IT-Frühwarnung & Lagebild

Für mehr Sicherheit in der vernetzten Welt

IT-Frühwarnung & Lagebild title=

Im Internet tauchen täglich neue Schadprogramme auf, mit denen bekannte und bislang unbekannte Schwachstellen in unseren IT-Systemen angegriffen werden. Auch sind die Angriffsmethoden einem ständigem Wandel unterworfen und werden immer raffinierter. Durch Botnetze, DriveByDownloads und social engineering werden die Geschäftsmodelle der organisierten Kriminalität erfolgreich auf das Internet übertragen. Nicht zu unterschätzen sind Schäden durch Wirtschaftsspionage, die sich ähnlicher Mittel bedient und Gefährdungen durch den internationalen Terrorismus.

Durch die sich wandelnde Bedrohungssituation, sind klassische Sicherheitstechnologien wie beispielsweise Firewalls, Virenscanner und Intrusion Detection Systeme zum Schutz unserer Informationsinfrastrukturen und der damit verarbeiteten Daten nicht mehr ausreichend, um neuartige Angriffstechniken wirkungsvoll abzuwehren. Nur unter optimalen Voraussetzungen ist eine aktuelle Momentaufnahme der Gefährdungssituation in einer Organisation verfügbar.

Um die Reaktionsfähigkeit zu steigern, wäre ein „Blick über den Tellerrand“ hilfreich. Wichtige Erkenntnisse lassen sich beispielsweise aus den folgenden Fragen ableiten:

  • Wird ein Schadprogramm oder ein bestimmtes Angriffsverfahren bereits eingesetzt?
  • Wird die eigene Organisation gezielt angegriffen, oder wo und gegen wen wird es ebenfalls eingesetzt?
  • Handelt es sich um einen Einzelfall oder reproduziert sich das Schadprogramm und breitet sich selbständig aus?
  • Wie kann der Angriff oder die Verbreitung schnell erkannt und die Schäden minimiert werden.

Die Bereitstellung von Informationen, die helfen, solche Fragen zu beantworten, gehört demnach zu den Kernaufgaben der IT-Frühwarnung. Dies bietet den mit der Bearbeitung von Angriffen und Vorfällen befassten Personen einen unmittelbaren Mehrwert.

In der Sicherheitsforschung wurden in verschiedenen Forschungsprojekten neue Arbeitsweisen und Methoden entwickelt, um dieser Situation nicht nur reaktiv, sondern zunehmend auch präventiv begegnen zu können. Diese Ergebnisse gilt es zu nutzen, indem in einem kooperativen Ansatz IT-Frühwarnsysteme implementiert werden, durch die ein wichtiger Beitrag zum nachhaltigen Schutz unserer Informationsinfrastrukturen – dem Nervensystem unserer Wirtschaft – erbracht wird.