen frühzeitig deuten zu können“, erklärt Julia Rauscher.

Ausblick

„Um mit kleinen und mittelständischen Unternehmen gemeinsam den Weg in die KI-basierte Fertigung zu gehen, ist es wichtig, das Thema der Sicherheit nicht aus den Augen zu verlieren und Lösungswege aufzuzeigen. Zudem stellt die hinter unserer geplanten Produktionsanlage stehende Softwarearchitektur einen digitalen Zwilling selbiger dar und wird uns wertvolle Einblicke liefern“, resümiert Prof. Dr. Markus Sause, Direktor des KI-Produktionsnetzwerks an der Universität Augsburg.

Das KI-Produktionsnetzwerk Augsburg ist ein Verbund der Universität Augsburg mit dem Fraunhofer-Institut für Gießerei-, Composite- und Verarbeitungstechnik IGCV sowie dem Zentrum für Leichtbauproduktionstechnologie des Deutschen Zentrums für Luft- und Raumfahrt (DLR). Ziel ist eine gemeinsame Erforschung KI-basierter Produktionstechnologien an der Schnittstelle zwischen Werkstoffen, Fertigungstechnologien und datenbasierter Modellierung.

 ______________________________________________________

Das KI-Produktionsnetzwerk Augsburg ...

...  ist ein Verbund der Universität Augsburg mit dem Fraunhofer-Institut für Gießerei-, Composite- und Verarbeitungstechnik IGCV sowie dem Zentrum für Leichtbauproduktionstechnologie des Deutschen Zentrums für Luft- und Raumfahrt (DLR). Ziel ist eine gemeinsame Erforschung KI-basierter Produktionstechnologien an der Schnittstelle zwischen Werkstoffen, Fertigungstechnologien und datenbasierter Modellierung.

zum KI-Produktionsnetzwerk

WISSENSCHAFTLICHE ANSPRECHPERSONEN

Professor
Software Methodologies for Distributed Systems
Teresa Grunwald M.A.
Mitarbeiterin für Kommunikation und Öffentlichkeitsarbeit
KI-Produktionsnetzwerk Augsburg

Medienkontakt

Dr. Manuela Rutsatz
Pressesprecherin, Leitung
Stabsstelle Kommunikation & Marketing

Search