Refine
Year of publication
Document Type
- Report (80) (remove)
Keywords
- Energiewende (3)
- Berufsorientierung (2)
- Bildungsübergang (2)
- NRW-Zentrum für Talentförderung (2)
- Talentförderung (2)
- Talentscouting (2)
- Westfälische Hochschule (2)
- Controlling (1)
- Digitale Revolution (1)
- Digitalisierung (1)
Institute
- Wirtschaftsrecht (41)
- Wirtschaft und Informationstechnik Bocholt (9)
- Strategische Projekte (6)
- Westfälisches Energieinstitut (5)
- Informatik und Kommunikation (4)
- Institut für Innovationsforschung und -management (4)
- Institut für Internetsicherheit (4)
- Wirtschaft Gelsenkirchen (3)
- Westfälisches Institut für Gesundheit (2)
Einsatz hardwaregestützter Virtualisierungstechnologien in der Malwareanalyse und Angriffserkennung
(2021)
Diese Arbeit ist das Ergebnis einer Recherche in den technischen Themengebieten hardwaregestützten Systemvirtualisierung, Virtual-Machine-Introspection (VMI) und VM-Erkennungsmechanismen sowie deren Abwehr. Dabei liegt der Fokus auf dem Einsatz dieser Technologien in der Malwareanalyse oder der Angriffserkennung im Kontext einer EDR-Sensorik. Es werden die grundlegenden Konzepte und Begriffe Systemvirtualisierung eingeführt, erklärt und zu verwandten Gebieten abgegrenzt. Der Weg über die Erweiterung bestehender Schutz-Konzepte moderner CPUs und Betriebssysteme wird beschrieben hin zu Befehlssatzerweiterungen, welche die Hypervisor-Software bei der Bildung der Abstraktionsebenen unterstützen. Dabei wird die Verwendung der Virtualisierungserweiterungen VT-x und AMD-V für die IA32/AMD64-ISA erklärt einschließlich verschiedener Methoden zur Virtualisierung des Paging-Systems. Ein besonderer Fokus liegt dabei auf dem „Second Level Address Translation“-Konzept (SLAT). Neben der Betrachtung der PC-Prozessoren wird auch die Virtualisierungsfunktionalitäten der ARMv8-Architektur erläutert und deren Verwendung beispielhaft beschrieben. Im Kontext der Malwareanalyse und Angriffserkennung ist es besonders relevant, dass Virtualisierungs- und Analyseumgebungen nicht erkannt werden können. Es werden verschiedene Erkennungsansätze und Verfahren diese abzuwehren beschrieben. Um Malware unbemerkt analysieren zu können bietet sich die Analyse über den Hypervisor mittels Virtual-Machine-Introspection (VMI) an. Diese wird erklärt, deren Schwierigkeiten bezüglich des Semantic-Gaps benannt und Möglichkeiten aufgezeigt, diesen Problemen zu begegnen. Zudem werden einige wichtige VMI-Bibliotheken und Verfahren beschrieben. Abschließend werden noch zwei recht unterschiedliche Beispiellösungen kurz betrachtet. Diese sind Drakvuf als Beispiel für eine Malwareanalyse-Sandbox auf Basis von VMI und SimpleVisor, ein minimaler Modell-Hypervisor, der das Hyperjacking-Prinzip verwendet.
Steckbriefe zur Energiewende
(2024)
In dem Bericht werden insbesondere auf Daten der Bundesnetzagentur (2022) basierende Steckbriefe sämtlicher bei der simulatorischen Behandlung der generellen Leistungsverhält-nisse in einem der geplanten Energiewende unterworfenen Energieversorgungssystem darge stellt. Die Steckbriefe umfassen die auftretenden Leistungsverläufe der Versorgung aus Photovoltaik, Windkraft, Biomasse usw. und des Verbrauchs mit Stromdirektverbrauchern, Wärmepumpen und Elektro-Fahrzeugen. Für den Verbrauch werden zwei Lastvarianten angegeben. Elektrolyseure sind in beiden Varianten nicht berücksichtigt, da sie trotz ihrer hohen Verluste dem Bereich der Wasserstoffspeicherung zugeordnet werden. Ebenso werden Wasserstoff-Kraftwerke weder dem Bereich der Erzeuger oder, aufgrund ihrer hohen Verluste, der Verbraucher zugeordnet; diese sind ebenfalls dem Bereich der Wasserstoffspeicherung zuzuordnen.
Die Leistungsverläufe werden ergänzt durch „Heatmaps“, mit deren Hilfe sich die Leistungsverläufe in vorteilhafter Weise tages- und stundenweise auflösen lassen. Im Gegensatz zur normalen Darstellung der Leistungsverläufe, aus denen sich saisonale Leistungsgänge und Leistungswerte sehr gut ablesen lassen, lassen sich aus diesen Heatmaps auch Tagesgänge aufgrund menschlicher Verhaltensweisen ermitteln. Statistiken zur Verteilung der Leistungswerte und Tabellen mit den wichtigsten Eckwerten der entsprechenden EE-Erzeuger und Verbraucher vervollständigen die Steckbriefe. In Einzelfällen werden noch Zusatzerläuterungen gegeben, ohne die sich die entsprechenden Steckbriefe unvollständig wären.
Insgesamt ergibt sich, dass der Stromverbrauch ab 2045 saisonal enorm ausgeprägte Maxima und Minima aufweist, die erheblich von den Maxima und Minima des heutigen Stromverbrauchs abweichen. Dies ist das Resultat des Stromverbrauchs aus Wärmepumpen und Elektro-Fahr-zeugen. Die Verbrauchsmaxima können dabei Werte von etwa 170 GW erreichen, was im Gegensatz zu heutigen Maxima von weniger als 90 GW als bemerkenswert bezeichnet werden muss.
In jedem Fall wird ein steuerbarer Backup-Kraftwerkspark benötigt, dessen kontinuierliche Verfügbarkeit während eines Tages größer wie 2 Stunden sein muss. Er muss gezielt zur Morgenzeit, typischerweise zwischen 05:00 und 07:00, mit Leistungshüben von 20 GW/h eingeschaltet und abends, typischerweise zwischen 18:00 und 20:00, mit Lastabwürfen von über 22 GW/h gezielt wieder abgeschaltet werden können. Grund hierfür ist der Wechsel menschlicher Tagesaktivität auf Nachtpassivität und umgekehrt, was sich im täglichen Strombedarf widerspiegelt.
Deutschlands Stromversorgung soll im Jahr 2045 gemäß aktueller Planung (z.B. EEG 2023) aus-schließlich mit Hilfe sog. erneuerbarer Energien geschehen. Hierzu gehören Wind- und Solar-kraft und in erheblichst geringerem Maße Biomasse- und Laufwasserkraft.
Bekannt ist, dass die Energiezufuhr aus diesen Energiequellen überwiegend volatil und daher inkompatibel mit dem Strombedarf der Verbraucher ist. Ohne weitere Maßnahmen käme es ständig zu Über- oder Unterversorgungssituationen mit der Folge dauerhafter Blackouts.
Während eine Überversorgung im einfachsten Fall mit dem rechtzeitigen, wenn auch unwirtschaftlichen Abschalten der entsprechenden Energieversorger sehr gut beherrschbar ist – andere Maßnahmen sind die Speicherung der überschüssigen Energie oder deren Export, sofern es das Ausland zulässt –, ist die Darstellung der Versorgungssicherheit im Falle einer Unterversorgung, also die Vermeidung ewiger Blackouts, nur mit Hilfe zusätzlicher aktiv steuerbarer Energiequellen darstellbar. In Frage kommen hierfür nach heutiger Diskussionslage Gas- bzw. H2-Kraftwerke, virtuelle und reale Batterie-Kraftwerke, sowie Pumpspeicher-Kraftwerke und Stromimporte. Für den Import muss das Ausland für Deutschland regelbare Kraftwerke vorhalten, die stets dann mit erster Priorität bereitstehen müssen, wenn Deutschland in eine Unterversorgungslage gerät. Diese Möglichkeit erscheint dem Berichter eher spekulativ als gesichert. Die Verwendung deutscher Kernkraftwerke wird heutzutage aus politischen Gründen negiert, während gleichzeitig und widersinnigerweise der Import ausländischen Kernkraftstroms billigend in Kauf genommen wird.
Anlass der Studie ist das im Juli 2024 vom Bundesministerium für Wirtschaft und Klimaschutz BMWK herausgegebene „Strommarktdesign der Zukunft : Optionen für ein sicheres, bezahlbares und nachhaltiges Stromsystem“ [BMWK 2024]. Das Strommarktdesign solle einen Paradigmenwechsel im Strommarkt herbeiführen. Eingeführt werden soll ein Kapazitätsmarkt, eine Art systemische Grundgebühr, zur Finanzierung unwirtschaftlicher Investitionen in künftig nur wenig auslastbare Kraftwerke. Zudem sollen die Stromverbraucher als Regelkomponente in einer zukünftig volatilen Stromversorgung eingesetzt werden. Die Motivation hierzu soll mit Hilfe dynamischer Stromtarife gelingen. Vorliegende Studie befasst sich insbesondere mit der potentiellen Wirkung dynamischer Strom-preise auf den Stromverbrauch. Hierzu wird das Einsparpotenzial bei Nutzung dieser Stromtarife untersucht. Empirische Befunde aus Deutschland und Schweden unterfüttern und erweitern diese Untersuchung mit Blick auf die erhoffte Beeinflussbarkeit des künftigen, den politischen Energiewende-Planungen unterworfenen Stromversorgungssystems.
Die Untersuchungsergebnisse werden wie folgt interpretiert:
• In „Smart-Grids“ können dynamische Stromtarife das Verbraucherverhalten bei einem Einsparpotential von 10 bis 15% begrenzt beeinflussen.
• Der Einfluss beschränkt sich auf lokale Stromversorgungsnetze.
• Der Stromverbrauch wird in dem Sinne vergleichmäßigt, dass tageweise auftretende Lastspitzen und Lasttäler sich durch Lastverschiebungen ausgeglichener darstellen. Die Differenz der beiden Tagesextremwerte könnte um bis zu 20% sinken.
• Der jährliche Stromverbrauch wird hierdurch nicht wahrnehmbar beeinflusst. Der qualitative Verlauf des Lastgangs ebenso wenig.
• Die Vergleichmäßigung ist in dem Sinne netzdienlich, dass nur unzureichend ausgebaute Ortsnetze durch die künftige zunehmende Beanspruchung durch Elektromobilität und Wärmepumpen nicht überbeansprucht werden bzw. dass deren sowieso notwendiger Ausbau in etwas reduzierter Weise ausgeführt werden kann.
• Die grundlegenden Probleme bzw. Herausforderungen des geplant volatilen Gesamtstromversorgungssystems lassen sich durch Einsatz der Stromverbraucher als system-dienliches Regelglied nicht lösen. Dazu ist ihre Wirkung im Vergleich zur über das Jahr gemittelten Last zu gering. Der gewünschte Ausgleich sollte besser mit Hilfe geeigneter Speicher statt mit humanen Ressourcen als Regelglied gelöst werden.
Prinzipiell kann die geplante Flexibilisierung des Strommarktes als eine gut vermittelbare und von den Stromkunden nur schlecht zu erkennende Form der Energierationierung durch Preismechanismen gesehen werden. Energierationierungen signalisieren oft strukturelle Probleme im Energiesektor eines Landes. Die Frage, ob der vom BMWK vorgeschlagene Paradigmenwechsel bereits in diese Richtung zielt, darf zusammen mit den derzeit immer offener und häufiger zutage tretenden, bisher noch verkraftbaren Dysfunktionalitäten der derzeitigen Stromversorgung durchaus in Betracht gezogen werden.
Diese Arbeit bietet einen Überblick über das Thema der ereignisbasierten Systemüberwachung von Windows-PCs. Die frühe Erkennung von Angriffen und der Ausführung von Schadsoftware auf Windows-Clients bedingt Sensor-Technologien, die Systemereignisse erkennen und protokollieren. Anhand bestimmter Ereignisse oder komplexerer Ereignismuster können illegitime Vorgänge auf Computersystemen erkannt werden. Der Fokus dieser Arbeit liegt darauf einen detaillierten Überblick über diese ereignisbasierte Sensorik für Windows-Endpunkte zu geben, die Systemereignisse erkennt und Ereignis-Objekte mit beschreibenden Attributen liefert. Im Gegensatz dazu wird die Interpretation der bereitgestellten Ereignisdaten und der Musterabgleich in dieser Arbeit nicht behandelt. Zu Beginn werden dafür die elementaren Aspekte und Begriffe einer solchen Sensor-Technologie allgemein erklärt. Dabei werden einige charakterisierende Grundeigenschaften erläutert, anhand derer solche Senor-Verfahren eingeordnet werden können. Zudem wird auf Basis durchgeführter Messungen eine Abschätzung bezüglich der Auftrittsfrequenzen verschiedener Systemereignisse geliefert. Im Hauptteil werden die zwei ereignisbasierten Monitoring-Systeme Event-Tracing-for-Windows (ETW) und Sysmon vorgestellt. Die Funktionalität, Architektur und interne Funktionsweise der beiden Systeme wird detailliert erläutert. Zudem werden ihre charakterisierenden Basiseigenschaften herausgearbeitet, um Stärken und Schwächen zu erkennen. Der ETW-basierte Sensor und SIGMA-Regelscanner Nextron Aurora, der Sysmon-ähnliche Ereignisdaten bereitstellt, wird ebenfalls behandelt.
Nachhaltigkeitsberichterstattung verfolgt die Ziele, über die Nachhaltigkeitsleistungen eines Unternehmens zu berichten, diese bewertbar zu machen und im Sinne eines Regelkreisgedankens des Controllings zu steuern. Im Zuge dieser Studie wurden vorwiegend kleine und mittlere Unternehmen aus dem westlichen Münsterland zum aktuellen Stand ihrer Nachhaltigkeitsberichterstattung befragt. Dabei wurden sowohl die auf die Unternehmen eingehenden ESG-Anforderungen, etwaig genutzte Rahmenwerke der Berichterstattung, die innerbetriebliche Organisation des Nachhaltigkeitsmanagements und die Erwartungen der Unternehmen betrachtet.
Ein Forschungsprojekt der Universität Siegen in Zusammenarbeit mit dem Institut für Mittelstandsforschung Bonn. Das Vorhaben "MINTdabei" — Stärkung der Selbst- und Fremdwahrnehmung von Young Women MINT Professionals (YWMP) beim Berufseinstieg und -aufstieg in berufliche Selbstständigkeit und Mittelstand" wurde mit Mitteln des Bundesministeriums für Bildung und Forschung (BMBF) unter dem Förderkennzeichen 01FP1620 gefördert.
Wir untersuchten Berufseinstieg und -aufstieg von YWMP in der beruflichen Selbstständigkeit und als Angestellte in mittelständischen Unternehmen, um durch die Identifikation spezifischer Probleme und Herausforderungen, insb. bei der Selbst- und Fremdwahrnehmung, Lösungsansätze für die Zukunft zu entwickeln. Ziel des Projektes ist es, damit einen kurz-, mittel- und langfristigen Beitrag zur Stärkung der Selbst- und Fremdwahrnehmung von Young Women MINT Professionals zu leisten.
Einige Städte im Ruhrgebiet haben die vielfältigen Herausforderungen im Umwelt-, Klima-, Mobilitäts-, Wirtschafts- und Bildungsbereich mit ganzheitlichen Strategien, die z.T. an den Nachhaltigkeitszielen der UN orientiert sind angegangen. Es werden einige ausgewählte Städte in ihren Zielsetzungen, organisatorischen Strukturen und Handlungsfeldern betrachtet und erfolgreiche Faktoren herausgestellt.