IT-Sicherheitslagebild als Entscheidungsunterstützung in Deutschland
Motivation
Die Häufigkeit von Angriffen auf IT-Systeme nimmt ständig zu, wobei sich solche Angriffe über das Internet mit vergleichsweise geringem Aufwand umsetzen lassen. Für einen Angreifer ist es leicht, seine Identität zu verbergen, ganz im Gegensatz zu Angreifern bei physischen Angriffen. Aber nicht nur die Häufigkeit von Angriffen nimmt zu, sondern auch der Aufwand, den Kriminelle und insbesondere Nachrichtendienste betreiben, um in IT-Systeme von Unternehmen und Regierungen einzudringen. Präventive Maßnahmen sind daher wichtig, um IT-Systeme abzusichern. Gegen neuartige oder gezielte Angriffe sind die üblichen Sicherheitsvorkehrungen allerdings oft machtlos. Ein erfolgreiches IT-Sicherheitskonzept muss daher Angriffe auch schnell erkennen und aufklären können sowie eine detaillierte Übersicht über die eigene IT-Sicherheitslage bieten. Ein solches Lagebild besteht aus verschiedensten technischen und nicht-technischen Informationen. Welche Daten notwendig sind, um Lagebilder in dem benötigten Detailgrad automatisch zu erzeugen, ist bisher noch nicht wissenschaftlich untersucht worden.
Ziele und Vorgehen
Ziel des Verbundprojekts „IT-Security Overview“ ist es, Fortschritte in den Gebieten Lagebilderstellung, -austausch und -korrelation zu erlangen. Im ersten Schritt werden Kriterien für aussagekräftige Lagebilder entwickelt und notwendige technische und nicht-technische Datenquellen identifiziert. Anschließend werden Anonymisierungs- und Pseudonymisierungsverfahren entwickelt, um einen Austausch der Lagebilder mit kooperierenden Stellen wie beispielsweise dem Bundesamt für Sicherheit in der Informationstechnik und anderen Organisationen mit Sicherheitsaufgaben zu ermöglichen. Den Abschluss bildet die Korrelation der anonymisierten / pseudonymisierten Lagebilder. Probanden evaluieren die gewonnenen Erkenntnisse und ein Demonstrator zeigt die Machbarkeit der Verfahren. Diese werden im Übrigen während der gesamten Entwicklung permanent auf Rechtskonformität überprüft.
Innovation und Perspektive
Die Erstellung, der Austausch und die Korrelation aussagekräftiger Lagebilder ermöglichen es, Angriffe besser zu erkennen und aufzuklären. Dadurch wird nicht nur die Sicherheit erhöht, sondern auch die Reaktionszeit verkürzt, die zur Aufdeckung von IT-Sicherheitsvorfällen benötigt wird. Im Hinblick auf das 2015 verabschiedete IT-Sicherheitsgesetz bietet der Austausch anonymisierter oder pseudonymisierter Lagebilder eine wertvolle Unterstützung für Unternehmen, Branchenverbände und staatliche Organisationen. Allein in der deutschen Wirtschaft verursacht Computerkriminalität jährlich Schäden von mehr als 10 Milliarden Euro. Eine Absicherung der IT-Systeme gegen Cyberangriffe und Cyberspionage ist daher für die Wirtschaft und Gesellschaft entscheidend, um die Fortschritte und Chancen der Digitalisierung nutzen zu können. In den geförderten Vorhaben werden Verfahren erforscht, die auf der einen Seite mit innovativen forensischen Aufklärungsmethoden Angriffsszenarien untersuchen und verstehen. Auf der anderen Seite werden mit diesen Erkenntnissen neue Möglichkeiten geschaffen, wie solche Angriffe schon im Vorfeld und in Echtzeit erkannt und verhindert werden können.
Partner
- Rheinische Friedrich-Wilhelms-Universität Bonn: Institut für Informatik – AG IT-Sicherheit, Bonn
- HiSolutions AG, Berlin
- ASW Bundesverband – Allianz für Sicherheit in der Wirtschaft e.V., Berlin
- Comma Soft AG, Bonn