DFG project G:(GEPRIS)579440170
Teilprojekt 1: Verhaltensökonomische Erkenntnisse zu prototypischen Cyberangriffen, Verhaltensverzerrungen und der Wirksamkeit von Präventionsmaßnahmen
| Coordinator | Professor Dr. René Fahr ; Dr. Sabrina Plaß |
| Grant period | 2026 - |
| Funding body | Deutsche Forschungsgemeinschaft |
| | DFG |
| Identifier | G:(GEPRIS)579440170 |
⇧ FOR 5911: Angriffssichere Entwicklung Cyber-physischer Systeme mittels Model-based Defense in Depth ⇧
Note: Moderne Alltagsprodukte wie E-Scooter, Rasenmäher oder Autos sind längst nicht mehr nur mechanische Geräte – sie sind intelligente, vernetzte Systeme, die mit dem Internet kommunizieren und digitale Dienste nutzen. Solche sogenannten Cyber-Physischen Systeme (CPS) sind Teil des Internets der Dinge (IoT). Ihre Herstellung erfolgt in fortschrittlichen, vernetzten Produktionsanlagen – sogenannten Cyber-Physischen Produktionsystemen (CPPS). Diese Systeme sind besonders sensibel: Die Vernetzung bringt zwar Effizienz und Komfort, birgt aber auch neue Sicherheitsrisiken. Viele dieser Systeme enthalten Softwarefehler, veraltete Komponenten oder bekannte Sicherheitslücken – und da sie oft über viele Jahre im Einsatz sind, sind sie besonders anfällig für Cyberangriffe. Das Ziel dieses Forschungsprojekts ist es nicht, eine hundertprozentige Sicherheit zu erreichen – das ist technisch unmöglich – sondern zu verstehen, wie Angreifer tatsächlich handeln. Dazu wird nicht nur die Technik, sondern auch das menschliche Verhalten untersucht: Was motiviert Angreifer? Wie entscheiden sie, welche Systeme sie angreifen und wie sie vorgehen? Die Forschung nutzt Erkenntnisse aus der Verhaltensökonomie, die untersucht, wie Menschen unter Unsicherheit, Risiko und Anreizen entscheiden – ähnlich wie echte Angreifer, die Kosten und Nutzen eines Angriffs abwägen. Um diese Fragen zu beantworten, werden kontrollierte Experimente durchgeführt, die reale Angriffsszenarien simulieren. Teilnehmende werden durch echte Anreize dazu motiviert, wie Angreifer zu handeln. Auf Basis der Beobachtungen werden verschiedene Sicherheitsmaßnahmen getestet – etwa Überwachungstools oder Zugriffsbeschränkungen –, um herauszufinden, welche am wirksamsten sind. Das Projekt trägt dazu bei, intelligente Sicherheitsstrategien für vernetzte Produkte und Produktionsanlagen zu entwickeln. Indem es nicht nur die Technik, sondern auch das menschliche Verhalten hinter Cyberangriffen verstehen will, liefert die Forschung praktische und wissenschaftlich fundierte Ansätze, um unsere digitalen Systeme sicherer zu machen.
Recent Publications
There are no publications
guest ::