IT-Frühwarnsystem: Hochschule Darmstadt und CASED an Forschungsprojekt „iAID“ beteiligt

Teilen

Hochschule DarmstadtIT-Systeme von Unternehmen, aber auch Dienste von Internet Service-Providern sind zunehmend über Computernetzwerke miteinander verknüpft. Eine immer größere Rolle spielen dabei Cloud Computing –Technologien, über die Daten in virtuellen Schließfächern im Internet gespeichert werden. Allerdings nehmen die Attacken auf diese Netzwerke zu: Kriminelle versuchen, Kundendaten zu stehlen oder die Verfügbarkeit von Diensten einzuschränken.

Die Hochschule Darmstadt (h_da) und das Center for Advanced Security Research Darmstadt (CASED) sind an einem Forschungsprojekt beteiligt, dessen Ziel es ist, ein IT-Frühwarnsystem und damit effektive und schnell greifende Vorbeuge- und Schutzmechanismen gegen IT-Attacken zu entwickeln. „Innovative Anomaly and Intrusion Detection“ (iAID) ist ein Verbundprojekt, an dem ausgehend vom Institut für Internet-Sicherheit der Westfälischen Hochschule Gelsenkirchen auch die Fachhochschule Frankfurt, die Ruhr Universität Bochum, die Dr. Bülow & Masiak GmbH sowie die Vodafone D2 GmbH beteiligt sind. Das Projekt läuft noch bis August 2014 und ist mit einem Etat von einer Million Euro ausgestattet.

Das Darmstädter Team um Prof. Harald Baier, Professor für Internet-Sicherheit am Fachbereich Informatik der Hochschule Darmstadt und Mitglied des CASED-Direktoriums, entwickelt in einem ersten Schritt ein Modell zur besseren Einschätzung und Erkennung von so genanntem unnormalem Netzwerkverhalten (wenn über das Netzwerk eines Internet Service Providers zum Beispiel gerade massenhaft Spam-Mails versendet werden). In einem zweiten Schritt sollen dann technische Lösungen entwickelt werden, um Angriffe schnell zu erkennen und abzuwehren. Der Vorteil für Unternehmen und Internet Service Provider: ein schnelles und zuverlässiges Abblocken von IT-Attacken kann nicht nur den finanziellen Schaden in Grenzen halten, sondern auch einen Imageverlust, der entstehen kann, wenn etwa Kundendaten ausspioniert werden.

Das in Planung befindliche IT-Frühwarnsystem soll zudem große Datenmengen gleichzeitig analysieren können und dabei zuverlässiger Fehler ausschließen als die aktuell am Markt befindlichen Systeme. Des Weiteren sollen Vorgaben und Bestimmungen des Datenschutzes eingehalten werden, etwa durch die Verfremdung der analysierten IP-Adressen.

Quelle: Hochschule Darmstadt


Teilen