IT-Sicherheit 07.10.2005, 18:40 Uhr

Erste Ansätze für ein deutsches IT-Frühwarnsystem  

VDI nachrichten, Düsseldorf, 7. 10. 05 – Im Netz verteilte Sensoren sollen frühzeitig Gefährdungen von IT-Strukturen erkennen und Alarm schlagen. Das auf der Jahrestagung der Gesellschaft für Informatik vorgestellte Projekt „Carmentis“ soll zeigen, was ein IT-Frühwarnsystem auf nationaler Ebene leisten muss.

Tägliche Lagebilder über den Ist-Zustand der IT-Nation – diesen Plan verfolgt der im Juni verabschiedete „Nationale Plan zum Schutz der Informationsinfrastrukturen (NPSI)“ des Bundesinnenministeriums. Er sieht vor, ein „Krisenreaktionszentrum IT“ aufzubauen. „Es soll auch ein IT-Frühwarnsystem mit Sensornetzwerk nutzen, das umgehend über IT-Vorfälle Auskunft gibt“, kündigte Hartmut Isselhorst vom Bundesamt für Sicherheit in der Informationstechnik (BSI) an. 2006 soll die operative Einführung starten. Langfristig soll ein internationales „Watch- and Warning-Netzwerk“ aufgebaut werden.

Erste konkrete Ansätze für ein IT-Frühwarnsystem stellten Wissenschaftler kürzlich auf der Jahrestagung der Gesellschaft für Informatik in Bonn vor. Unter dem Namen „Carmentis“ verfolgt der deutsche CERT-Verbund (CERT: Computer Emergency Response Team) Pläne für ein deutsches Frühwarnsystem.

Vorgestellt wurde Carmentis von Jürgen Sander von der Presecure Consulting GmbH. Jeder an das System angeschlossene Partner soll eigene, pseudonymisierte Daten beisteuern. An Netzknoten installierte Sensoren sollen automatisch Datenströme erfassen. Carmentis soll die gesammelten Informationen so schnell wie möglich automatisch und halbautomatisch auswerten und visualisieren können, um die CERTs und das BSI so früh wie möglich zu alarmieren. Auch das BSI soll über eine eigene Schnittstelle Zugriff auf das System haben.

Die Sensoren greifen passiv in verschiedenen Kommunikationsleitungen Daten ab und zählen verschiedene Kommunikationsparameter. Die aus den Headerinformationen eines Datenpakets extrahierten Daten sollen Aufschluss über den Zustand und die Nutzung einzelner Kommunikationsstrecken geben. Allerdings sollen keine datenschutzrechtlich relevanten Informationen wie IP-Adressen gesammelt werden.

Laut Norbert Pohlmann vom Institut für Internet-Sicherheit an der Fachhochschule Gelsenkirchen sammelt eine Sonde binnen 5 min 15 kByte Daten. Zurzeit berücksichtigt sein Internet-Analyse-System rund 300 000 unterschiedliche Zähler von Kommunikationsparametern. Auf diese Weise lassen sich beispielsweise „Ping of Death“-Angriffsversuche oder auch die Verteilung unterschiedlicher Browser über einen bestimmten Zeitraum erkennen. Auch lässt die Analyse von Rohdaten kryptografischer Protokolle eine Aussage über die Verbreitung und Benutzung von Sicherheitstechnologien zu sowie die verwendeten Algorithmen und Public-Key-Infrastrukturen. Effektiv kann das Sondensystem nur arbeiten, wenn die Sonden an den wichtigen Punkten der Internetinfrastruktur in Deutschland angebracht werden können.

Der führende Schweizer Experte für kritische Infrastrukturen Bernhard Hämmerli regte an, die Erfahrungen aus dem Betrieb bereits laufender IT-Lagesysteme in den Niederlanden, der Schweiz, Großbritannien und Schweden gründlich auszuwerten. Die Werkzeuge, die Technik seien vorhanden, nur die Organisation müsse lokal entwickelt werden.

Wie entscheidend es sein kann, aus vielen Meldungen die relevanten Meldungen herauszufiltern, hatte sich im Juni gezeigt, als die Schweizerische Bundesbahn SBB für die Dauer von drei Stunden stillstand. Rund 18 000 Sicherheitsmeldungen pro Minute hatten das Krisenpersonal so überfordert, dass es die falschen Maßnahmen ergriff. Dies verursachte letztlich die Katastrophe, denn laut Untersuchungsbericht hätte die Energieversorgung der Bahn bei idealen Entscheidungen ausgereicht, um das ganze Netz zu versorgen.

Mit der Informationsverdichtung in kleinen Netzwerken beschäftigte sich das kürzlich abgeschlossene europäische Forschungsprojekt Safeguard. „Die Dimension der kritischen Infrastrukturen verlangt eine neue Ebene des Problemstudiums, die große und sehr große Systeme berücksichtigt und zusätzlich die verschiedenen Sektoren integrieren kann“, sagte Hämmerli. Kritische Infrastrukturen in den Bereichen Energie, Transport und Kommunikation sind nicht nur national, sondern auch transnational voneinander abhängig.

In Deutschland ist die Kritis-Forschung nicht weit vorangeschritten. Paul Frießem vom Fraunhofer-Institut für Sichere Telekooperation stellte das Projekt CI2RCO vor, das die laufende Kritis-Forschung in Europa behandelt. Die meisten Forschungsprojekte betreffen den Transportsektor und den Bereich der Informations- und Kommunikationstechnologien. Keine Projekte gibt es hingegen im Bereich der Banken, der Wasser- und Nahrungsmittelversorgung.

CHR. SCHULZKI-HADDOUTI

 

Ein Beitrag von:

  • Christiane Schulzki-Haddouti

    Freie Journalistin und Buchautorin in Bonn. Scherpunktthemen: Bürgerrechte, Informationsfreiheit, Datenschutz und Medienethik.

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

Northrop Grumman LITEF GmbH-Firmenlogo
Northrop Grumman LITEF GmbH Entwicklungsingenieur Software (m/w/d) Freiburg
Fachhochschule Nordwestschweiz FHNW-Firmenlogo
Fachhochschule Nordwestschweiz FHNW Projektingenieur*in / Hardware- und Softwareentwickler*in Medizintechnik Muttenz (Schweiz)
Knauf Engineering GmbH-Firmenlogo
Knauf Engineering GmbH Ingenieur (m/w/d) für Automatisierungstechnik und Robotik Iphofen (Raum Würzburg)
ZHAW Zürcher Hochschule für Angewandte Wissenschaften-Firmenlogo
ZHAW Zürcher Hochschule für Angewandte Wissenschaften Dozent/in für Informatik (Fachbereich Intelligent Information Systems) Winterthur (Schweiz)
OPTIMA packaging group GmbH-Firmenlogo
OPTIMA packaging group GmbH HMI / SCADA Programmierer (m/w/d) Schwäbisch Hall
B. Braun Melsungen AG-Firmenlogo
B. Braun Melsungen AG Expert Operational Technology (w/m/d) Melsungen
HOWMET Fastenings Systems Fasteners Europe-Firmenlogo
HOWMET Fastenings Systems Fasteners Europe Studien- / Bachelor- / Masterarbeit im Bereich Engineering für innovative Produktionsprozesse der Luftfahrt Hildesheim
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen-Firmenlogo
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen Director Software Development Embedded Systems (m/w/d) Schwieberdingen bei Stuttgart
Honda R&D Europe (Deutschland) GmbH-Firmenlogo
Honda R&D Europe (Deutschland) GmbH Entwicklungsingenieur (m/w/d) Human Machine Interface (HMI) Offenbach am Main
ZHAW Zürcher Hochschule für Angewandte Wissenschaften-Firmenlogo
ZHAW Zürcher Hochschule für Angewandte Wissenschaften Informatiker/-in für Software Security und Security Testing als Wissenschaftliche/-r Mitarbeiter/-in Winterthur (Schweiz)

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.