idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Das gemeinsam mit der Professur für Datenschutz und Datensicherheit an der TU Dresden im Rahmen der Diplomarbeit von Pascal Brückner entwickelte Softwaresystem simuliert im Netz verwundbare Schwachstellen.
Hackerangriffe auf die Datennetze von Behörden und Unternehmen wachsen an. Auf das Verwaltungsnetzwerk des Freistaates Sachsen wurden 2016 mehr als 1.400 direkte Angriffe registriert und abgewehrt - 63 Prozent mehr als im Vorjahr. 79 Millionen Spam-eMails wurden bereits frühzeitig abgefangen. In den restlichen 26 Millionen eingegangenen E-Mails wurden 75.723 Schadprogramme gefunden, fast dreimal so viele wie 2015. Auch die TU Dresden ist vor Angriffen nicht sicher. Die an der Fakultät Informatik betriebene Testinstallation erkannte 9712 verdächtige Ereignisse seit Februar 2016 in 15 teilnehmenden Netzen. Durchschnittlich sind das 17 Ereignisse pro Tag, wobei die maximale Anzahl an einem Tag bei 780 lag.
Um auf derartige Gefahren reagieren zu können, wurde vom Beauftragten für Informationssicherheit der Landesverwaltung Sachsen, Karl Otto Fegner, das Projekt „HoneySens“ initiiert. Das gemeinsam mit der Professur für Datenschutz und Datensicherheit an der TU Dresden im Rahmen der Diplomarbeit von Pascal Brückner entwickelte Softwaresystem simuliert im Netz verwundbare Schwachstellen. Sogenannte Honeypots (Honigtöpfe) werden prominent in Netzwerken platziert, die ein potenzielles Angriffsziel darstellen. Sie simulieren typische Netzwerkdienste und zugehörige Sicherheitslücken und sollen Angreifer anlocken, um deren Verhalten und Vorgehensweise zu studieren. Je intensiver ein Eindringling mit diesen „Hackerfallen“ kommuniziert, desto mehr Informationen können gewonnen werden. Das System protokolliert sofort alle Datenströme und wertvolle Informationen über den Angriff: Woher kam die Attacke? Was war das Ziel des Angriffs? Anwender können daraufhin unmittelbar Gegenmaßnahmen einleiten – und das eigene System mithilfe des neu gewonnenen Wissens gegen diese Art von Attacken stärken.
Brückner: „An der Professur für Datenschutz und Datensicherheit wird am Projekt 'HoneySens' weiter geforscht. Zukünftig wird es das IT-System der Sächsischen Landesregierung mit 40.000 PC-Arbeitsplätzen gegen unbefugte Zugriffe stärken.“
Den Produktivbetrieb und die kommerzielle Vermarktung hat die T-Systems Multimedia Solutions GmbH übernommen. HoneySens steht damit auch anderen Firmen als Sicherheitslösung zur Verfügung.
Informationen für Journalisten:
Pascal Brückner,
Telefon: 0351 463-38436
pascal.brueckner@tu-dresden.de
Criteria of this press release:
Journalists
Information technology, Media and communication sciences
transregional, national
Miscellaneous scientific news/publications, Research projects
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
