11.08.2017
Projekt HoneySens lockt Hacker in die Falle
Hackerangriffe auf die Datennetze von Behörden und Unternehmen wachsen an. Auf das Verwaltungsnetzwerk des Freistaates Sachsen wurden 2016 mehr als 1400 direkte Angriffe registriert und abgewehrt - 63% mehr als im Vorjahr. 79 Millionen Spam-eMails wurden bereits frühzeitig abgefangen. In den restlichen 26 Millionen eingegangenen E-Mails wurden 75 723 Schadprogramme gefunden, fast dreimal so viele wie 2015. Auch die TU Dresden ist vor Angriffen nicht sicher. Die an der Fakultät Informatik betriebene Testinstallation erkannte 9712 verdächtige Ereignisse seit Februar 2016 in 15 teilnehmenden Netzen. Durchschnittlich sind das 17 Ereignisse pro Tag, wobei die maximale Anzahl an einem Tag bei 780 lag.
Um auf derartige Gefahren reagieren zu können, wurde vom Beauftragten für Informationssicherheit der Landesverwaltung Sachsen, Karl-Otto Feger, das Projekt „HoneySens“ initiiert. Das gemeinsam mit der Professur für Datenschutz und Datensicherheit im Rahmen der Diplomarbeit von Pascal Brückner entwickelte Softwaresystem simuliert im Netz verwundbare Schwachstellen. Sogenannte Honeypots (Honigtöpfe) werden prominent in Netzwerken platziert, die ein potenzielles Angriffsziel darstellen. Sie simulieren typische Netzwerkdienste und zugehörige Sicherheitslücken und sollen Angreifer anlocken, um deren Verhalten und Vorgehensweise zu studieren. Je intensiver ein Eindringling mit diesen „Hackerfallen“ kommuniziert, desto mehr Informationen können gewonnen werden. Das System protokolliert sofort alle Datenströme und wertvolle Informationen über den Angriff: Woher kam die Attacke? Was war das Ziel des Angriffs? Anwender können daraufhin unmittelbar Gegenmaßnahmen einleiten – und das eigene System mithilfe des neu gewonnenen Wissens gegen diese Art von Attacken stärken.
Brückner: „An der Professur für Datenschutz und Datensicherheit wird am Projekt „HoneySens“ weiter geforscht. Zukünftig wird es das IT System der Sächsischen Landesregierung mit 40 000 PC-Arbeitsplätzen gegen unbefugte Zugriffe stärken.“
Den Produktivbetrieb und die kommerzielle Vermarktung hat die T-Systems Multimedia Solutions GmbH übernommen. HoneySens steht damit auch anderen Firmen als Sicherheitslösung zur Verfügung.