Für den sicheren Betrieb von Energie-, Verkehrs- oder Kommunikationsnetzen ist sie unabdingbar: Eine umfassende Datenbasis zur Überwachung und Steuerung von kritischen Infrastrukturen. Die Komplexität dieser Strukturen und die Menge und Vielfalt der verfügbaren Daten aber erschweren es zunehmend, sicherheitsrelevante Ereignisse schnell und zuverlässig zu erkennen. Mit Hilfe von neuartigen Visual-Analytics-Anwendungen lassen sich selbst mehrstufige Zusammenhänge erkennen. Die Datenmassen werden »durchschaubar«. Damit unterstützen sie Sicherheitsexperten in der Industrie und werden zum wichtigen Bestandteil der Bekämpfung von Internetkriminalität.

Der Aufbau intelligenter Stromnetze ist eine der grundlegenden Voraussetzungen für das Funktionieren der Energiewende: Immer mehr Strom wird nicht mehr wie bisher über einzelne Großkraftwerke bereitgestellt, sondern von Millionen dezentralen Erzeugern. Da der Stromertrag von Photovoltaikanlagen und Windrädern aber nicht kontinuierlich fließt, sondern je nach Tageszeit und Wetterlage stark schwankt, sollen künftig intelligente Stromzähler in den Haushalten und Unternehmen dafür sorgen, dass Stromverbrauch und Stromangebot besser aufeinander abgestimmt werden können. Genau dann, wenn die regenerativen Erzeuger viel Strom produzieren könnten – etwa gezielt Kühlsysteme und Wärmepumpen hochfahren oder Waschmaschinen und Geschirrspüler in Betrieb gehen. Grundlage dafür ist eine immer engere Verflechtung zwischen Elektrizitäts- und Kommunikationsnetzen. Dies hat aber auch zur Folge, dass Störungen in einem Netz gleichzeitig den sicheren Betrieb damit verknüpfter Infrastrukturen gefährden. Die Mitarbeiter in den Leitstellen der Stromnetzbetreiber müssen daher auch das Geschehen etwa in den Kommunikationsnetzen stets im Blick haben. Zum Beispiel: Von einem Umspannwerk wird eine technische Panne gemeldet. Davon betroffen ist auch die Stromversorgung eines Mobilfunkmastes. Damit bricht auch der Informationsfluss der Funksensoren im Smart Grid in dessen Einzugsgebiet ab. Um die Stabilität des Stromnetzes aufrecht zu erhalten, sind die Informationen darüber, wie viel Energie die Photovoltaikanlagen augenblicklich ins Netz einspeisen aber evident. Denn fällt ihr Ertrag etwa aufgrund einer Gewitterwolke plötzlich aus, muss die Leitstelle zusätzlichen Strom aus anderen Quellen bereitstellen. Macht sie dies aufgrund einer vermeintlichen Unterversorgung des Netzes, weil der Informationsfluss der Sensoren unterbrochen ist, aber die Photovoltaikanlagen in Wirklichkeit weiter einspeisen, könnte dies zu einer Überlastung im Netz führen. Dies wiederum ermöglicht eine fatale Kettenreaktion, die die Stromversorgung von Tausenden Haushalten und Unternehmen betrifft. 

Damit die Mitarbeiter in den Leitzentralen solche Netzstörungen zuverlässig erkennen und schnell und richtig reagieren können, entwickeln und erproben Spezialisten des Fraunhofer-Instituts für Graphische Datenverarbeitung IGD gemeinsam mit Forschungspartnern aus Wissenschaft und Industrie verschiedene Sicherheitsanwendungen für die Darstellung und Bearbeitung komplexer Zusammenhänge in kritischen Infrastrukturen. In dem vom Bundesministerium für Bildung und Forschung geförderten deutsch-amerikanischen Projekt »Visual Analytics for Security Applications« (VASA) werden verschiedene Visual Analytics Methoden eingesetzt, um die Prozessüberwachung und die schnelle Fehlerbehebung bei Krisenprävention und -management zu optimieren. 

Eine Störung im Smart-Grid beispielsweise lässt sich von den Spezialisten in der Leitstelle mit speziellen Visual-Analytics-Anwendungen über mehrere verlinkte Ansichten zu den Vorkommnissen im Strom- und Kommunikationsnetz schnell und zielgerichtet analysieren und die Auswirkungen von Gegenmaßnahmen beurteilen. Zur Entscheidungsunterstützung werden beispielsweise anstelle der ausgefallenen Sensorinformationen sofort Simulationsdaten mit angezeigt, die aus den aktuellen Wetterdaten des betroffenen Gebietes und Erfahrungswerten für den Stromertrag der Photovoltaikanlagen errechnet werden. »Mit der Visualisierung von Auffälligkeiten in der Vielzahl an verfügbaren Daten kann beispielsweise auch eine Art Frühwarnsystem eingerichtet werden, um das Smart Grid vor Sabotage zu schützen«, erklärt Dr. Jörn Kohlhammer vom Fraunhofer IGD. Angenommen, es gelingt einer Hackergruppe, in der Kommunikationsinfrastruktur die Informationen von Smart-Metern oder von Einspeisesensoren dezentraler Stromerzeuger zu verfälschen. Werden in der Leitstelle aber die eingehenden Daten laufend mit den aktuellen Wetterdaten verglichen und Abweichungen zwischen eingehenden Messwerten und dem erwarteten Stromertrag am Bildschirm visualisiert, ist für die Mitarbeiter auf einen Blick erkennbar, dass in einem bestimmten Netzbereich etwas nicht stimmt.

Die Unübersichtlichkeit der Datenmassen und die Komplexität der Strukturen nutzen Kriminelle insbesondere im Internet, um mit ihren Angriffen kritische Infrastrukturen zu sabotieren oder Informationen auszuspähen. Um wirksam dagegen vorzugehen ist es notwendig, sehr schnell verdächtige Datenbewegungen im Netz zu erkennen, potentielle Angriffsziele einer Attacke festzustellen und die Ausbreitungswege, etwa von Schadprogrammen, zurückverfolgen. In dem von der EU geförderten Projekt »VIS-SENSE« entwickeln Wissenschaftler des Fraunhofer IGD mit internationalen Forschungspartnern Visual Analytics Anwendungen, die die Experten für Internetsicherheit dabei unterstützen, Internetangriffe nachzuverfolgen und zu analysieren. In interaktiven Netzlandkarten werden dazu beispielsweise die Verbreitungswege eines Schadprogramms über diverse Netzknoten hinweg angezeigt. Wählt der Benutzer einen Netzknoten aus, »zoomt« die Ansicht in eine detaillierte Darstellung. So lassen sich die Verbreitungswege schrittweise bis zu einzelnen betroffenen Servern nachverfolgen, um den Ursprung der Attacke zu eruieren. Dies bietet wertvolle Erkenntnisse, die zur Verbesserung der Netzwerksicherheit beitragen. »Verdächtige Datenbewegungen lassen sich in den Visualisierungen von Netzvorgängen von den Sicherheitsexperten schnell erkennen, zum Beispiel, wenn an einem Internetknoten durch eine Netzmanipulation Daten statt an den eigentlichen Zielverkehr an einen »gefälschten« Netzknoten umgeleitet werden«, so Kohlhammer.

Visual Analytics Anwendungen können die Sicherheitsexperten nicht nur im Bereich der Internetkriminalität unterstützen. Im EU-geförderten Projekt »CAPER« erarbeitet und erprobt ein internationales Konsortium aus Strafverfolgungsbehörden und Industrie- und Wissenschaftspartnern, an dem auch das Fraunhofer IGD beteiligt ist, neue Möglichkeiten der visuellen Aufbereitung von Informationen zur Bekämpfung des organisierten Verbrechens. »Durch eine Verknüpfung von Aufenthaltsorten, Reiserouten und Aktivitäten verdächtiger Personen beispielsweise soll es möglich werden, Verbindungen und Gruppenzugehörigkeiten zwischen Kriminellen leichter feststellen zu können«, sagt Kohlhammer. 

Die Fragestellungen und die jeweils relevante Datenbasis sind in allen drei Projekten zwar sehr unterschiedlich. Der Einsatz neuer Visualisierungstechniken für Sicherheitsanwendungen aber hat ein gemeinsames Ziel: Mit Visual Analytics lassen sich die Stärken des Computers und die des Menschen optimal miteinander kombinieren. Der Part der Computersysteme dabei ist es, eine Vielzahl an Datenquellen sehr schnell auszuwerten und miteinander zu verknüpfen. Dargestellt werden die Rechenergebnisse am Bildschirm als farbige Graphen und Muster. Durch diese Art der Informationsaufbereitung wird gezielt die menschliche Fähigkeit unterstützt, sehr schnell komplexe farbliche Muster erfassen und beurteilen zu können. (stw)

Weitere Informationen

Keine Kommentare vorhanden

Das Kommentarfeld darf nicht leer sein
Bitte einen Namen angeben
Bitte valide E-Mail-Adresse angeben
Sicherheits-Check:
Fünf + = 5
Bitte Zahl eintragen!
image description
Experte
Alle anzeigen
Prof. Dr. Jörn Kohlhammer
  • Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Weitere Artikel
Alle anzeigen
Data, Life und Health
d!fun
Plattform für Leib und Seele
Stellenangebote
Alle anzeigen