IT-Frühwarnsystem – Den Hackern das Handwerk legen

Angriffe auf die IT-Systeme von Unternehmen werden immer professioneller. Datenspionage hat längst die Dimension von organisierter Kriminalität angenommen.

Neben der stärkeren Sensibilisierung von Mitarbeitern für die Gefahren geht es strukturell um die Frage, wie sich Angriffe von professionellen Datenspionen bereits im Voraus erkennen lassen. Quasi eine Alarmanlage hinter der Firewall will das Technologie-Zentrum Informatik und Informationstechnik (TZI) an der Universität Bremen jetzt in dem vom Bundesministerium für Bildung und Forschung mit rund drei Millionen Euro geförderten Projekt „FIDeS“ (Frühwarn- und Intrusion Detection System) mit den Partnern Institut für Internet-Sicherheit, T-Systems, ZF Friedrichshafen AG, nicos AG, algorithmica technologies GmbH und mobile solution group GmbH entwickeln.

„Wir betreiben hier, ausgehend von den konkreten Anforderungen beteiligter Unternehmen wie T-Systems oder dem Automobilzulieferer ZF Friedrichshafen AG, anwendungsorientierte Forschung. Ein Ziel ist ein sinnvoller Prototyp, der später – möglicherweise verbunden mit einer Firmengründung, einem Spin-Off – zu einem Produkt ausgebaut werden kann“, erklärt der technische Projektleiter Dr.Karsten Sohr vom TZI.

Das Institut für Internet-Sicherheit der Fachhochschule Gelsenkirchen bringt als wissenschaftlicher Hochschulpartner das bereits bewährte Internet-Analyse-System ein, das die Daten verschiedener Internetprotokolle streng anonymisiert nach den Richtlinien des Datenschutzes erfasst und auswertet.

Bei großen Unternehmen können das Millionen von Transaktionen in der Minute sein. „Die Herausforderung des Projektes ist es, diese verschiedenen Protokollquellen in der Analyse zusammenzuführen und Angriffe von systeminternen Abweichungen zu unterscheiden“, berichtet Professor Norbert Pohlmann vom Institut für Internet-Sicherheit.

„Wir untersuchen dabei nicht nur gängige Protokolle wie HTTP oder SMTP, sondern auch neue Technologien wie Voice over IP oder die serviceorientierte Architektur (SOA), eine moderne Softwarearchitektur, die primär von Unternehmen eingesetzt wird.“

Drei Jahre haben die Bremer Wissenschaftler mit ihren Partnern Zeit, dieses Problem zu lösen. Die Chancen stehen nicht schlecht, denn jeder Angriff kündigt sich an und kommt keineswegs schlagartig aus dem Nichts. Es geht darum, ihn im Getümmel von Millionen Transaktionen identifizieren zu können.

Dafür setzt Sohr mit seinem Team, das im Rahmen des Projektes um vier Mitarbeiter aufgestockt wird, auf die Verfahren der Künstlichen Intelligenz, die sich für die Erstellung hochkomplexer Prognosen hervorragend eignen. „Wir wollen den Sicherheitsverantwortlichen in den Unternehmen das Leben leichter machen. Sie sollen frühzeitig ein Werkzeug an die Hand bekommen, das ihnen Hilfestellung bei der Entscheidung gibt, ob ein Angriff von außen vorliegt oder nicht“, erläutert Otthein Herzog, Professor für Künstliche Intelligenz und TZI-Sprecher das zweite wichtige Projektziel.

„Wir wollen weitere Partner für das Projekt gewinnen, die uns helfen, praxisorientierte Anforderungsprofile zu erstellen“ erklärt Sohr. Das könnten mittlere und große Unternehmen aus allen Branchen sein.

Bereits mit im Boot ist die ZF Friedrichshafen AG – ein weltweit führender Automobilzulieferkonzern in der Antriebs- und Fahrwerktechnik mit 119 Produktionsgesellschaften in 25 Ländern. Zum Produktprogramm gehören Getriebe und Lenkungen sowie Fahrwerkkomponenten und komplette Achssysteme und -module. Das Unternehmen beschäftigt weltweit rund 60.000 Mitarbeiter und ist dezentral aufgestellt.

Die ZF-Unternehmensbereiche und -Geschäftsfelder agieren operativ selbständig und flexibel am Markt. Daraus ergibt sich eine besondere Bedeutung der IT-Sicherheit. „Wir wollen unser geistiges Eigentum sichern, das Know-how erweitern und nach Möglichkeit eine Software exakt nach unserem Bedarf erhalten“, benennt Vorstandsmitglied Willi Berchtold, verantwortlich für den Bereich Informatik, die zentralen Gründe für das Engagement im Projekt „FIDeS“.

Weitere Informationen:

Universität Bremen
Technologie-Zentrum Informatik und Informationstechnik (TZI)
Dr. Karsten Sohr
Tel. 0421/218-63922
E-Mail: sohr@tzi.de