Fraunhofer IDMT präsentiert Software-Prototyp auf it-sa 2023 und lädt KMU zum Beta-Test ein
Auf der it-sa 2023, Europas führender Fachmesse für IT-Sicherheit in Nürnberg, präsentiert das Ilmenauer Fraunhofer-Institut für Digitale Medientechnologie IDMT vom 10. bis 12. Oktober einen Software-Prototypen aus dem öffentlich geförderten Projekt DA3KMU. Die Software ermöglicht es kleinen und mittleren Unternehmen (KMU), ihre gespeicherten Daten so zu anonymisieren, dass sie besser genutzt und für Datenanalysen zur Verfügung gestellt werden können, z. B. im Kontext von SIEM-Systemen (Security Information and Event Management). Ziel ist es hierbei, KMU bei der datenschutzkonformen Weitergabe und langfristigen Speicherung von Logdaten zur Prüfung von Sicherheitsvorfällen zu unterstützen.
Sicherheitsvorfall im KMU: Das Dilemma der Datenauswertung
Ein kleines mittelständisches Unternehmen wird von einer Malware-Attacke getroffen. Die entscheidende Frage: Woher kam die Attacke und welche Systeme sind betroffen? Eine effektive Reaktion erfordert eine tiefgehende Analyse der Log-Daten der gesamten IT-Infrastruktur. Dies kann komplex sein, insbesondere wenn im Unternehmen kein IT-Sicherheitsexperte vorhanden ist. Oft werden deshalb externe Dienstleister einbezogen.
Die Herausforderung: Diese Log-Daten können persönliche Informationen über Nutzende sowie Nutzungsverhalten und sensible Geschäftsdaten enthalten. Die Weitergabe und längerfristige Speicherung solcher Daten kann gegen Datenschutzvorgaben verstoßen. Zumal externe Dienstleister die personenbezogenen Informationen oft gar nicht für die Analyse benötigen.
Für die Anonymisierung werden die Log-Daten zunächst ins DA3KMU-Dashboard hochgeladen und voranalysiert. Personenbezogene oder kritische Felder werden automatisch für die anschließende Anonymisierung identifiziert und klassifiziert. (Foto: istock.com/gorodenkoff)
Die DA3KMU-Software: Datenanonymisierung für SIEM-Analyse
Hier kommt die DA3KMU-Software ins Spiel. Sie ermöglicht eine datenschutzkonforme Bearbeitung und Weitergabe der Daten. Dafür werden die Daten gezielt identifiziert, klassifiziert und entsprechend anonymisiert, ohne dass sie ihren Analysewert verlieren.
Prototyp-Vorstellung und Beta-Tester gesucht
Auf der it-sa in Nürnberg wird der Prototyp der DA3KMU-Software vorgestellt. Die Entwickler suchen KMUs für eine Beta-Testphase. »Unsere Hoffnung ist es, auf der IT-Messe Unternehmen für eine Zusammenarbeit zu gewinnen und gemeinsam die Software weiter zu optimieren«, so Stefan Sachse vom Fraunhofer IDMT, der die Entwicklung des Prototyps leitet.
Nach Abschluss der Testphase im Frühjahr 2024 soll die Software als Open-Source-Lösung frei verfügbar werden. Die Software richtet sich dabei nicht nur an IT-Verantwortliche von KMU, sondern auch an IT-Dienstleister, die spezifische Lösungen für kleine und mittlere Unternehmen anbieten.
Kostenloser Messeeintritt - Kommen Sie vorbei!
Sie wollen Beta-Tester im Rahmen des DA3KMU-Projekts werden? Sie möchten sich informieren, wie unsere Open Source Lösung auch Ihrem Unternehmen nützen kann? Dann besuchen Sie uns am Mittelstand-Digital Stand in Halle 6, Standnummer 6-135. Unsere Experten freuen sich auf den Austausch mit Ihnen und stehen bereit, um Ihre Fragen zu beantworten und Möglichkeiten zur Zusammenarbeit zu besprechen. Mit dem Code 521947itsa23 können Sie unter folgendem Link Ihr Ticket kostenlos beziehen: https://www.messe-ticket.de/Nuernberg/it-sa2023/Register
DA3KMU steht für »Datenschutz durch statistische Analyse und Adaptive Anonymisierung von personenbezogenen Daten für KMU«
Das Projekt DA3KMU wird vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) im Rahmen der Initiative IT-Sicherheit in der Wirtschaft gefördert und durchgeführt.
Mittelstand Digital Netzwerk
Das Mittelstand-Digital Netzwerk bietet mit den Mittelstand-Digital Zentren, der Initiative IT-Sicherheit in der Wirtschaft und Digital Jetzt umfassende Unterstützung bei der Digitalisierung. Kleine und mittlere Unternehmen profitieren von konkreten Praxisbeispielen und passgenauen, anbieterneutralen Angeboten zur Qualifikation und IT-Sicherheit. Das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) ermöglicht die kostenfreie Nutzung und stellt finanzielle Zuschüsse bereit. Weitere Informationen finden Sie unter www.it-sicherheit-in-der-wirtschaft.de
