Wie Unternehmen und Institutionen Cyberangriffe abwehren können, hängt entscheidend von den verwendeten IT-Systemen ab. Darauf hat das Hasso-Plattner-Institut (HPI) aufmerksam gemacht. Viele herkömmliche Intrusion Detection-Systeme meldeten im Prinzip erst morgen, dass man gestern angegriffen wurde, sagte ein Sprecher. Das Institut habe deshalb ein neues Real-time Event Analytics and Monitoring System (REAMS) entwickelt. Vor vier Wochen wurde es auf der CeBIT der Fachöffentlichkeit vorgestellt.

„Mit unserem System kann man sämtliche Informationen sammeln, die über sicherheitsrelevante Ereignisse in einem Netzwerk auftreten – egal, ob sie von Servern, Routern oder Arbeitscomputern kommen. Dann überführen wir diese Daten in ein einheitliches Format und werten sie in Echtzeit aus“, sagte Pressesprecher Hans-Joachim Allgaier am Freitag. Komplexe Cyberangriffe könnten dadurch genau in dem Moment blitzschnell erkannt und flexibel analysiert werden, in dem Cyberkriminelle sie ausführten.

Auch die Zusammenhänge einzelner Vorgänge und typischen Angriffsmuster längst zurückliegender Angriffe lassen sich nach Worten des Institutssprechers dadurch nachträglich rekonstruieren und ausführlich auswerten. Somit versetzten die in Potsdam entwickelten Techniken IT-Sicherheitsexperten in Wirtschaft, Wissenschaft und Verwaltung in die Lage, auch neuartige Angriffe zu erkennen, die in herkömmlichen Lösungen unentdeckt bleiben. Durch Einsatz von Architekturen mit vielen Rechenkernen und von Höchstgeschwindigkeits-Datenbanken sei das Sicherheitssystem des Hasso-Plattner-Institut auch immer komplexer werdenden Aufgaben gewachsen.

Quelle: HPI