Internet & Web 2.0, News
Schreibe einen Kommentar

Sachsen spannt Honigfallen gegen Hacker auf

Die sächsischen Landesbehörden wollen auch durch neue Abwehrtechniken den Abfluss wichtiger Daten verhindern. Abb. aus: Jahresbericht Informations- und Cybersicherheit in Sachsen

Die sächsischen Landesbehörden wollen auch durch neue Abwehrtechniken den Abfluss wichtiger Daten verhindern. Abb. aus: Jahresbericht Informations- und Cybersicherheit in Sachsen

Behörden planen auch einen Identitätsklau-Radar

Dresden, 10. April 2016. Angesichts großer digitaler Ausspäh-Risiken wollen die sächsischen Landesbehörden mit innovativen Pilotprojekten ihre Abwehrkräfte gegen Hacker und Cyberkriminelle stärken: Sie werden einerseits neue digitale Honigfallen aufstellen (Projekt „Honeysens“) und eine Art Radarsystem (Projekt „Identity Leak Checker“) installieren, das Alarm schlägt, wenn auf Hacker-Seiten abgeflossene Zugangsdaten zu Landesbehörden auftauchen. Das hat Innen-Staatssekretär Michael Wilhelm als „Beauftragter für Informationstechnologie“ (CIO) des Freistaates Sachsen heute angekündigt.

Automatische Fallen für automatische Angreifer: Der Freistaat möchte die elektronischen Honigfallen der TUD einsetzen, um Verseuchungen im sächsischen Verwaltungsnetz aufzuspüren. Foto: Heiko Weckbrodt

Automatische Fallen für automatische Angreifer aus dem Internet: Auch der Freistaat möchte die elektronischen Honigfallen der TUD einsetzen, um Verseuchungen im sächsischen Verwaltungsnetz aufzuspüren. Foto: Heiko Weckbrodt

„Honey Sens“ an TU Dresden entwickelt

Hinter „Honeysens“ stecken einfach konstruierte Einplatinen-Computer, die der Informatik-Student Pascal Brückner an der TU Dresden entwickelt hat. Sie können an beliebigen Stellen in potenziell bedrohten Netzwerken schnell eingestöpselt werden und gaukeln Cyberkriminellen und Hackern vor, sie seien angreifbare PCs im Netzwerk. Sie zeichnen dann die Attacken mit und übergeben die gesammelten Angreifer-Infos automatisch an die menschlichen Administratoren.

ID-Klau-Radar vom Plattner-Institut Potsdam

Auch das Projekt „Identity Leak Checker“ hatte der Freistaat in einer Forschungseinrichtung in Auftrag gegeben: Das Hasso-Plattner-Institut der Universität Potsdam entwickelte einen Warndienst, der die „üblichen Verdächtigen“ unter den Hackerseiten im Internet automatisch absucht. Dieser Identitäts-Klau-Radar soll stetig überwachen, ob dort E-Mail-Adressen beziehungsweise elektronische Zugänge von Landesbehörden zum Verkauf angeboten werden. „So sollen einerseits kurzfristige Gegenmaßnahmen wie Löschanträge bei den jeweiligen Providern ermöglicht, andererseits aber auch ein Überblick über die aktuelle Gefährdungslage gewonnen werden“, heißt es im jetzt vorgestellten sächsischen „Jahresbericht Informationssicherheit 2014/15“.

Staatssekretär: Wir sind immer nur der Hase

„Es muss konstatiert werden, dass die Abmilderung der Risiken immer ein Spiel von Hase und Igel darstellt“, schätzte CIO Michael Wilhelm ein. „Dabei ist der Verteidiger immer in der Position des Hasen, denn wir können auf Bedrohungen immer nur reagieren. Allerdings gibt es Wege, die Angriffsmöglichkeiten spürbar zu reduzieren.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.