IT-Sicherheit 07.10.2005, 18:40 Uhr

Erste Ansätze für ein deutsches IT-Frühwarnsystem  

VDI nachrichten, Düsseldorf, 7. 10. 05 – Im Netz verteilte Sensoren sollen frühzeitig Gefährdungen von IT-Strukturen erkennen und Alarm schlagen. Das auf der Jahrestagung der Gesellschaft für Informatik vorgestellte Projekt „Carmentis“ soll zeigen, was ein IT-Frühwarnsystem auf nationaler Ebene leisten muss.

Tägliche Lagebilder über den Ist-Zustand der IT-Nation – diesen Plan verfolgt der im Juni verabschiedete „Nationale Plan zum Schutz der Informationsinfrastrukturen (NPSI)“ des Bundesinnenministeriums. Er sieht vor, ein „Krisenreaktionszentrum IT“ aufzubauen. „Es soll auch ein IT-Frühwarnsystem mit Sensornetzwerk nutzen, das umgehend über IT-Vorfälle Auskunft gibt“, kündigte Hartmut Isselhorst vom Bundesamt für Sicherheit in der Informationstechnik (BSI) an. 2006 soll die operative Einführung starten. Langfristig soll ein internationales „Watch- and Warning-Netzwerk“ aufgebaut werden.

Erste konkrete Ansätze für ein IT-Frühwarnsystem stellten Wissenschaftler kürzlich auf der Jahrestagung der Gesellschaft für Informatik in Bonn vor. Unter dem Namen „Carmentis“ verfolgt der deutsche CERT-Verbund (CERT: Computer Emergency Response Team) Pläne für ein deutsches Frühwarnsystem.

Vorgestellt wurde Carmentis von Jürgen Sander von der Presecure Consulting GmbH. Jeder an das System angeschlossene Partner soll eigene, pseudonymisierte Daten beisteuern. An Netzknoten installierte Sensoren sollen automatisch Datenströme erfassen. Carmentis soll die gesammelten Informationen so schnell wie möglich automatisch und halbautomatisch auswerten und visualisieren können, um die CERTs und das BSI so früh wie möglich zu alarmieren. Auch das BSI soll über eine eigene Schnittstelle Zugriff auf das System haben.

Die Sensoren greifen passiv in verschiedenen Kommunikationsleitungen Daten ab und zählen verschiedene Kommunikationsparameter. Die aus den Headerinformationen eines Datenpakets extrahierten Daten sollen Aufschluss über den Zustand und die Nutzung einzelner Kommunikationsstrecken geben. Allerdings sollen keine datenschutzrechtlich relevanten Informationen wie IP-Adressen gesammelt werden.

Laut Norbert Pohlmann vom Institut für Internet-Sicherheit an der Fachhochschule Gelsenkirchen sammelt eine Sonde binnen 5 min 15 kByte Daten. Zurzeit berücksichtigt sein Internet-Analyse-System rund 300 000 unterschiedliche Zähler von Kommunikationsparametern. Auf diese Weise lassen sich beispielsweise „Ping of Death“-Angriffsversuche oder auch die Verteilung unterschiedlicher Browser über einen bestimmten Zeitraum erkennen. Auch lässt die Analyse von Rohdaten kryptografischer Protokolle eine Aussage über die Verbreitung und Benutzung von Sicherheitstechnologien zu sowie die verwendeten Algorithmen und Public-Key-Infrastrukturen. Effektiv kann das Sondensystem nur arbeiten, wenn die Sonden an den wichtigen Punkten der Internetinfrastruktur in Deutschland angebracht werden können.

Der führende Schweizer Experte für kritische Infrastrukturen Bernhard Hämmerli regte an, die Erfahrungen aus dem Betrieb bereits laufender IT-Lagesysteme in den Niederlanden, der Schweiz, Großbritannien und Schweden gründlich auszuwerten. Die Werkzeuge, die Technik seien vorhanden, nur die Organisation müsse lokal entwickelt werden.

Wie entscheidend es sein kann, aus vielen Meldungen die relevanten Meldungen herauszufiltern, hatte sich im Juni gezeigt, als die Schweizerische Bundesbahn SBB für die Dauer von drei Stunden stillstand. Rund 18 000 Sicherheitsmeldungen pro Minute hatten das Krisenpersonal so überfordert, dass es die falschen Maßnahmen ergriff. Dies verursachte letztlich die Katastrophe, denn laut Untersuchungsbericht hätte die Energieversorgung der Bahn bei idealen Entscheidungen ausgereicht, um das ganze Netz zu versorgen.

Mit der Informationsverdichtung in kleinen Netzwerken beschäftigte sich das kürzlich abgeschlossene europäische Forschungsprojekt Safeguard. „Die Dimension der kritischen Infrastrukturen verlangt eine neue Ebene des Problemstudiums, die große und sehr große Systeme berücksichtigt und zusätzlich die verschiedenen Sektoren integrieren kann“, sagte Hämmerli. Kritische Infrastrukturen in den Bereichen Energie, Transport und Kommunikation sind nicht nur national, sondern auch transnational voneinander abhängig.

In Deutschland ist die Kritis-Forschung nicht weit vorangeschritten. Paul Frießem vom Fraunhofer-Institut für Sichere Telekooperation stellte das Projekt CI2RCO vor, das die laufende Kritis-Forschung in Europa behandelt. Die meisten Forschungsprojekte betreffen den Transportsektor und den Bereich der Informations- und Kommunikationstechnologien. Keine Projekte gibt es hingegen im Bereich der Banken, der Wasser- und Nahrungsmittelversorgung.

CHR. SCHULZKI-HADDOUTI

 

Ein Beitrag von:

  • Christiane Schulzki-Haddouti

    Freie Journalistin und Buchautorin in Bonn. Scherpunktthemen: Bürgerrechte, Informationsfreiheit, Datenschutz und Medienethik.

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

FH Münster-Firmenlogo
FH Münster Professur für "Betriebssysteme" am Fachbereich Elektrotechnik und Informatik Münster
FEIG ELECTRONIC GmbH-Firmenlogo
FEIG ELECTRONIC GmbH Software – Ingenieur Linux (m/w/d) – Payment Plattforrm Weilburg
Packsize GmbH-Firmenlogo
Packsize GmbH Software-/Systemintegrator C# & .NET Maschinenbau (m/w/d) Herford
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen-Firmenlogo
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen Development Engineer Embedded Software (m/w/d) Schwieberdingen bei Stuttgart
Technische Hochschule Nürnberg Georg Simon Ohm-Firmenlogo
Technische Hochschule Nürnberg Georg Simon Ohm Professur (W2) für das Lehr- und Forschungsgebiet KI für Mensch-Maschine-Interaktion im Fahrzeug Nürnberg
Technische Hochschule Nürnberg Georg Simon Ohm-Firmenlogo
Technische Hochschule Nürnberg Georg Simon Ohm Professur (W2) für das Lehr- und Forschungsgebiet KI-basierte Usabilityevaluation Nürnberg
Technische Hochschule Nürnberg Georg Simon Ohm-Firmenlogo
Technische Hochschule Nürnberg Georg Simon Ohm Professur (W2) für das Lehr- und Forschungsgebiet KI-basierte Usabilityevaluation Nürnberg
AVONEL-Firmenlogo
AVONEL Softwaretester Gesamtsysteme (m/w/d) München
Wirtgen GmbH-Firmenlogo
Wirtgen GmbH Softwareentwickler Applikationen für Baumaschinen (m/w/d) Windhagen
Capgemini Engineering / Altran Services GmbH-Firmenlogo
Capgemini Engineering / Altran Services GmbH Embedded Softwareentwickler (m/w/d) München

Alle Softwareentwicklung Jobs

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.