Im ersten Großprojekt der Cyberagentur sind nur noch zwei Projekte im Rennen: die Teams der Universitäten Magdeburg und Hamburg haben sich für die nächste Etappe qualifiziert. Wir stellen die beiden ganz unterschiedlichen Ansätze vor.
Steganographie und eine KI-basierte Cyber-Defense-Plattform: Die Forschungsansätze stehen im Wettbewerb, in der nächsten Phase sollen aber auch mögliche Synergien zwischen den beiden Projekten stärker in den Fokus rücken.
Im Sommer 2022 hat die Cyberagentur (Agentur für Innovation in der Cybersicherheit) ihre bis dahin größte Ausschreibung gestartet. Über einen Zeitraum von fünf Jahren werden 30 Millionen Euro für Forschungen zu „Existenzbedrohenden Risiken aus dem Cyber- und Informationsraum – Hochsicherheit in sicherheitskritischen und verteidigungsrelevanten Szenarien (HSK)“ bereitgestellt. Damit sollen neue Fähigkeiten der operativen Cybersicherheit entwickelt werden, um Behörden im Bereich der Inneren und Äußeren Sicherheit auf zukünftige Bedrohungen im digitalen Raum vorzubereiten. Das Besondere: Die ausgewählten Projektteams stehen im Wettbewerb. Die Cyberagentur hat erstmals das Verfahren der Vorkommerziellen Auftragsvergabe (Pre-Commercial Procurement) genutzt. Man lasse die verschiedenen Forschungsansätze der Teilnehmer in vier Phasen miteinander konkurrieren, um die innovativste Forschung voranzutreiben, erklärte Dr. Gerald Walther, Leiter des Bereichs Schutz Kritischer Infrastruktur bei der Cyberagentur.
Von ursprünglich sechs Teams schafften es drei in die zweite Phase, im August hat die Jury die beiden Projekte ausgewählt, die weiter gefördert werden: ATTRIBUT der Universität Magdeburg und SOVEREIGN der Universität Hamburg. Für beide Teams beginnt damit die längste Forschungsphase, die mit jeweils bis zu 10 Millionen Euro gefördert wird. Aber welche Ansätze verfolgen die Forschenden in ihren Projekten?
Im Fokus des Projekts ATTRIBUT der Universität Magdeburg stehen verborgene Informationen und steganographische Kanäle.
Versteckte Botschaften
„Die Aktivitäten der Angreifer sind in unverdächtigen anderen digitalen Informationen, wie z.B. Bildern, Audios oder E-Mail-Texten (den sogenannten Trägermedien) enthalten“, erläutert Projektleiterin Prof. Dr. Jana Dittmann, Leiterin des Advanced Multimedia and Security Lab der Otto-von-Guericke-Universität Magdeburg. Der Projektansatz wurde gewählt, „da es sich um einen aktuellen Trend bei Computerviren und anderen Schadprogrammen handelt, um Informationen unbemerkt mittels Information Hiding (Steganographie genannt) zu infiltrieren, zu exfiltrieren oder Command-and-Control-Kommunikation selbst in gut gesicherten Systemen wie HSK zu verbergen“, so Dittmann. Dieser Trend stelle eine wachsende Bedrohung für die Cybersicherheit dar, da aktuelle Schutzmethoden wie Anti-Viren-Schutzprogramme damit umgangen werden könnten. Selbst wenn Virenscanner einen Verdacht hätten, würden die Trägermedien meist isoliert, aber nicht weiter untersucht, etwa auf Merkmale, die eine Attribution – Zuordnung zu einem Täter – oder eine bessere Detektion, Reaktion oder Prävention ermöglichen. Wie vielfältig und komplex die Spuren sind, die Angreifer hinterlassen, wurde bereits in wissenschaftlichen Veröffentlichungen aufgezeigt. In der dritten Forschungsphase wolle man sich jetzt tiefgehend mit der Zuordnung zu realen Identitäten beschäftigen.
Cyber-Defense-Plattform
Das Team der Hamburger Universität arbeitet währenddessen an einer modularen, Zero-Trust- und KI-basierte Cyberabwehrplattform. Um die Widerstandsfähigkeit und Souveränität kritischer Infrastrukturen zu erhöhen, setzen die Entwickler dabei konsequent auf offene Software und offene Hardware, auch vertrauliches Computing kommt zum Einsatz. Mittels KI sollen Angriffe automatisch vorhergesagt, erkannt und deren Risiken eingeschätzt werden. Die KI soll zudem detaillierte Gegenmaßnahmen vorschlagen und nach einer Lernphase möglicherweise autonom ausführen. In der zweiten Phase des HSK-Wettbewerbs wurden im Projekt SOVEREIGN zunächst die Grundlagen erarbeitet, wie Projektleiter Prof. Dr. Mathias Fischer, Universität Hamburg erläutert. „So wurden die Anforderungen aus den Use Cases des Projekts erhoben, daraus eine Gesamtarchitektur der Plattform abgeleitet und die für die Evaluation der zu entwickelnden Lösungen notwendigen Daten erhoben.“ Zudem wurden „neuartige Ansätze zur Remote Attestation, eine frühe Version der Datenplattform sowie erste konkrete Methoden zur Erkennung von Software-Schwachstellen und Cyber-Angriffen entwickelt und erste Forschungsergebnisse über wissenschaftliche Publikationen der Fachwelt vorgestellt“.
Beide Projekte adressierten grundsätzliche Problem im Bereich der operativen Sicherheit, erläutert Dr. Gerald Walther. „In der nächsten Phase werden mögliche Synergien zwischen den beiden Projekten stärker in den Fokus rücken." Hier könnten die Ergebnisse der Forschung sich gegenseitig unterstützen, so Walther.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Weitere Informationen zu den beiden Projekten finden Sie auf den Webseiten der OVGU und der Universität Hamburg.
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/ab/8b/ab8bc181d73780160b3ec5cd42d07fa0/0129185631v2.jpeg "Ein verantwortungsvoller Umgang mit Smartphones und anderen Medien ist Teil digitaler Bildung an Schulen. (Bild: © LincB – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/f6/bef62e597e41e9b5beedb4a479b98472/0129096954v2.jpeg "Behördengang per Klick: Digitale Services werden in München stetig verbessert und ausgebaut. (Bild: © engel.ac – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/12/2712be28ea8f67a75e32f57d7c19462d/0129145815v2.jpeg "Der Sovereign Cloud Stack übersetzt Anforderungen aus DSGVO und NIS-2 in klar definierte, auditierbare Kontrollen für einen sicheren und hochverfügbaren Cloud-Betrieb. (Bild: © Catsby_Art - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/d5/35d5dbf783acb3b3e8e5705673546cbb/0129197918v2.jpeg "Ein Schlüsselprojekt der DVC ist der Aufbau von Betriebsplattformen durch die öffentlichen IT-Dienstleister bei europäischen souveränen Cloud-Anbietern. Dafür wurden zunächst Stackit und IONOS ausgewählt. (Bild: © CHONCHANOK PHOTO - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/62/07/6207b653b3428c529c9bc6004701b14e/0129185059v2.jpeg "Schweden zieht nach: In den Grundschulen sollen Handys aus dem Schulalltag verschwinden. (Bild: © JackF – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/9e/d49eec271624b4eed3e4b8ba1d4a6f4b/0129251516v2.jpeg "Der neue CTO des DigitalService, Erik Dörnenburg, hat in den vergangenen sechs Monaten eine berufliche Auszeit genommen. Dabei ist er unter anderem bis ans Mittelmeer mit dem Fahrrad gereist. (Bild: Thoughtworks)")
:quality(80)/p7i.vogel.de/wcms/15/70/15700165dd721e9f1ee2832275b02241/0128568293v2.jpeg "Die Stadthalle Bielefeld bietet den Besuchern der KommDigitale eine 3.000 Quadratmeter große Ausstellungsfläche sowie drei digitale Werkbänke und sechs Kongressräume. (Bild: © KommDIGITALE, Databund)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/9c/679c90e925450/materna-square-logo-rgb.jpeg "materna-square-logo-rgb (www.materna.de)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f51fcdd5bd/logomitbildmarke-getrennt-farbig-transphg-cmyk-300dpi-150mmbreite.png "logomitbildmarke-getrennt-farbig-transphg-cmyk-300dpi-150mmbreite (veenion GmbH)")
:quality(80)/p7i.vogel.de/wcms/b1/2d/b12d848d5b0d11249eee5cc69fde0bf7/0112587693.jpeg "Projektkoordinatorin Dr. Nicole Selzer und die Jury-Mitglieder Dr. Harald Niggemann, Cyber Security Strategist beim Bundesamt für Sicherheit in der Informationstechnik sowie Oberstleutnant Christoph Kühn, Dezernatsleiter im Zentrum für Cyber-Sicherheit der Bundeswehr und von der Cyberagentur: Projektleiter Dr. Gerald Walther, Forschungsreferent Dr. André Müller und Forschungsdirektor Prof. Dr. Christian Hummert (©Cyberagentur)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/19/64/19649385ccb67f6d8d94ff6c1110f7d3/0127594324v2.jpeg "Für die Verwaltungsdigitalisierung ein ungewohntes Ambiente: Augsburgs Oberbürgermeisterin Eva Weber, Bundesdigitalminister Dr. Karsten Wildberger, Bayerns Digitalminister Dr. Fabian Mehring und MdB und Vorsitzender des Bundestagsausschusses für Digitales und Staatsmodernisierung Hansjörg Durz bei ihrem Rundgang im KI-Produktionsnetzwerk Augsburg. (Bild: Nicola Hauptmann)")