Projekt

KISTE

KISTE: KI-gestütztes SIEM-System für hochzuverlässige industrielle IoT-Netze und Feldbusse

Das industrielle Internet der Dinge (Industrial Internet-of-Things, IIoT) wächst weiterhin weltweit rasant und verspricht einen Mehrwert bei reduzierten Kosten für verteilte Anwendungen. Die IIoT-Anwendungen schließen vielfältige Anwendungen ein. Diese reichen von Smart Metering und Smart Grid über autonomes Fahren, Smart Traffic, Smart Home und Smart Building bis hin zur Industrie- und Prozessautomatisierung. Die Vernetzung von Milliarden kleiner, ressourcenbeschränkter und kosteneffizienter eingebetteter Systeme stellt jedoch eine große Herausforderung für die Informationssicherheit dar, nicht nur für die Sicherheit und die Privatsphäre von Personen, Geräten und Systemen, sondern auch für die funktionale Sicherheit des Systems. Gelingt es einem Angreifer, ein System zu kompromittieren, kann er auch die Kontrolle über das System übernehmen. Dies ist besonders kritisch, wenn im System nicht nur sensorische (überwachende) Geräte, sondern auch aktive und sicherheitsrelevante Anwendungen (Regelung durch Aktoren) eingesetzt werden.

Ziel des KISTE-Projektes ist die Entwicklung einer IT-Sicherheitsüberwachung, die kontinuierlich und nicht invasiv Anomalien und Vorfälle (Ereignis, Sicherheitsvorfall, Incident) in Industrienetzen überwacht, aufnimmt und bewertet. Der Abgriff der zu analysierenden Daten geschieht dabei durch über die Unternehmensnetze verteilte Entitäten, sog. Daten-Sensoren. Diese werden nicht nur in klassischen IT-Netzen, sondern auch in Operational Technology (OT)-Netzen eingesetzt. Unter OT-Netzen sind dabei klassische, aber auch Ethernet-basierte Feldbusse zu verstehen. Dabei soll die sich daran anschließende Klassifizierung und Bewertung der abgegriffenen Daten nicht nur für den normalen IT-Administrator verständlich sein, so dass er sofort reagieren kann, wenn ein Sicherheitsvorfall auftritt, sondern auch möglichst autonom erfolgen. Weil heutzutage keine praktikablen SIEM-Systeme für IoT- und OT-Umgebungen gleichermaßen verfügbar sind, will das KISTE-Projekt hier Abhilfe schaffen. Dafür soll ein System entwickelt werden, das den spezifischen Anforderungen aus diesen IoT- und OT-Netzwerken gerecht wird.

Das KISTE-System richtet sich dabei sowohl an Unternehmen, die kritische Infrastrukturen betreiben, als auch und vor allem an herkömmliche IoT- und OT-Unternehmen, die im mittelbaren Geltungsbereich des geplanten KRITIS-Dachgesetzes sowie des IT-Sicherheitsgesetz 3.0 (SiG 3.0) liegen und für die noch keine praktikablen Sicherheitslösungen und SIEM-Systeme verfügbar sind.

Projektpartner

DECOIT GmbH

DECOIT GmbH & Co. KG

Bremer IT-Systemintegrator und Softwarehaus

Die DECOIT® versteht sich als Full-Service-Anbieter, der von der Planung, Umsetzung sowie bis zum Service-Support Unternehmen komplett unterstützen kann. Dabei stehen standardkonforme Open-Source- oder offene Hersteller-Lösungen im Vordergrund. Neben der Integration von Infrastruktursystemen werden u.a. auch eigene IT-Lösungen entwickelt und ausgerollt. Ein Schwerpunktthema stellen Sicherheitsanwendungen und Monitoring-Systeme dar, die mittels unterschiedlicher Produkte (IDS, SIEM, Firewalls, VPN, Nagios etc.) in Kundenprojekten umgesetzt und weiterentwickelt werden.

Hochschule Offenburg

Hochschule Offenburg

Hochschule Offenburg

Das Institut für verlässliche Embedded Systems und Kommunikationselektronik (ivESK) der Hochschule Offenburg (HSO) ist ein bewährter F&E-Partner für innovative Netzwerkkonzepte und hat bereits mehrere hundert konzeptionelle und implementierungsbezogenen Projekte rund um die sichere und echtzeitfähige Kommunikation erfolgreich durchgeführt. Unter der Leitung von Prof. Dr.-Ing. Axel Sikora arbeiten 15 Vollzeitmitarbeiter, sowie zahlreiche Studierende in interessanten Themen von sicheren, zuverlässigen und echtzeitfähigen Netzwerklösungen.

Projekt-News

Neuigkeiten aus dem KISTE-Projekt

2025

2024

Termine

Datum Ort Inhalt des Termins
15.09.2025 Videokonferenz Status-Telko
04.-06.09.2025 Gliwice (Polen) IDAACS-Konferenz
01.09.2025 Videokonferenz Status-Telko
18.08.2025 Videokonferenz Status-Telko
04.08.2025 Videokonferenz Status-Telko
21.07.2025 Videokonferenz Status-Telko
07.07.2025 Videokonferenz Status-Telko
16.06.2025 Videokonferenz Status-Telko
26.05.2025 Videokonferenz Status-Telko
12.05.2025 Videokonferenz Status-Telko
28.04.2025 Videokonferenz Status-Telko
14.04.2025 Videokonferenz Status-Telko
31.03.2025 Bremen Status-Telko
28.02.2025 Bremen 2. Konsortialtreffen
17.02.2025 Videokonferenz Status-Telko
10.02.2025 Videokonferenz Status-Telko
20.01.2025 Videokonferenz Status-Telko
13.01.2025 Videokonferenz Status-Telko
09.12.2024 Videokonferenz Entwicklertelko
25.11.2024 Videokonferenz Status-Telko
28.10.2024 Videokonferenz Status-Telko
14.10.2024 Videokonferenz Entwicklertelko
30.09.2024 Videokonferenz Status-Telko
16.09.2024 Videokonferenz Entwicklertelko
29.08.2024 Offenburg Kick-off-Meeting

Projektveröffentlichungen

Kai-Oliver Detken: Mehr Sicherheit für Industrienetze: Intelligente Angriffserkennung durch KI-basierte Analyse.

NET 08/25, 79. Jahrgang, ISSN 0947 - IT Zeitschriften GbR, Düsseldorf 2025

Rahmani, Detken, Sikora: A Testbed for Cyber Attack Emulation and AI-Driven Anomaly Detection in Industrial IoT and OT-Networks.

Proceedings of the 13st IEEE International Conference on Intelligent Data Acquisition and Advanced Computing Systems Technology and Applications (IDAACS), 04.-06. of September, Silesian University of Technology, 04. September, Gliwice (Poland) 2025

Rahmani, Daneshgadeh, Detken, Sikora: A SIEM-Based Framework for Multi-Layer Data Collection and Anomaly Detection in OT-Networks.

Proceedings of the 13st IEEE International Conference on Intelligent Data Acquisition and Advanced Computing Systems Technology and Applications (IDAACS), 04.-06. of September, Silesian University of Technology, 04. September, Gliwice (Poland) 2025

Afaq, Rahmani, Sikora: A Comprehensive Review of Public Datasets for Machine Learning-Based Intrusion Detection in IoT and OT Networks.

Proceedings of the 13st IEEE International Conference on Intelligent Data Acquisition and Advanced Computing Systems Technology and Applications (IDAACS), 04.-06. of September, Silesian University of Technology, 04. September, Gliwice (Poland) 2025

Kai-Oliver Detken: Neue Gesetzesvorgaben bei Cyber-Security: Sicherheitsgesetz 2.0, NIS 2 und BSI-Vorgaben. Handbuch der Telekommunikation, Deutscher Wirtschaftsdienst, 187. Ergänzungslieferung.

September 2024, ISBN 978-387-156-096-5, Hürth 2024

Kai-Oliver Detken: Schutz von Industrie4.0-Plattformen: Trusted Core Netzwerke in dezentralen Versorgungsnetzen. NET 06-07/24, 78. Jahrgang, ISSN 0947-4765, Seite 22-25, IT Zeitschriften GbR,

Düsseldorf 2024.

Kai-Oliver Detken: Network Information Security (NIS 2): Nicht nur KRITIS-Unternehmen im Fokus. NET 05/24, 78. Jahrgang, ISSN 0947-4765, Seite 19-22, IT Zeitschriften GbR,

Düsseldorf 2024.

J. Göppert, A. Walz, A. Sikora "A Survey on Life-Cycle-Oriented Certificate Management in Industrial Networking Environments".

J. Sens. Actuator Netw. 2024, 13, 26.

Kai-Oliver Detken: Sichere Betriebssystem-Nutzung: Closed Source versus Open Source. Handbuch der Telekommunikation, Deutscher Wirtschaftsdienst, 185. Ergänzungslieferung,

Dezember 2023, ISBN 978-387-156-096-5, München/Neuwied/Köln 2023.

Daneshgadeh, Detken, Gkoktsis, Buchta, Heine, Kleiner: APT Detection: an Incremental Correlation Approach. Proceedings of the 12st IEEE International Conference on Intelligent Data Acquisition and Advanced Computing Systems Technology and Applications (IDAACS),

06.-09. of September, pages 151-156, Dortmund University of Applied Sciences and Arts, Dortmund 2023.

Daneshgadeh, Detken, Catalkaya, Eren: Central Security Incident Management Platform in Industry 4.0 with Threat Intelligence Interface. Proceedings of the 12st IEEE International Conference on Intelligent Data Acquisition and Advanced Computing Systems Technology and Applications (IDAACS),

06.-09. of September, pages 169-174, Dortmund University of Applied Sciences and Arts, Dortmund 2023.

Kai-Oliver Detken: Sichere E-Mail-Kommunikation: Digitale Signatur und Verschlüsselung. Handbuch der Telekommunikation, Deutscher Wirtschaftsdienst, 183. Ergänzungslieferung,

Juli 2023, ISBN 978-387-156-096-5, München/Neuwied/Köln 2023.

A. Shubbar, A. Walz, J. Göppert, A. Sikora, "A NETCONF-Based Solution for Credential Management in Time-Sensitive Networks".

IEEE ETFA 2023 - IEEE International Conference on Emerging Technologies and Factory Automation, 12-15 September 2023, Sinaia, Romania.

J. Göppert, A. Chomel, J. Sebastian, A. Sikora,"Performance Evaluation of TLS Session Establishments on an ARM Cortex-M4 Platform".

12th IEEE International Conference on Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications, 7-9 September, 2023, Dortmund, Germany.

A. Shukla, F. Sowieja, J. Sebastian, A. Sikora,"Certificate-Based Primary Authentication for 5G Networks", 12th IEEE International Conference on Intelligent Data Acquisition and Advanced Computing Systems".

Technology and Applications, 7-9 September, 2023, Dortmund, Germany.

F. Stodt, C. Reich, A. Sikora, D. Welte, "Trust Management System for Hybrid Industrial Blockchains".

IEEE INDIN 2023, 17-20 July 2023.

K. Naik, D. Welte, S. Oechsle, F. Frick, A. Lechler, M. Schappacher, A. Sikora, "Methodology and Implementation for Monitoring Precise Time Synchronisation in TSN".

IEEE INDIN 2023, 17-20 July 2023.

A. Sikora, F. Sowieja, J. Sebastian E, M. Schappacher, W. Hadrich, "Automated Physical TestBeds (APTB 2.0): Enabling Reliable and Efficient Testing of Wireless Communication Networks for IoT and Industry 4.0".

IEEE INDIN 2023, 17-20 July 2023.

A. Walz, K.-H. Niemann, J. Goeppert, K. Fischer, S. Merklin, D. Ziegler, A. Sikora, "PROFINET Security: A Look on Selected Concepts for Secure Communication in the Automation Domain".

IEEE INDIN 2023, 17-20 July 2023.

Kontakt

Haben Sie Fragen?
Kontaktieren sie uns: info(at) KISTE-project.info

Bundesministerium für Wirtschaft und Energie