HoneySens

Die IT-Systeme der Sächsischen Landesverwaltung werden nicht nur aus dem Internet bedroht, sondern können ebenso zum Ziel von Angriffen aus dem eigenen internen Netzwerk werden. Deren Urpsrung sind typischerweise mit Schadsoftware befallene Rechner, es kann sich allerdings auch um unbemerkt in das Netzwerk vorgedrungene Angreifer oder sich über ihre Sicherheitsfreigaben hinwegsetzende Mitarbeiter handeln. Traditionelle Sicherheitsmaßnahmen, darunter Firewalls und Antivirensysteme, können auf diese Gefahrenquellen nur bedingt reagieren.

HoneySens ist ein Forschungsprojekt der Professur Datenschutz und Datensicherheit in Kooperation mit dem Sächsischen Ministerium des Innern. Ziel ist die Konzeption und Entwicklung eines Sensornetzwerks, mit dem Angriffe "aus dem Inneren" eines Netzwerks automatisch mit Hilfe von Honeypots erkannt und zuständige Stellen zeitnah informiert werden können. Schwerpunkte des Projektes liegen insbesondere auf der Skalierbarkeit beim Einsatz in Netzwerken mit tausenden von Knoten, der transparenten Integration des Systems in bestehende Netze und der flexiblen Anpassung der Honeypot-Knoten an die sie umgebende Netzinfrastruktur. Die Lösung wird seit Januar 2016 erfolgreich innerhalb des Sächsischen Verwaltungsnetzwerks und in Form einer großen Testinstallation auch an der TU Dresden betrieben. Seit 2017 wird HoneySens außerdem durch die T-Systems Multimedia Solutions GmbH als Managed Service angeboten und unter einer OpenSource-Lizenz den Kundenbedürfnissen angepasst.

Weitere Informationen: https://honeysens.de/