News-Mitteilungen

Angriff auf Bundesrechner zeigt Notwendigkeit neuer Sicherheitskonzepte

ifis-logo.jpg

Auch die Bundesregierung ist nicht vor Hacker-Angriffen geschützt. Berichten des Nachrichtenmagazins „Der Spiegel“ zufolge infizierten chinesische Spionageprogramme die Rechner von verschiedenen Ministerien mit Trojanern.

Demnach versuchten Hacker in den letzten Monaten Daten von Bundesrechnern auszuspionieren, zu diesem Ergebnis kamen der Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik. Die Programme waren als Word- oder Powerpoint-Datei getarnt und infizierten nach deren Öffnen den Rechner mit einem Trojaner. Der Versuch, weitere Schadsoftware einzuschleusen, dauere an.

Der Verfassungsschutz warnt seit längerer Zeit vor einer zunehmenden Wirtschaftsspionage. Vor allem mittelständische Unternehmen, die nicht über eine vergleichbar aufwendige Sicherheitsarchitektur verfügen wie große Unternehmen, seien gefährdet. Dennoch ist zu erkennen, dass selbst Bereiche mit hohen Sicherheitsvorkehrungen nicht genügend geschützt sind und konventionelle Lösungen nicht mehr ausreichen.

Genau hier liegen die zentralen Aufgaben des Instituts für Internet-Sicherheit. Es forscht und arbeitet in mehreren Projekten, wie dem Internet-Frühwarnsystem und einer Sicherheitsplattform auf der Basis von Trusted Computing, an der Entwicklung für mehr Sicherheit in der Kommunikationstechnik.

So kann zum Beispiel ein Internet-Frühwarnsystem Angriffe wie die derzeit berichteten erkennen und Handlungsempfehlungen bieten. Es soll Aussagen über den aktuellen Zustand der Infrastruktur des Internets sowie Zukunftsprognosen treffen, in dem es zuvor, unter Berücksichtigung des Datenschutzes, Daten sammelt und auswertet. Unregelmäßigkeiten und Anomalien werden erkannt, woraufhin rechtzeitige Alarmierungen und Warnmeldungen möglich sind.

Aktuelle Betriebssysteme können nur ein Mittelmaß an Sicherheit bieten. Auf der Basis von Trusted Computing entwickelt das Institut für Internet-Sicherheit im Rahmen des Forschungs- und Entwicklungsprojekts EMSCB (European Multilaterally Secure Computing Base) eine Sicherheitsplattform, die selbst unanfällig für potenzielle Angriffe ist und somit die ideale Basis bietet, um sicherheitskritische Vorgänge zu kontrollieren. Wichtige Applikationen und Daten werden parallel zum herkömmlichen Betriebssystem betrieben und sind auch dann vollständig geschützt, wenn das herkömmliche Betriebssystem bereits kompromittiert ist. Durch diese Mechanismen können auch Regierungsrechner vor den beschriebenen Angriffen effektiv geschützt werden.

Informationen zu Trusted-Computing finden sie hier, nähere Informationen zum Projekt Internet-Analyse-System an dieser Stelle.

Weitere Informationen zu unseren Projekten finden sie hier.

WEITERE
ARTIKEL