Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Neues Sicherheitssystem enttarnt "Netz-Maulwürfe"

22.07.2003


Der "Feind" lauert überall - vor allem in der eigenen Organisation: Nicht Hacker-Angriffe von außen sind nach Ansicht von Dr.-Ing. Andreas Rieke, ISL Internet Sicherheitslösungen GmbH in Hagen, die größte Gefahr für e-Business, sondern Gedankenlosigkeit, technische Unwissenheit, Neugier oder böse Absicht der eigenen Mitarbeiterinnen und Mitarbeiter.



ISL ist ein innovatives Unternehmen, das von ehemaligen Mitarbeitern der FernUniversität in Hagen gegründet wurde und das in Zusammenarbeit mit deren Fachleuten eine Software-Lösung gegen das Ausspähen, Manipulieren und Löschen auch geheimer Daten entwickelt hat. "ARP-Guard" enttarnt zudem sofort den Rechner des Angreifers. Der Ursprung der Aktivitäten liegt in den Arbeiten am Lehrgebiet Kommunikationssysteme, bei der theoretischen Konzeptentwicklung wirkten Wissenschaftler des Lehrgebietes mit, u. a. Prof. Dr.-Ing. Firoz Kaderali. Das Universitätsrechenzentrum testete als Pilotanwender in der Entwicklungsphase verschiedene Anwendungen in der Praxis. Aufgrund der fachlichen und räumlichen Nähe konnten die Ergebnisse sofort in die weitere Entwicklung einfliessen.



Bis zu 80 % aller schädlichen Angriffe per PC kommen aus der geschädigten Organisation selbst, meldete die Unternehmensberatung KPMG im Jahre 2002. Das Gefahrenpotential dürfte zunehmen, weil aus Kostengründen immer mehr Unternehmen IP-Netze (Internet-Protokoll-Netze) einsetzen, die standardisierte, ungesicherte Protokolle haben. In IP-Netzen werden mit dem ARP-Protokoll (Address Resolution Protocol) die vorhandenen Netzwerkkarten-Adressen jedem Rechner eines Netzsegments bekannt gegeben. Im Internet frei verfügbare Software-Tools ermöglichen es auch weniger versierten Angreifern, mit einem Rechner innerhalb dieses Netzsegments die gesamte Kommunikation eines anderen Rechners zu protokollieren und auf dem Bildschirm darzustellen. Dabei wird der ARP-Cache bzw. die ARP-Tabelle - die die Zuordnung zwischen IP-Adresse und Adresse der Netzwerkkarte von Rechnern enthält - manipuliert ("vergiftet"). So ist es möglich, über einen als "ARP-Poisoning" bezeichneten internen Angriff einen anderen Rechner oder ein gesamtes Netzsegment zu blockieren, einen anderen Rechner abzuhören, Passwörter zu lesen (auch verschlüsselte) und Daten zu manipulieren. Jeder Mitarbeiter eines Unternehmens kann seinem Chef oder Kollegen praktisch den ganzen Tag über die Schulter schauen und alles nachvollziehen, was dieser am PC tut. Dies kann katastrophale Folgen für jede e-Business-Transaktion - wie z. B. Homebanking - haben.

Nach Angaben von Dr. Rieke ist ARP-Guard das erste Software-Tool überhaupt, das solche Angriffe zuverlässig erkennen kann. Als Frühwarnsystem analysiert es ständig alle ARP-Meldungen, alarmiert in Echtzeit und identifiziert bei Angriffen deren Quelle. Das System besteht aus Sensoren, die in einzelnen Netzsegmenten ARP-Poisoning-Angriffe aufdecken und einem Managementsystem zur Auswertung melden. Jeder Sensor kann bis zu acht LANs (lokale Netzwerke) überwachen. Die Sensoren werden auf separaten PC/Workstations oder auf vorhandenen, nicht ausgelasteten Rechnern eingerichtet und an jeden LAN-Switch angeschlossen. Das System selbst ist gegen interne Angriffe geschützt. Im Managementsystem werden die eingehenden Meldungen der Sensoren analysiert und im Angriffsfall die Sicherheitsbeauftragten per e-Mail oder SMS automatisch informiert. Es ist kompatibel mit allen gängigen Software-Ausstattungen, benötigt nur relativ einfache Hardware - z. B. Pentium III oder vergleichbar - und lässt sich problemlos in andere IT-Sicherheitsumgebungen (Firewalls, Virenscanner) einbinden.


Gerd Dapprich | idw
Weitere Informationen:
http://www.isl.de

Weitere Berichte zu: Angreifer Managementsystem Netzsegment Rechner Sensor

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Warnsystem KATWARN startet international vernetzten Betrieb
27.06.2017 | FOKUS - Fraunhofer-Institut für Offene Kommunikationssysteme

nachricht Überschwemmungen genau in den Blick nehmen
27.06.2017 | Technische Universität Chemnitz

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Vorbild Delfinhaut: Elastisches Material vermindert Reibungswiderstand bei Schiffen

Für eine elegante und ökonomische Fortbewegung im Wasser geben Delfine den Wissenschaftlern ein exzellentes Vorbild. Die flinken Säuger erzielen erstaunliche Schwimmleistungen, deren Ursachen einerseits in der Körperform und andererseits in den elastischen Eigenschaften ihrer Haut zu finden sind. Letzteres Phänomen ist bereits seit Mitte des vorigen Jahrhunderts bekannt, konnte aber bislang nicht erfolgreich auf technische Anwendungen übertragen werden. Experten des Fraunhofer IFAM und der HSVA GmbH haben nun gemeinsam mit zwei weiteren Forschungspartnern eine Oberflächenbeschichtung entwickelt, die ähnlich wie die Delfinhaut den Strömungswiderstand im Wasser messbar verringert.

Delfine haben eine glatte Haut mit einer darunter liegenden dicken, nachgiebigen Speckschicht. Diese speziellen Hauteigenschaften führen zu einer signifikanten...

Im Focus: Kaltes Wasser: Und es bewegt sich doch!

Bei minus 150 Grad Celsius flüssiges Wasser beobachten, das beherrschen Chemiker der Universität Innsbruck. Nun haben sie gemeinsam mit Forschern in Schweden und Deutschland experimentell nachgewiesen, dass zwei unterschiedliche Formen von Wasser existieren, die sich in Struktur und Dichte stark unterscheiden.

Die Wissenschaft sucht seit langem nach dem Grund, warum ausgerechnet Wasser das Molekül des Lebens ist. Mit ausgefeilten Techniken gelingt es Forschern am...

Im Focus: Hyperspektrale Bildgebung zur 100%-Inspektion von Oberflächen und Schichten

„Mehr sehen, als das Auge erlaubt“, das ist ein Anspruch, dem die Hyperspektrale Bildgebung (HSI) gerecht wird. Die neue Kameratechnologie ermöglicht, Licht nicht nur ortsaufgelöst, sondern simultan auch spektral aufgelöst aufzuzeichnen. Das bedeutet, dass zur Informationsgewinnung nicht nur herkömmlich drei spektrale Bänder (RGB), sondern bis zu eintausend genutzt werden.

Das Fraunhofer IWS Dresden entwickelt eine integrierte HSI-Lösung, die das Potenzial der HSI-Technologie in zuverlässige Hard- und Software überführt und für...

Im Focus: Can we see monkeys from space? Emerging technologies to map biodiversity

An international team of scientists has proposed a new multi-disciplinary approach in which an array of new technologies will allow us to map biodiversity and the risks that wildlife is facing at the scale of whole landscapes. The findings are published in Nature Ecology and Evolution. This international research is led by the Kunming Institute of Zoology from China, University of East Anglia, University of Leicester and the Leibniz Institute for Zoo and Wildlife Research.

Using a combination of satellite and ground data, the team proposes that it is now possible to map biodiversity with an accuracy that has not been previously...

Im Focus: Klima-Satellit: Mit robuster Lasertechnik Methan auf der Spur

Hitzewellen in der Arktis, längere Vegetationsperioden in Europa, schwere Überschwemmungen in Westafrika – mit Hilfe des deutsch-französischen Satelliten MERLIN wollen Wissenschaftler ab 2021 die Emissionen des Treibhausgases Methan auf der Erde erforschen. Möglich macht das ein neues robustes Lasersystem des Fraunhofer-Instituts für Lasertechnologie ILT in Aachen, das eine bisher unerreichte Messgenauigkeit erzielt.

Methan entsteht unter anderem bei Fäulnisprozessen. Es ist 25-mal wirksamer als das klimaschädliche Kohlendioxid, kommt in der Erdatmosphäre aber lange nicht...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Internationale Fachkonferenz IEEE ICDCM - Lokale Gleichstromnetze bereichern die Energieversorgung

27.06.2017 | Veranstaltungen

Internationale Konferenz zu aktuellen Fragen der Stammzellforschung

27.06.2017 | Veranstaltungen

Fraunhofer FKIE ist Gastgeber für internationale Experten Digitaler Mensch-Modelle

27.06.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Mainzer Physiker gewinnen neue Erkenntnisse über Nanosysteme mit kugelförmigen Einschränkungen

27.06.2017 | Biowissenschaften Chemie

Wave Trophy 2017: Doppelsieg für die beiden Teams von Phoenix Contact

27.06.2017 | Unternehmensmeldung

Warnsystem KATWARN startet international vernetzten Betrieb

27.06.2017 | Informationstechnologie