Threat Intelligence

Cyberangriffe entwickeln sich ständig weiter: neue Schadsoftware, neue Angriffsmuster und neue Strategien entstehen oft innerhalb weniger Tage. Um digitale Systeme wirksam zu schützen, reicht es daher nicht aus, nur auf bekannte Bedrohungen zu reagieren. Stattdessen wird es immer wichtiger, Angriffe frühzeitig zu beobachten, zu analysieren und daraus ein aktuelles Lagebild im Cyberraum abzuleiten.

Am Technologietransferzentrum Würzburg (TTZ-WUE) beschäftigen wir uns mit dem Bereich Threat Intelligence. Ziel ist es, Bedrohungen nicht nur technisch zu erkennen, sondern auch deren Ursprung, Motivation und Entwicklung besser zu verstehen. Dafür betreiben wir ein eigenes Honeynet, also ein Netzwerk aus bewusst exponierten Systemen, das gezielt Angreifer anzieht und deren Aktivitäten aufzeichnet.

Durch die kontinuierliche Beobachtung realer Angriffe gewinnen wir wertvolle Einblicke in aktuelle Taktiken, Techniken und Vorgehensweisen von Angreifern. So lassen sich neue Trends frühzeitig erkennen, beispielsweise bei automatisierten Scan-Kampagnen, Botnet-Aktivitäten oder der Ausnutzung neuer Schwachstellen. Die gesammelten Daten werden systematisch ausgewertet und dienen als Grundlage für Forschung, Detektionsmechanismen und präventive Schutzmaßnahmen.

Ein besonderer Fokus liegt darauf, aus den gewonnenen Informationen ein dynamisches Cyber-Lagebild zu erstellen. Dieses Lagebild hilft dabei, Bedrohungen besser einzuordnen, Risiken realistischer zu bewerten und Sicherheitsmaßnahmen gezielt an aktuelle Entwicklungen anzupassen. Damit leistet unsere Threat-Intelligence-Forschung einen wichtigen Beitrag zur proaktiven Cyberabwehr und zur Stärkung digitaler Resilienz.

Kontakt: ttz-wue@thws.de

Das TTZ-WUE Honeynet protokolliert mithilfe verschiedener Honeypots digitale Angriffe zur Analyse.