Bundesamt für Sicherheit in der Informationstechnik

Internet-Analyse-System – Ihr Netzwerk schützen

Unternehmen werden immer häufiger Opfer von Cyber-Angriffen, bei denen immer größere Schäden entstehen. Dies hat erhebliche Beeinträchtigungen für Unternehmen und deren Partner sowie die Leistungsfähigkeit der gesamten deutschen Wirtschaft zur Folge.
Zur Erkennung von Angriffen und um schon vorab Sicherheitslücken in Organisationen aufdecken zu können, hat das Institut für Internet-Sicherheit das Internet-Analyse-System (IAS) entwickelt. Es scannt den Datenverkehr an Netzübergängen datenschutzkonform und weist die IT-Verantwortlichen der Betreiber auf Anomalien hin. Außerdem werden die Erkenntnisse der einzelnen IAS-Aufzeichnungen in einem deutschlandweiten IAS-Lagebild zusammengefasst und den teilnehmenden Organisationen zur Verfügung gestellt.

Das Institut für Internet-Sicherheit if(is) hat mit dem Internet-Analyse-System (IAS) eine Technologie entwickelt, um den ein- und ausgehenden Datenverkehr von Unternehmen zu analysieren und mögliche Gefährdungen zu detektieren. Für diesen Zweck wird vonseiten der Organisation ein Sensor am Übergang zwischen Unternehmensnetz und Internet installiert. Hier findet ein kontinuierlicher Scan des Datenverkehrs statt, ohne gegen die in Deutschland gültigen Datenschutzbestimmungen zu verstoßen.

Wie wird gewährleistet, dass am Sensor keine Daten abfließen oder verloren gehen?

Der Sensor spiegelt den Traffic (Mirror-Port) und analysiert ausschließlich die duplizierten Daten. Täglich anfallender Datenverkehr bleibt somit unberührt und wird beim Transport nicht beeinflusst. Da das System außerdem von einer unabhängigen Hochschule in Deutschland entwickelt wurde, können etwaige Spionage-Aktivitäten ausgeschlossen werden.

Wo liegt der Nutzen der Technologie?

Das System erlernt den Normalzustand ein- und ausgehender Kommunikation einer Organisation und wird so in die Lage versetzt, Anomalien zu erkennen. Vielfältige Analysen erlauben außerdem das Nachverfolgen und Aufdecken von Angriffen aus dem Internet. Das IAS eröffnet darüber hinaus Einblick in die verwendeten Technologien im eigenen Netzwerk, wie Verschlüsselungen, Versionsnummern, Betriebssysteme uvm. Damit können Schwachstellen im eigenen Netzwerk aufgedeckt werden.

Auf diese Weise erlangen Unternehmen Wissen über Gefahren von Außen und Schwachstellen von Innen – Basis zur Formulierung einer nachhaltigen Sicherheitsstrategie. Das Kommunikationslagebild kann live im Echtzeit-Monitoring verfolgt werden. Über längere Zeiträume fasst ein Reporting System relevante Informationen kompakt zusammen und stellt diese elektronisch zu.

Wissen über Angriffe gemeinsam nutzen

Die Daten aller in Deutschland eingesetzten IAS werden anonym an das Institut für Internet-Sicherheit übermittelt und einer kumulierten Analyse unterzogen. Auf diese Weise lassen sich Parallelen bei Angriffen erkennen und Rückschlüsse auf die Cyber-Sicherheits-Lage für alle in Deutschland ansässigen Unternehmen ziehen. Die aus diesen Auswertungen gewonnenen Erkenntnisse stehen allen Betreibern des Internet-Analyse-Systems zur Verfügung. Bei detektierten Angriffen werden außerdem Frühwarnungen kommuniziert.

Und der Datenschutz?

Alle im IAS analysierten Daten werden verschlüsselt und vollständig anonym behandelt. Es werden weder die vertraulichen Daten von Unternehmen noch die der Mitarbeiter verarbeitet oder weitergegeben. Das Bundesdatenschutzgesetz findet somit zu jedem Zeitpunkt der Nutzung des Internet Analyse Systems Beachtung.

Informationen zur Teilnahme

Unternehmen, die ebenfalls ein IAS bei sich installieren möchten, finden unter www.spotuation.de weitere Informationen.

Auf den Internetseiten des Instituts für Internet-Sicherheit erhalten Sie außerdem zusätzliche Hinweise zum Forschungsprojekt.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK