Cyber Security

Immer mehr Schadsoftware nutzt sogenannte „verdeckte Kanäle“ (Covert Channels), um gestohlene Daten wie Passwörter oder Firmengeheimnisse unbemerkt zu exfiltrieren. Die Besonderheit verdeckter Kanäle ist, dass diese nicht nur den Inhalt einer Nachricht sondern auch das Vorhandensein der Nachricht verschleiern.

Transferbereiche:

•    Wissenschaft:
     Durch die Erweiterung, Optimierung und verbesserte Nutzerfreundlichkeit des Frameworks kann zukünftige Forschung von WoDiCoF+ als wertvolles Werkzeug profitieren. Neue Detektionsmodule werden sich einfach in das bestehende Framework einbinden lassen.

•    Wirtschaft:
     Die Bündelung, Aufbereitung und Verfügbarmachung der Forschungsergebnisse für Endnutzer:innen erlaubt es Unternehmen ihre Systeme mit dem jeweils neusten Wissensstand abzusichern.

Architektur von WoDiCoF

Zielsetzung:

Ziel ist es, auf den Ergebnissen des Experimentalprojekts WoDiCoF aufzubauen und dieses Projekt zu erweitern. Einerseits soll das bestehende System erweitert und angepasst werden, um eine Nutzung durch Strafverfolgung oder Wirtschaftsunternehmen zu erleichtern.
Andererseits sollen durch diese Anpassungen auch zukünftige Erweiterungen erleichtert werden, was WoDiCoF+ zu einem wertvollen Werkzeug in der Forschung werden lässt.

Methodik/Vorgehensweise:

•    Workshops zur Anforderungsanalyse mit möglichen Nutzern
•    Entwicklung verbesserter Codebasis (Transition von WoDiCoF zu WoDiCoF+)
•    Erforschung neuer und Verbesserung bestehender Detektionsmethoden
•    Entwicklung von Schulungsmaterial

Publikation zu WoDiCoF