VernISiM: Vernetztes Intelligentes Sicherheitsmonitoring und -management

Im Rahmen eines ganzheitlichen Sicherheitskonzeptes für Geldautomaten und Bank- und Auszahlungssysteme sollen Konzepte, Methoden und der Entwurf eines vernetzten intelligenten Sicherheitsmonitoring- und managementsystems realisiert werden.
In Deutschland wurden im Jahr 2006 etwa 300 Fälle von manipulierten oder beschädigten Geldautomaten zum Zweck des Zahlungsmitteldiebstahls bekannt. Hinzu kommen seit dem Jahr 2007 Fälle, in denen die Bezahlterminals in Geschäften so manipuliert wurden, dass sie die Kartendaten und Geheimzahlen preisgaben. Neben dem materiellen Schaden entstehen dadurch im Zahlungsverkehr erhebliche Unsicherheiten in der Bevölkerung und ein damit verbundener Vertrauensverlust in eine entsprechende sichterheitsrelevante Technologie, die die Privatsphäre des Einzelnen stark berührt.
Vernisim soll passive und aktive Angriffe auf definierte Systemkomponenten erkennen und besitzt als Embedded System eine Schnittstelle zu einer zentralen Auswerteeinheit um einen Angriff zu melden. Prinzipiell können Methoden der Sensorsignalverarbeitung und multi-sensorische Bildverarbeitung und Mustererkennung einen entscheidenden Beitrag dazu leisten, Auszahlungssysteme zu überwachen und u.a. vor sogenanntem Skimming, dem Abschöpfen von sicherheitsrelevanten Informationen, zu schützen.
Ein zu entwerfendes Anomaliesystem wird Messwerte aus definierten Informationsquellen gewinnen, vorverarbeiten und analysieren. Basierend auf vernetzten Sensoren, die mittels Sensorfusionsmethoden verarbeitbare Informationen generieren, sollen Angriffe oder Anomalien im Betrieb erkannt werden. Mithilfe einer Wissensbasis sollen Angriffszenarien detektiert und die Ursachen für Zustandsänderungen analysiert und interpretiert werden. Dabei steht im Vordergrund, ob es sich bei den Zustandsanomalien um übliche Schwankungen handelt oder ob ein mutwilliger Angriff auf ein System zugrunde liegt. Im Rahmen des geplanten Projektes kann über die Kenntnis des aktuellen Zustandes und unter Zuhilfenahme historischer Daten entschieden werden, ob und in welcher Form eine Alarmierung erfolgt.
Darüber hinaus sollen allgemeingültige Vorgehensweisen zur Kopplung von Mensch-Maschine-Interaktionen unter besonderer Berücksichtigung von Konzepten der Evidenztheorie und Fuzzy Klassifikation untersucht werden, um Aussagen über die Qualität von kombinierter Human- und Sensordateninformation zu erhalten. Es ist geplant, ausgewählte Arbeitsschritte des Projektes als Beispiele der Herangehensweise an eine praxisnahe Verfahrensentwicklung für die Lehre aufzugreifen und im Rahmen von Bachelor- und Masterarbeiten sowie in einer kooperativen Promotion zu bearbeiten.