NewsSichere Informationssysteme

Sicherheitsradar gegen Malware, Spam und Internet-Angriffe

Early Warning Research Lab mitorganisiert internationalen Experten-Workshop für IT-Frühwarnsysteme


Um IT-Frühwarnsysteme wirkungsvoller zu gestalten, sind noch große und länderübergreifende Forschungsanstrengungen nötig: Zu diesem Schluss kamen die deutschen und österreichischen Teilnehmer eines Experten-Workshops, der vom Early Early Warning Research Lab der FH Oberösterreich mitorganisiert wurde und am 14. und 15. Dezember an der Technischen  Universität München stattfand. 

Heute betriebene Systeme nutzen fast ausschließlich geschlossene Benutzergruppen, deren Mitglieder sich untereinander unterstützen. Durch die Verbreitung neuer Technologien entstehen erweiterte Herausforderungen. Die Zunahme IP-basierter mobiler Endgeräte, die fortschreitende Vernetzung, aber auch verbesserte Methoden Schwachstellen zu erkennen, stellen neue Herausforderungen dar.

„Skalierbare, kooperative Verfahren, die aus nachvollziehbaren Informationen belastbare Indizien für mögliche Vorfälle und Warnungen erstellen lassen, sind erforderlich“, sagt Peter Schoo vom Fraunhofer-Institut für Sichere Informationstechnologie, das den Workshop zusammen mit dem Early Warning Research Lab der FH Oberösterreich, Campus Hagenberg organisiert hat.

„Nur durch eine effektive Zusammenarbeit, auch über Ländergrenzen hinweg, haben wir eine Change die Bedrohungen für unsere IT-Infrastrukturen frühzeitig zu erkennen, um rechtzeitig davor zu warnen“, so Professor Eckehard Hermann von der FH Oberösterreich, Studiengang "Sichere Informationssysteme".

Länderübergreifende Kooperation

Unter den knapp 30 geladenen Experten, die das Thema IT-Frühwarnsysteme diskutierten,  waren Mitarbeiter des Bundesamts für Sichere Informationstechnik (BSI), der Bundeswehr, des DFN-CERT, sowie Industrie-Vertreter. Prominente Hochschulvertreter waren Prof. Dr. Norbert Pohlmann (ifis Institut für Internet-Sicherheit, FH Gelsenkirchen) und Dr. Thorsten Holz (Institut für Informatik, Universität Mannheim).

Ziel des Workshops war es, sich über die aktuellen Aktivitäten auszutauschen und neue Aufgabenstellungen zu erkennen. Die Teilnehmer berichteten am ersten Tag über Ergebnisse und ihre gegenwärtigen Aufgabenstellungen. Die BSI-geförderten Frühwarnsysteme-Projekte CarmentiS und FIDeS wurden vorgestellt, ebenso wie in der Planung befindliche Projektvorhaben.

Frühwarnung als Teil effektiven Security Managements

Schwerpunkte der Diskussion war insbesondere die Frage wie Frühwarnung für einen weiteren Kreis von möglichen betroffenen Nutzern eingesetzt werden kann, unter welchen Bedingungen Warnungen auch Handlungsanweisungen beinalten können und wie Frühwarnung, als Teil des Security Management, auf bestehenden Fehlermanagementsystemen aufbauen kann.

In der vergangenen Woche hatten BSI und eco-Verband auf dem 4. Nationalen IT-Gipfel in Stuttgart bereits ein Projekt vorgestellt, mit dem verstärkt gegen die Betreiber von Bot-Netzen vorgegangen werden soll. 

Workshop-Teilnehmer "IT-Frühwarnsysteme", 14. und 15. Dezember 2009, München

Im Einsatz gegen Spammer & Co.: IT-Experten aus Österreich und Deutschland beim Workshop am 14. und 15. Dezember an der Technischen Universität München