Website

Entrepreneurship in digitalen Technologien

Wissen schafft Wirtschaft

Der Masterstudiengang EdT richtet sich an Studierende mit einem Bachelorabschluss in Informatik, Medieninformatik, Medizinischer Informatik oder medizinischer Ingenieurwissenschaft und bietet ihnen entsprechende technische Vertiefungen sowie wirtschaftswissenschaftliche und gründungsrelevante Grundlagen, um sie auf die Rolle eines Gründers oder unternehmerisch geprägten Arbeitnehmers vorzubereiten.

Technik

Frei wählbare Vertiefungsmöglichkeiten sowohl im Bereich der Informatik als auch der medizinischen Ingenieurwissenschaft erlauben eine individuelle Schwerpunktsetzung bspw. in den Bereichen Ambient Computing, Cyber Physical Systems, Signalanalyse, Internet-Technologien, Sicherheit in IT oder medizinischer Bildgebung.

 

 

Entrepreneurship

Die Vermittlung von wirtschaftswissenschaftlichen und gründungsorientierten Grundlagen erlaubt es, Studierende bei Gründungsideen zu unterstützen und auf die Aufgaben in einer führenden Position in einem Unternehmen vorzubereiten. Schwerpunkte sind hierbei Grundlagen der BWL, Innovationsmanagement, Unternehmerisches Denken und Entrepreneurship in der digitalen Wirtschaft.

Berufsperspektiven

Dieser praxisorientierte Studiengang ermöglicht allen Absolventen einen direkten Einstieg in die Wirtschaft. Zusätzlich bietet er durch die generelle Forschungsorientierung eines Masterstudiums an der Universtität die Möglichkeit einer wissenschaftliche Laufbahn.

Die Kooperation zwischen Universität zu Lübeck, Fachhochschule Lübeck, Gründercube, Technikzentrum Lübeck und IHK ermöglicht den Studierenden nicht nur einen breitgefächerten Wissenserwerb, sondern bietet auch konkrete Anlaufpunkte für eigene Ausgründungen.



Forschung

Mit Künstlicher Intelligenz Schwachstellen von IT-Systemen finden

Das Bundesministerium für Bildung und Forschung (BMBF) unterstützt die Institute für IT-Sicherheit und Informationssysteme der Universität zu Lübeck mit 900.000 Euro

Durch die digitale Transformation erhöht sich die Abhängigkeit sämtlicher Lebensbereiche von immer komplexeren, vernetzten Computersystemen. Regelmäßige IT-Sicherheitstests sind dabei essentiell für einen umfassenden Schutz vor Cyberangriffen und Datenmissbrauch. Eine sehr effektive und weitverbreitete Methode sind sogenannte Penetration-Tests, bei denen ein Team von erfahrenen Sicherheitsexpertinnen und -experten gezielt versucht, Schwachstellen in IT-Systemen zu finden.

Penetration-Tests sind sinnvoll, aber teuer

Allerdings sind die Kosten für umfassende Penetration-Tests hoch, da die Arbeit sehr zeit- und personalintensiv ist. „Aufgrund des schnell wachsenden Bedarfs an Sicherheitsüberprüfungen, der stetig zunehmenden Zahl sensibler digitaler Anwendungen und vernetzter Computersysteme mit hoher Komplexität, entwickelt sich eine steigende Diskrepanz zwischen der begrenzten Anzahl qualifizierter Penetration-Tester und der Anzahl der zu testenden Anwendungen“, erläutert Florian Sieck vom Institut für IT-Sicherheit der Universität zu Lübeck.

Lübecker Lösungsansatz: Weiterentwicklung autonomer Techniken

Deshalb beschäftigen sich Forschende des Instituts für IT-Sicherheit und des Instituts für Informationssysteme der Universität zu Lübeck mit der Weiterentwicklung autonomer Techniken, die eine kontinuierliche und möglichst umfassende Überwachung moderner IT-Systeme auf neuste Sicherheitslücken ermöglichen. „Unser Ziel ist, ein autonomes System zu befähigen, Techniken zum Eindringen in Systeme von Angreifern zu erlernen und durch Anwendung der von Angreifern erlernten Techniken entsprechende Systemanalysetechniken für neue Systeme zu generieren, um potentielle Schwachstellen in zu unter-suchenden Systemen automatisch zu finden und zu beheben“, sagt Prof. Thomas Eisen-barth vom Institut für IT-Sicherheit.

Honeypot-System

Dazu entwickelt das Projektteam eine Kombination aus automatisiertem Penetration-Testing und einem sogenannten Honeypot-System, dessen interne Verhaltensaufzeichnungsdaten als Grundlage für das autonome Lernen von Penetrationstechniken aus Angreiferverhalten dienen. Ein Honeypot ist ein kontrolliertes System, das für Angreifende wie ein attraktives Ziel erscheint. Der Honeypot wird an die Infrastruktur des Computersystems angepasst und ermöglicht es, Angriffe zu beobachten und sie – quasi aus dem System heraus – zu analysieren. Somit kann das Verhalten neuer Schadsoftware erkannt und automatisierte Rückschlüsse bezüglich neuer Angriffstechniken gezogen werden. Damit ermöglicht ein Honeypot ein nachhaltiges automatisiertes Penetration-Testing, das wiederum von der Gegenseite – also aus Sicht der Angreifenden – Schwachstellen automatisch identifiziert.

Zusammenspiel verschiedener Komponenten wird erprobt

Das Zusammenspiel der beiden Komponenten, Lernen aus Honeypot-Verhaltensaufzeichnungsdaten und dem daraus generierten Penetration-Testing-Verfahren, wird im Projekt erforscht und die Einsatztauglichkeit der IT-Sicherheitslösung in einem Demonstrator erprobt. Einerseits sollen vom Honeypot neu entdeckte Angriffsmuster automatisch in das Penetration-Testing übernommen werden. Andererseits können in einem Penetration-Test gefundene Schwachstellen in Interaktion mit dem Honeypot weiter analysiert und die Anwendbarkeit auch auf andere Systeme übertragen werden.

Ist das Penetration-Testing einmal angelernt, kann es weitgehend automatisiert verwendet und sogar kontinuierlich eingesetzt werden. Die IT-Sicherheit kann so durchgängig verbessert und auf einem ak-tuellen Stand gehalten werden. “Das gesammelte Wissen lässt sich umgebungsübergreifend einsetzen, so dass auch Netzwerke kleinerer Unternehmen und Bereiche, in denen wenig oder kein Personal für solche Tests vorhanden ist, vom gesamten Erfahrungsschatz der entwickelten Sicherheitslösung profitieren können”, stellt Prof. Ralf Möller vom Insti-tut für Informationssysteme fest.

Über das Projekt

Das Projekt „PeT-HMR: KI-gestütztes Penetration-Testing“ hat am 1. April 2021 offiziell begonnen und wird unter dem Förderkennzeichen 16KIS1334K im Programm „Künstliche Intelligenz für IT-Sicherheit“ (Bekanntmachung 2187) des Bundesministeriums für Bildung und Forschung gefördert. Das Projekt endet am 31. März 2024 nach einer dreijährigen Projektlaufzeit. Die Gesamtfördersumme für das BMBF-Projekt beträgt knapp 2 Millionen Euro, davon gehen mehr als 900.000 Euro an die Institute für IT-Sicherheit und für Informationssysteme der Universität zu Lübeck. Das Forschungsvorhaben wird in Zusammenarbeit mit den Industriepartnern X41 D-Sec GmbH, Lufthansa Industry Solutions AS GmbH und der NetU-SE AG durchgeführt.

Veranstaltungen und Termine

Mi, 15.03.2017
Schon abonniert? Der Newsletter der Universität

Den Newsletter abonnieren: Hier finden Sie das Bestellformular Mit dem Newsletter informieren wir Sie einmal im Monat, immer am Fünfzehnten, per Email über Neuigkeiten aus der Universität. Wir w



Fr, 28.05.2021
Schnuppertag 2021

Heute bekommen Interessierte Einblicke ins Studium



News

Seminarvorbesprechungstermine für das Wintersemester 2021/22

Für die Seminare im Wintersemester 2021/22 werden wieder online-Vorbesprechungstermine angeboten:



Mikroelektronik besser schützen

Zwei Institute erhalten eine BMBF-Förderung über 900.000 Euro



Lübecker Arbeit erhält Auszeichnung auf renommierter KI-Konferenz

Rekordbeteiligung bei Einreichungen



Studiengänge