img
cid Groß-Gerau - Eine neue Sicherheitssoftware soll dabei helfen, schneller auf Datendiebstahl aufmerksam zu werden. Fraunhofer FKIE

Alarmanlage bei Datenklau

Unternehmen fürchten heute kaum etwas mehr als den Diebstahl ihrer Daten. Um ihre wertvollen Produkte, Daten oder Entwicklungen besser zu schützen, soll jetzt ein Werkzeug Datendiebstahl schneller entlarven.


Unternehmen fürchten heute kaum etwas mehr als den Diebstahl ihrer Daten. Um ihre wertvollen Produkte, Daten oder Entwicklungen besser zu schützen, soll jetzt ein Werkzeug Datendiebstahl schneller entlarven: das "PA-SIEM"-Tool, kurz für "Profilbasierte Anomalieerkennung für SIEM-Systeme" (Security Information and Event Management). Daran arbeiten Forscher am Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE in Bonn, Kollegen der Ostbayerischen Technischen Hochschule OTH Regensburg und der NETZWERK GmbH im gleichnamigen Projekt des Bundesministeriums für Bildung und Forschung BMBF.

"Statt Angriffe lediglich durch vorher festgelegte Regeln zu erkennen, berechnet PA-SIEM typische Angriffsmuster auch aus unvollständigen oder schwachen Hinweisen", sagt Rafael Uetz, Wissenschaftler am FKIE. "Auf diese Weise lassen sich Netzwerkeinbrüche deutlich effektiver und schneller erkennen."

Die Früherkennung ist in drei Schritte untergliedert. Erst werden die Ereignismeldungen der einzelnen Arbeitsplatz-PCs und Server gesammelt. Dann durchsuchen Algorithmen diese Ereignismeldungen auf bekannte Hinweise sowie auf Anomalien. "Der Clou liegt quasi im dritten Schritt: Wir kombinieren die Hinweise und können die Fehlerrate somit stark senken", verrät Rafael Uetz.

Er erklärt: Bei einem Ereignis, das zu neunzig Prozent durch einen Angriff ausgelöst wurde, läge die Falsch-Positiv-Rate bei zehn Prozent. Reiht man zwei solcher Meldungen hintereinander - kommt also etwa eine E-Mail mit einem PDF-Anhang an und steigt später die ins Internet gesendete Datenmenge - sinkt diese Rate bereits auf ein Prozent, also auf zehn Prozent von zehn Prozent. Bei einer Dreier-Verknüpfung reduziert sie sich gar auf 0,1 Prozent.

STARTSEITE