Hintergrund
Cyberangriffe auf Unternehmen, Forschungseinrichtungen und kritische Infrastrukturen nehmen zu. Moderne Sicherheitsmaßnahmen beginnen häufig erst nach einem erfolgreichen Angriff, wenn digitale Forensik und Incident Response bereits unter erheblichem Zeitdruck stehen. Netzwerkanalyse ist entscheidend für die frühzeitige Erkennung und forensische Rekonstruktion von Sicherheitsvorfällen. In Hochgeschwindigkeitsnetzen und virtualisierten Umgebungen bleibt die zuverlässige und vollständige Paketerfassung jedoch eine besondere Herausforderung.
Ziele
C2PANDA adressiert diese Herausforderungen durch den Aufbau einer modularen und skalierbaren Forschungsinfrastruktur mit Geschwindigkeiten von bis zu 800 Gbit/s. Im Mittelpunkt stehen:
- Verlustfreie Paketerfassung in dynamischen, virtuellen und hochperformanten Netzwerken
- Automatisierte Echtzeitanalyse und Erkennung von Sicherheitsvorfällen
- Offene Standards für forensische Werkzeuge und Schnittstellen
- Zusammenarbeit mit Strafverfolgungsbehörden und Industriepartnern
Forschung & Innovation
C2PANDA schließt zentrale Lücken in der aktuellen Forschung zu Netzwerkforensik und Cybersicherheit. Entwickelt werden unter anderem:
- Erkennungsmethoden für verschlüsselten und gekapselten Datenverkehr
- Analysen zu Paketverlusten in virtuellen Overlays und softwaredefinierten Netzwerken
- Sichere Programmierpraktiken für programmierbare Netzwerke (SeCode4P4)
- Interoperable forensische Werkzeugketten
Das begleitende Forschungsprojekt SeCode4P4 unter Leitung von Prof. Dr. Holger Schmidt konzentriert sich auf sichere P4-Programmierung, um sowohl die Sicherheit der Infrastruktur als auch forensische Fähigkeiten zu verbessern.
Konsortium
Unter Leitung von Prof. Dr. Daniel Spiekermann verbindet C2PANDA wissenschaftliche Exzellenz mit praktischer Expertise. Zu den zentralen Partnern gehören:
- G DATA Advanced Analytics
- Neox Networks
- Cybersense GmbH
- LKA Niedersachsen
Ausblick
C2PANDA schafft eine nachhaltige Forschungsplattform und wirkt als Impulsgeber für Standardisierung und Innovation in der Netzwerkforensik. Die Plattform unterstützt realitätsnahe Tests, skalierbare Simulationen, Schulungen für Sicherheitsfachleute und den direkten Wissenstransfer in Wirtschaft und öffentliche Verwaltung.
Förderung
Das Projekt C2PANDA wird mit öffentlichen Mitteln unter dem Förderkennzeichen EFRE-20200164 gefördert.
