Im Zeitraum von April 2020 bis Juni 2023 durften wir unser Forschungsprojekt “Wintermute” zur „Künstliche Intelligenz für IT-Sicherheit“ durchführen. Der Fokus unserer Untersuchungen lag darauf, wie ein Administrator mittels eines interaktiv benutzbaren Systems befähigt werden kann, in einem komplexen und dynamischen Netzwerk den Überblick zu behalten, Netzwerkregeln zu erstellen, zu verwalten und auf Änderungen im Netz schnell und sicher zu reagieren.

Getrieben wurde unsere Forschung von den Bedürfnissen der potentiellen Nutzer. Auf unserer gesamten Reise begleiteten uns deswegen sowohl die von uns geschaffenen Wintermute-Personas, also Prototypen der von uns addressierten Anwender, als auch die Frage, warum so wenige Resultate aus der Forschung ihren Weg in Netzwerkprodukte finden.

Eine Reihe von Themen bewegten uns in den vergangenen Jahren, vom Browserfingerprinting unter Berücksichtigung von Differentially Private ML-Methoden bis zur Schaffung einer datenagnostischen Methodik, für einen gegebenen Kontext ein stabiles und den Sachverhalt reflektierendes Clustering zu identifizieren. Der Weg zu einer “Intelligente Firewall” konnte geebnet werden, indem aus einer passiven Beobachtung des Netzverkehrs Rückschlüsse auf die Art der Netzwerkteilnehmer gezogen und damit nicht nur Kontext zu stattfindender Kommunikationen geliefert, sondern auch Unterstützung bei der Dokumentation des Netzes geleistet werden kann. Durch Clustering von Zeitreihen gelang eine visuelle Vereinfachung und ein Herausstellen von Netzwerkanomalien und durch weitere Algorithmen die automatische Erkennung von verwendeten Subnetzaggregaten.

Die damit verbundenen Fragestellungen konnten wir in vier, dank der Hilfe der Universität Bremen sehr ansprechend gestalteten Demonstratoren beantworten. Diese wurden auf eigenen und von den assoziierten Partnern bereitgestellten realen Netzen getestet und bezüglich ihrer Privacy-Eigenschaften untersucht. Auch eine Reihe von Publikationen und Konferenzbeiträgen resultierten aus unseren Forschungen.

Wir danken allen interessierten Kollegen, unsere Forschungspartnern, dem VDI/VDE als Projektträger und natürlich dem BMBF für diese großartige Möglichkeit, unser Wissen zu erweitern und einen Beitrag zu zukunftssicheren Aufstellung des Standorts Deutschland zu leisten.