Machine Learning-Verhaltensanalysen zur Erkennung von Gefahren aus dem Inneren der Infrastruktur im Smart City-Umfeld

Inhaltsverzeichnis

1 Einleitung

1.1 Motivation und Zielsetzung

1.2 Projektrahmen

1.3 Aufbau der Arbeit

2 Grundlagen

2.1 Gefahren aus dem Inneren

2.1.1 Definiton

2.1.2 Gefahren von bösartigen Insidern

2.1.3 Unbeabsichtigte Insider Gefahren

2.1.4 Erkennung und Vorbeugung

2.2 Maschinelles Lernen in der Cybersicherheit

2.2.1 Definitionen

2.2.2 Verhaltensanalysen von Nutzern und Entitäten

2.2.3 Typische Anwendungsfälle von UEBA

2.3 Cybersicherheit in Smart Cities

2.3.1 IoT-Sicherheit

2.3.2 Datenschutz

2.4 Zusammenfassung und abgeleitete Thesen

3 Methodische Vorgehensweise

3.1 Fallstudie

3.2 Qualitative Inhaltsanalyse

3.3 Risikoprüfung

4 Analyse und Ergebnis

4.1 Fallinterne Analyse

4.1.1 Low Power WAN in Form von LoRaWAN

4.1.2 Intelligente Verkehrssteuerung

4.1.3 Digitales Krankenhaus

4.2 Fallübergreifende Analyse und Interpretation der Ergebnisse

5 Fazit

6 Literaturverzeichnis

Zielsetzung & Themen

Die Masterthesis untersucht den Einsatz von Machine Learning-Verhaltensanalysen (UEBA) zur Erkennung von internen Bedrohungen in Smart Cities. Die Forschungsfrage fokussiert sich darauf, an welchen Stellen innerhalb einer Smart City die UEBA-Technologie am besten eingesetzt werden kann und welche Einschränkungen bei der Implementierung zu beachten sind.

• Grundlagen von Gefahren aus dem Inneren (Insider Threats) in IT-Infrastrukturen
• Einsatz von Machine Learning-Algorithmen und Verhaltensanalysen (UEBA) in der Cybersicherheit
• Fallstudien-Analyse an Projekten der Digitalstadt Darmstadt (LoRaWAN, Verkehrssteuerung, digitales Krankenhaus)
• Evaluation von Anwendungsfeldern und Limitierungen im Kontext kritischer Infrastrukturen
• Spannungsfeld zwischen IT-Sicherheit und Datenschutz/Privatsphäre

Auszug aus dem Buch

Zusammenfassung der Kapitel

1 Einleitung: Diese Einleitung stellt die Motivation und Zielsetzung der Arbeit dar, definiert den Projektrahmen innerhalb der Digitalstadt Darmstadt und gibt einen Ausblick auf den Aufbau der Thesis.

2 Grundlagen: Hier werden zentrale Begriffe wie Gefahren aus dem Inneren, Machine Learning, UEBA und Cybersicherheit in Smart Cities definiert und theoretisch eingeordnet.

3 Methodische Vorgehensweise: Dieser Abschnitt erläutert das Forschungsdesign, basierend auf einer Fallstudie nach Yin 2014, unter Verwendung qualitativer Interviews und einer Risikoprüfung.

4 Analyse und Ergebnis: In diesem Hauptteil erfolgt die detaillierte Untersuchung der drei Fallstudienprojekte hinsichtlich ihrer Eignung für UEBA-Lösungen sowie die fallübergreifende Interpretation.

5 Fazit: Das Fazit fasst die Erkenntnisse zusammen und bewertet die Eignung der UEBA-Technologie für unterschiedliche Smart City-Szenarien, insbesondere unter Berücksichtigung von Datenschutzaspekten.

6 Literaturverzeichnis: Umfassende Auflistung aller in der Arbeit referenzierten Quellen und Fachpublikationen.

Schlüsselwörter

Smart City, Machine Learning, UEBA, Cybersicherheit, Innere Gefahren, Insider Threats, Digitale Transformation, IoT-Sicherheit, Verhaltensanalyse, Risikomanagement, Kritische Infrastruktur, Datenschutz, Digitalstadt Darmstadt, Datensicherheit, Anomalieerkennung.

Häufig gestellte Fragen

Worum geht es in der Masterthesis grundsätzlich?

Die Arbeit untersucht den Nutzen und die Anwendbarkeit von Machine Learning-gestützten Verhaltensanalysen (UEBA) zur Identifizierung von internen Sicherheitsbedrohungen in städtischen Infrastrukturen.

Was sind die zentralen Themenfelder der Analyse?

Zentrale Themen sind die Abgrenzung von internen Gefahren, die Funktionsweise von UEBA, die spezifischen Anforderungen an die Cybersicherheit in Smart Cities und die Datenschutzaspekte beim Einsatz von Überwachungstechnologien.

Was ist das primäre Ziel der Untersuchung?

Ziel ist es, ein Modell zu entwickeln, das Entscheidern in Smart City-Projekten hilft, den Einsatz von UEBA-Technologie für bestimmte Infrastruktur-Vorhaben sinnvoll zu bewerten.

Welche wissenschaftliche Methode wird angewendet?

Es wird eine Fallstudien-Methodik nach Yin 2014 verfolgt, die qualitative Experteninterviews mit einer Risikoprüfung kombiniert, um induktiv Erkenntnisse aus der Digitalstadt Darmstadt abzuleiten.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil analysiert spezifisch die Projekte "LoRaWAN", "Intelligente Verkehrssteuerung" und "Digitales Krankenhaus" auf ihre Gefährdung durch Insider und die Eignung für Verhaltensanalysen.

Welche Schlüsselbegriffe charakterisieren die Arbeit?

Die Arbeit lässt sich durch Begriffe wie Smart City, UEBA, Insider-Bedrohungen, Datenschutz und kritische Infrastrukturen beschreiben.

Warum wurde das "Digitale Krankenhaus" als bestes Anwendungsfeld identifiziert?

Aufgrund der Eigenschaft als kritische Infrastruktur, der Verarbeitung sensibler personenbezogener Daten und der hohen Analysekomplexität bietet es die größte Relevanz und den höchsten Mehrwert für den Einsatz von UEBA.

Welche Rolle spielt die Privatsphäre beim Einsatz von UEBA?

Die Privatsphäre stellt eine zentrale Einschränkung dar, da viele Stakeholder eine flächendeckende Überwachung menschlicher Nutzer in städtischen Kontexten aus ethischen und regulatorischen Gründen ablehnen.