Große EU-Förderung für die FernUniversität

Das EU-Projekt „PERUN“ unter der Leitung von FernUni-Professor Jörg Keller wird mit 5,5 Millionen Euro gefördert. Ziel ist es, die kritische Infrastruktur noch sicherer zu machen.

Spätestens nach dem längsten Stromausfall der Nachkriegsgeschichte im Berliner Südwesten ist das Thema kritische Infrastruktur noch mehr in den Vordergrund gerückt. Rund 45.000 Haushalte und über 2.200 Betriebe mussten aufgrund eines terroristischen Anschlags bei Minusgraden fünf Tage lang ohne Strom und Heizung auskommen. „In Berlin haben wir gerade gesehen, dass ein Brandanschlag gravierende Auswirkungen haben kann. Und genauso wie die physikalische Infrastruktur gesichert werden muss, so muss eben auch die digitale Infrastruktur gesichert werden“, sagt Prof. Dr. Jörg Keller (Lehrgebiet Parallelität und VLSI).

Ein Mann mit einem Schutzschild Foto: ChatGPT (DALL-E3)/Prompt und Bearbeitung: FernUniversität
Der Name Perun ist aus der slawischen Mythologie inspiriert, dort ist Perun ein Schutzherr. Geschützt sollen auch die digitalen Systeme werden.

Weitermachen und weiter forschen

Der Professor der FernUniversität in Hagen ist Experte für IT-Sicherheit. Das Projekt „PERUN“ basiert auf dem Forschungsprojekt „SIMARGL“. Das internationale Forschungsvorhaben, das damals auch von der FernUni koordiniert wurde, konzentrierte sich darauf, neuartige Lösungen zur Erkennung von Cyber-Bedrohungen zu entwickeln und so die Cybersicherheit in Europa zu stärken. Der Projektname „PERUN“ ist ebenfalls aus der slawischen Mythologie inspiriert – Perun ist der Herrscher des Himmels und gilt als Schutzherr. „Den Namen hat sich wieder unser Projektkoordinator Michal Choras ausgedacht.“ Nachdem „SIMARGL“ im April 2022 geendet hatte, hatten Jörg Keller und die Beteiligten den Eindruck, dass sie zwar viel erreicht hatten, aber es noch Bereiche gab, die sie weiter erforschen und verbessern möchten.

Forschung mit 17 starken Partnern

Daher war die Freude groß, als die Bewerbung für das von der Europäischen Union (EU) geförderte Projekt erfolgreich war, das seinen Fokus auf den Bereich der IT-Systeme der kritischen Infrastruktur legt. „Die Hälfte der damaligen Partner ist auch gleichgeblieben. Wir sind 17 unterschiedliche Universitäten, Organisationen oder Unternehmen, die gemeinsam forschen.“ Zur kritischen Infrastruktur gehören nicht nur elementar wichtige Bereiche wie die Wasser- oder Stromversorgung, sondern auch die IT-Systeme von Non-Profit-Organisationen. „Denn diese leisten Unterstützung in vielen wichtigen und sensiblen Bereichen, um die sich im Prinzip auch ein Staat kümmern könnte, die dieser aus verschiedenen Gründen nicht leisten kann.“ Dort kämpfen die Mitarbeitenden oft mit einer schlechten Ausstattung in der IT, und das bedeutet wiederum auch, dass ihre Systeme potenziell leicht angreifbar sind.

Der Einsatz von KI nimmt zu

„In der Zwischenzeit haben sich auch die Bedingungen verändert. Die Verbreitung der Künstlichen Intelligenz nimmt stark zu“, beobachtet Jörg Keller. Malware (ein Überbegriff für jede Software, die versucht, Computersysteme zu schädigen oder auszuspionieren) wird zunehmend nicht mehr „von der Hand“ programmiert, sondern durch KI-gestützte Systeme erzeugt oder verändert. „So wird es immer schwieriger, sie zu erkennen.“ Andererseits gibt es immer mehr Angriffe auf Systeme, die künstliche Intelligenz nutzen. Dort versuchen Angreifer:innen, die KI zu Entscheidungen zu verleiten, die das System im Normalfall nicht trifft. Im Projekt „PERUN“ möchten die Beteiligten Lösungen finden, damit IT-Beschäftigte nicht nur die Meldung erhalten, dass ein System von Malware befallen wurde, sondern dazu auch eine Erklärung bekommen. „Der manuelle Aufwand ist sonst sehr hoch, und es nützt Beschäftigten in der IT wenig, wenn ein System nur andeutet, dass vermutlich eine Malware im Spiel ist. Wichtig ist zu erfahren: Wie kommt das System zu dieser Einschätzung?“

Prof. Dr. Jörg Keller Foto: Hardy Welsch

Die Verbreitung der Künstlichen Intelligenz nimmt stark zu.

Prof. Dr. Jörg Keller

Muster erkennen durch Data Mining

„Zuerst versuchen wir, Muster zu finden. Das heißt, es finden sich spezielle Muster in den Codes von Malware und diese werden auf das Gerät übertragen, das sie anzugreifen versucht. Wenn Malware durch KI generiert wird, sind diese plötzlich nicht mehr so deutlich wie früher zu erkennen.“ Mit Hilfe von Data Mining (computergestützter Prozess, um verborgene Muster, Trends und Zusammenhänge zu erkennen) ist es aber möglich, auch schwächer ausgeprägte Muster zu erkennen, und dann können die Systeme Alarm schlagen.

„Mit den Erklärungen durch Data Mining ist ein Alarm glaubwürdiger, nachvollziehbarer und auch einfach überprüfbar. Gerade Fehlalarme verursachen einen großen Aufwand und führen oft dazu, dass Beschäftigte in dieser Hinsicht abstumpfen, wenn diese sich häufen“, erklärt der FernUni-Professor. Gemeinsam mit den Projektbeteiligten möchten sie daran arbeiten, die Anzahl der Fehlalarme zu minimieren, damit Beschäftigte diese Meldungen ernst nehmen und mehr Vertrauen in die Alarme haben.

Knappe personelle Ressourcen

Ihre Arbeit hat bereits begonnen. Alle Beteiligten kamen im Oktober 2025 in Warschau für ein Kick-off-Treffen zusammen. Bereits im ersten Meeting lag der Schwerpunkt darauf, den regelmäßigen Austausch zwischen den technologisch orientierten Beteiligten und den Anwendungsbereichen herzustellen. „Am Ende soll auch ein System entstehen, das die Anwenderinnen und Anwender wirklich nutzen können.“ Dazu gab es ein World-Café, um den ersten Kontakt zu knüpfen. „Das hat tatsächlich direkt dazu geführt, dass wir eine Sache gefunden haben, die wir zunächst nicht auf dem Schirm hatten. Es geht um die Knappheit von Personal in der IT-Sicherheit.“ Durch die rasante Entwicklung in der Technologie kam die Ausbildung von Fachpersonal dem heutigen Bedarf nicht ganz hinterher. „Oft müssen Unternehmen ihr Personal selbst schulen, und das führt dazu, dass bestehende Teams mit der Ausbildung beschäftigt sind und ihren Aufgaben nicht mehr ganz nachgehen können.“ Da möchte das Projekt „PERUN“ ansetzen und ein System schaffen, das Beschäftigte verlässlich vor Malware-Angriffen warnt und ihnen dazu eine Erklärung gibt.

Das Projekt läuft drei Jahre, bis zum September 2028. In dieser Zeit hat Jörg Keller viel vor. „Wir werden über unsere Ergebnisse Fachartikel schreiben, die dann in Fachzeitschriften oder in Konferenzbänden erscheinen werden. Wir möchten regelmäßig über unsere Ergebnisse informieren – in unterschiedlichen Formaten wie etwa auf Messen.“ Dort möchten sie sich mit weiteren Expert:innen aus der IT-Branche austauschen. Mit den Projektbeteiligten steht er regelmäßig virtuell in Kontakt. Auch das nächste Treffen in Präsenz ist schon für den Mai 2026 geplant und wird wahrscheinlich in der rumänischen Hauptstadt Bukarest stattfinden.

Projektbeteiligte

Das Projekt „PERUN“ wird mit 5,5 Millionen Euro von der EU gefördert. Die Summe wird unter allen Projektbeteiligten aufgeteilt. An der FernUniversität verbleiben rund 680.000 Euro der Förderung.

  • FernUniversität in Hagen (Projektkoordination)
  • ITTI Sp. z.o.o. (Softwareunternehmen, Polen)
  • Agentia de Administrare a Retelei Nationale de Informatica Pentru Educatie si Cercetare (Bildungs- und Forschungsnetzwerk, Rumänien)
  • Commissariat á l’energie atomique et aux énergies alternatives (Kommissariat für Atomenergie und alternative Energien, Frankreich)
  • Consiglio Nazionale delle Ricerche (Behörde mit dem Schwerpunkt Forschungs- und Entwicklungsarbeit, Italien)
  • Cyber Tiempo Real Sistemas (Technologieunternehmen, Spanien)
  • Èlectricité de France (Energiekonzern und einer der weltweit größten Stromerzeuger, Frankreich)
  • Fundación Centro de Tecnologías de Interaccíon Visual y Comunicaciones Vicomtech (Forschungszentrum, Spanien)
  • Katholieke Universiteit Leuven (Universität, Belgien)
  • Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy (Nationales Forschungsinstitut für Cybersicherheit und Informationstechnologie, Polen)
  • netzfactor GmbH (IT-Unternehmen, Deutschland)
  • Pluribus One S.r.l. (Cybersicherheitsunternehmen, Italien)
  • Politechnika Warszawska (Technische Hochschule, Polen)
  • RevelSI (Internationales Unternehmen für Cybersicherheit und IT-Infrastruktur, Rumänien)
  • THALES S.A. (Hochtechnologiekonzern, mit dem Schwerpunkt Elektronik und Systeme für die Branchen Verteidigung, Luft- und Raumfahrt sowie digitale Identität und Sicherheit, Frankreich)
  • CyberPeace (NGO, Schweiz)
  • Eclexys Sagl (Hightech-Unternehmen, Schweiz)
 

Das könnte Sie noch interessieren

Zurück
Vor
Annemarie Alice Gonsiorczyk | 25.02.2026