Am 4. und 5. November begrüßte die Forschungsgruppe Vernetzte Automatisierungssysteme unter der Leitung von Prof. Dr. Henning Trsek das GraphWatch-Projektkonsortium und seine assoziierten Partnerinnen und Partner auf dem Innovation Campus Lemgo. Das Treffen im InnovationSPIN diente dem Austausch über die bisherigen Projektergebnisse, der Abstimmung zentraler Meilensteine und der Planung der nächsten Projektphase.
In der bisherigen Projektlaufzeit konnten bereits wichtige Fortschritte erzielt werden – von ersten funktionalen Framework-Komponenten bis hin zu wissenschaftlichen Veröffentlichungen. Vor diesem Hintergrund bot das Zusammentreffen in Lemgo den idealen Rahmen, um Bilanz zu ziehen und die weitere Entwicklung zu planen.
GraphWatch: Unterstützung der Cybersicherheit durch graphbasierte Verfahren
GraphWatch widmet sich der Entwicklung innovativer Verfahren zur Erkennung von Cyberangriffen. Hintergrund ist die wachsende Zahl komplexer Bedrohungen, insbesondere sogenannter Advanced Persistent Threats (APT) – Angriffe, bei denen sich Täter über längere Zeit unbemerkt in Netzwerken bewegen, um vertrauliche Informationen zu stehlen.
Um solche Angriffe frühzeitig zu erkennen, kombiniert das Projekt Ansätze aus maschinellem Lernen, Graph Neural Networks (GNN), Klassifikationsverfahren und digitalen Zwillingen.
So entsteht ein Framework, das nicht nur bekannte Angriffsmuster, sondern auch komplexe und bisher schwer erkennbare Bedrohungen identifizieren kann. Ziel ist es, Security-Spezialistinnen und -Spezialisten beim sogenannten Threat Hunting zu unterstützen – diesen Prozess wird GraphWatch künftig als teilautomatisiertesFramework abbilden.
Wissenschaftlicher Fokus
Im Rahmen des Projekts entstanden bereits mehrere wissenschaftliche Veröffentlichungen, in denen Forschende neue Ansätze zur Anomalieerkennung und Netzwerkmodellierung im Kontext des Threat Huntings vorstellen. So präsentierten Robin Buchta (Data|H – Hochschule Hannover) gemeinsam mit weiteren Autorinnen und Autoren auf der IEEE 29th International Conference on Emerging Technologies and Factory Automation (ETFA 2024) eine neuartige Methode zur Anomalieerkennung. Robin Foster (inIT) und weitere Kolleginnen und Kollegen widmeten ihren Beitrag auf der ETFA 2025 der Entwicklung einer Verwaltungsschalen-basierten Modellierungsmethode, die IT- und OT-Netzwerke strukturiert zugänglich macht und so die Grundlage für ein ganzheitliches Threat-Hunting-Framework legt.
Reale Testumgebung: Daten als Trainingsgrundlage
Ein Schwerpunkt des Treffens lag auf der Analyse und Diskussion der bisher erhobenen Datensätze, die als Grundlage für das Training und die Validierung der entwickelten Verfahren dienen. Das inIT stellt mit dem TEACHER-Demonstrator ein komplexes Cyber-Physisches System (CPS) bereit, das als Reallabor zur Untersuchung verschiedener Angriffsszenarien genutzt wird. Durch diese praxisnahe Testumgebung können die im Projekt entwickelten Methoden realitätsnah erprobt, evaluiert und kontinuierlich verbessert werden.
Öffentlichkeitsarbeit und Vernetzung
2025 wurde GraphWatch auf mehreren Veranstaltungen vorgestellt und in Fachkreisen diskutiert. Ein wichtiger Meilenstein war die Teilnahme an der Nationalen Konferenz IT-Sicherheitsforschung 2025 des Bundesministeriums für Forschung, Technologie und Raumfahrt (BMFTR). Dort tauschten sich die Projektpartnerinnen und -partner mit Forschenden und Industrievertreterinnen und -vertretern aus dem gesamten Bundesgebiet über aktuelle Herausforderungen und Lösungsansätze der Cybersicherheitsforschung aus.
Auch auf regionaler Ebene war das Projekt präsent: Beim Digital Twin Day, einer gemeinsamen Veranstaltung der TH OWL und des Fraunhofer IOSB-INA, präsentierten Robin Foster (wissenschaftlicher Mitarbeiter) und Natalia Moriz (Forschungsgruppenleiterin) aktuelle Projektergebnisse. Im anschließenden Austausch mit Vertreterinnen und Vertretern kleiner und mittlerer Unternehmen (KMU) aus der Region wurden potenzielle Anwendungsfelder für graphbasierte Sicherheitslösungen diskutiert und neue Kooperationsmöglichkeiten ausgelotet.
Ausblick
Das Projekttreffen in Lemgo zeigte einmal mehr die enge Zusammenarbeit im GraphWatch-Konsortium. Die Diskussionen und der intensive Austausch boten wertvolle Impulse für den weiteren Projektverlauf und stärkten das gemeinsame Verständnis für die Ziele und Herausforderungen des Forschungsvorhabens.
Damit ist das Konsortium gut aufgestellt, um die kommenden Arbeitsschritte im Projekt erfolgreich umzusetzen.