IT-Sicherheit 07.10.2005, 18:40 Uhr

Erste Ansätze für ein deutsches IT-Frühwarnsystem  

VDI nachrichten, Düsseldorf, 7. 10. 05 – Im Netz verteilte Sensoren sollen frühzeitig Gefährdungen von IT-Strukturen erkennen und Alarm schlagen. Das auf der Jahrestagung der Gesellschaft für Informatik vorgestellte Projekt „Carmentis“ soll zeigen, was ein IT-Frühwarnsystem auf nationaler Ebene leisten muss.

Tägliche Lagebilder über den Ist-Zustand der IT-Nation – diesen Plan verfolgt der im Juni verabschiedete „Nationale Plan zum Schutz der Informationsinfrastrukturen (NPSI)“ des Bundesinnenministeriums. Er sieht vor, ein „Krisenreaktionszentrum IT“ aufzubauen. „Es soll auch ein IT-Frühwarnsystem mit Sensornetzwerk nutzen, das umgehend über IT-Vorfälle Auskunft gibt“, kündigte Hartmut Isselhorst vom Bundesamt für Sicherheit in der Informationstechnik (BSI) an. 2006 soll die operative Einführung starten. Langfristig soll ein internationales „Watch- and Warning-Netzwerk“ aufgebaut werden.

Erste konkrete Ansätze für ein IT-Frühwarnsystem stellten Wissenschaftler kürzlich auf der Jahrestagung der Gesellschaft für Informatik in Bonn vor. Unter dem Namen „Carmentis“ verfolgt der deutsche CERT-Verbund (CERT: Computer Emergency Response Team) Pläne für ein deutsches Frühwarnsystem.

Vorgestellt wurde Carmentis von Jürgen Sander von der Presecure Consulting GmbH. Jeder an das System angeschlossene Partner soll eigene, pseudonymisierte Daten beisteuern. An Netzknoten installierte Sensoren sollen automatisch Datenströme erfassen. Carmentis soll die gesammelten Informationen so schnell wie möglich automatisch und halbautomatisch auswerten und visualisieren können, um die CERTs und das BSI so früh wie möglich zu alarmieren. Auch das BSI soll über eine eigene Schnittstelle Zugriff auf das System haben.

Die Sensoren greifen passiv in verschiedenen Kommunikationsleitungen Daten ab und zählen verschiedene Kommunikationsparameter. Die aus den Headerinformationen eines Datenpakets extrahierten Daten sollen Aufschluss über den Zustand und die Nutzung einzelner Kommunikationsstrecken geben. Allerdings sollen keine datenschutzrechtlich relevanten Informationen wie IP-Adressen gesammelt werden.

Laut Norbert Pohlmann vom Institut für Internet-Sicherheit an der Fachhochschule Gelsenkirchen sammelt eine Sonde binnen 5 min 15 kByte Daten. Zurzeit berücksichtigt sein Internet-Analyse-System rund 300 000 unterschiedliche Zähler von Kommunikationsparametern. Auf diese Weise lassen sich beispielsweise „Ping of Death“-Angriffsversuche oder auch die Verteilung unterschiedlicher Browser über einen bestimmten Zeitraum erkennen. Auch lässt die Analyse von Rohdaten kryptografischer Protokolle eine Aussage über die Verbreitung und Benutzung von Sicherheitstechnologien zu sowie die verwendeten Algorithmen und Public-Key-Infrastrukturen. Effektiv kann das Sondensystem nur arbeiten, wenn die Sonden an den wichtigen Punkten der Internetinfrastruktur in Deutschland angebracht werden können.

Der führende Schweizer Experte für kritische Infrastrukturen Bernhard Hämmerli regte an, die Erfahrungen aus dem Betrieb bereits laufender IT-Lagesysteme in den Niederlanden, der Schweiz, Großbritannien und Schweden gründlich auszuwerten. Die Werkzeuge, die Technik seien vorhanden, nur die Organisation müsse lokal entwickelt werden.

Wie entscheidend es sein kann, aus vielen Meldungen die relevanten Meldungen herauszufiltern, hatte sich im Juni gezeigt, als die Schweizerische Bundesbahn SBB für die Dauer von drei Stunden stillstand. Rund 18 000 Sicherheitsmeldungen pro Minute hatten das Krisenpersonal so überfordert, dass es die falschen Maßnahmen ergriff. Dies verursachte letztlich die Katastrophe, denn laut Untersuchungsbericht hätte die Energieversorgung der Bahn bei idealen Entscheidungen ausgereicht, um das ganze Netz zu versorgen.

Mit der Informationsverdichtung in kleinen Netzwerken beschäftigte sich das kürzlich abgeschlossene europäische Forschungsprojekt Safeguard. „Die Dimension der kritischen Infrastrukturen verlangt eine neue Ebene des Problemstudiums, die große und sehr große Systeme berücksichtigt und zusätzlich die verschiedenen Sektoren integrieren kann“, sagte Hämmerli. Kritische Infrastrukturen in den Bereichen Energie, Transport und Kommunikation sind nicht nur national, sondern auch transnational voneinander abhängig.

In Deutschland ist die Kritis-Forschung nicht weit vorangeschritten. Paul Frießem vom Fraunhofer-Institut für Sichere Telekooperation stellte das Projekt CI2RCO vor, das die laufende Kritis-Forschung in Europa behandelt. Die meisten Forschungsprojekte betreffen den Transportsektor und den Bereich der Informations- und Kommunikationstechnologien. Keine Projekte gibt es hingegen im Bereich der Banken, der Wasser- und Nahrungsmittelversorgung.

CHR. SCHULZKI-HADDOUTI

 

Ein Beitrag von:

  • Christiane Schulzki-Haddouti

    Freie Journalistin und Buchautorin in Bonn. Scherpunktthemen: Bürgerrechte, Informationsfreiheit, Datenschutz und Medienethik.

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

Excellence AG-Firmenlogo
Excellence AG Embedded Software Entwickler C/C++ (m/w/d) Düsseldorf
AGCO GmbH-Firmenlogo
AGCO GmbH Softwareentwickler (m/w/d) elektronische Steuergeräte Marktoberdorf
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen-Firmenlogo
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen Development Engineer Embedded Software (m/w/d) Schwieberdingen bei Stuttgart
Porsche AG-Firmenlogo
Porsche AG Solution Architekt (m/w/d) SAP Ludwigsburg
Porsche AG-Firmenlogo
Porsche AG Senior IT-Projektleiter (m/w/d) im Umfeld Konfigurationsmanagement Mönsheim
in-tech GmbH-Firmenlogo
in-tech GmbH Informatiker als Softwareentwickler C++/Qt für industrielle Systeme (m/w/d) Garching bei München, München
Porsche AG-Firmenlogo
Porsche AG IT Sicherheitsexperte (m/w/d) mit Schwerpunkt auf HR- & Finanzsysteme Zuffenhausen
Porsche AG-Firmenlogo
Porsche AG Senior IT-Architekt (m/w/d) mit Schwerpunkt Web-/Mobile-/Cloud-Technologien Ludwigsburg
Porsche AG-Firmenlogo
Porsche AG IT-Architekt (m/w/d) mit Schwerpunkt SAP Cloud Technologien Weilimdorf
Porsche AG-Firmenlogo
Porsche AG Senior IT Product Manager (m/w/d) IT Monitoring Zuffenhausen

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.