Negative-Trust-Architekturen zur Abwehr von Insiderangriffen
Am 20. Februar hat die Agentur für Innovation in der Cybersicherheit GmbH (Cyberagentur) das Interessenbekundungsverfahren zum geplanten Forschungsprogramm „Negative-Trust-Architekturen“ (Ne-Trust) gestartet. Im Fokus steht ein weiterentwickeltes Cybersicherheitsparadigma (Negative Trust), das Abwehrfähigkeiten gegen Insiderangriffe deutlich verbessern soll. Gesucht werden Ideenskizzen und Perspektiven aus Wissenschaft und Praxis, um das Programm inhaltlich zu schärfen.
Mit dem Start des Interessenbekundungsverfahrens zum geplanten Forschungsprogramm „Ne-Trust“ setzt die Cyberagentur einen frühen Impuls für ein neues, weiterentwickeltes Cybersicherheitsparadigma. Ziel von Ne-Trust ist es, Grundlagen und konkrete Ansätze für Negative Trust zu erforschen und daraus erste Referenzarchitekturen abzuleiten, die eine verbesserte Cyberabwehr gegen Insiderangriffe ermöglichen. Die Konzepte sollen zugleich in den wissenschaftlichen Diskurs eingebracht werden und somit den Grundstein für spätere technische Umsetzungen legen.
Hintergrund ist eine ausgeprägte Bedrohungslage durch beabsichtigte und unbeabsichtigte Innentäterinnen und Innentäter. Gleichzeitig erhöhen täuschend echte, durch Künstliche Intelligenz (KI) erzeugte Inhalte sowie KI-gestützte Cyberangriffe die Unsicherheit im digitalen Raum und verstärken den Bedarf an dauerhafter Wachsamkeit. In diesem Umfeld gewinnen Sicherheitsparadigmen besondere Bedeutung: Sie prägen, wie IT-Systeme grundsätzlich entworfen, betrieben und geschützt werden.
Als etabliertes Beispiel gilt „Zero Trust“. Durch Maßnahmen wie Mikrosegmentierung, minimale Zugriffsrechte oder kontinuierliche Identitätsprüfung kann die Widerstandsfähigkeit von Systemen gestärkt und der Schaden im Angriffsfall begrenzt werden. Als Maßnahme gegen Insiderangriffe reicht dieser Ansatz jedoch häufig nicht aus. Zudem verschärft sich die Bedrohungslage durch KI-gestützte Angriffsmethoden. Zentrale Grundlagenwerke, unter anderem die NIST-Leitlinie SP 800-207, weisen auf verbleibende Lücken und offenen Forschungsbedarf hin.
Ne-Trust setzt genau hier an: „Die Abwehrfähigkeit von IT-Systemen soll über bisherige Paradigmen hinaus weitergedacht werden“, so Felix Dotzauer, Ansprechpartner und Forschungsreferent in der Abteilung Cybersicherheit komplexer Systeme. „Negative Trust dient somit als Ansatzpunkt, um holistische Lösungswege zu entwickeln, die Insiderbedrohungen auch vor dem Hintergrund neuer Angriffsvektoren systematisch berücksichtigen.“
Das aktuelle Interessenbekundungsverfahren ist ein bewusst früher Schritt zur Orientierung. Es dient dazu, Perspektiven, Ideenskizzen und fachliche Einschätzungen aus Wissenschaft, Wirtschaft und Forschung strukturiert einzuholen und damit die weitere Ausgestaltung des geplanten Forschungsprogramms zu schärfen. Eingeladen sind unter anderem Unternehmen, Start-ups, Universitäten sowie Forschungseinrichtungen. Antworten können bis einschließlich 8. April 2026 eingereicht werden.
Die Teilnahme erfolgt über eine Online-Umfrage (https://forms.office.com/e/4LDdukqeQn). Die Veröffentlichung wurde zusätzlich im Vergabeportal der Europäischen Union (https://ted.europa.eu/de/notice/-/detail/122136-2026) bekannt gemacht. Rückfragen zum Verfahren beantwortet das Ne-Trust-Team per E-Mail unter ne-trust-ibv@cyberagentur.de.