Posts Tagged ‘Überwachung’

Demonstration: Sicherheit beim Cloud-Computing

August 16th, 2013

Get the Flash Player to see the wordTube Media Player.

Das Verwenden von Cloud-Diensten erfreut sich bei Unternehmen und Privatanwendern zunehmender Beliebtheit. In letzter Zeit ist die Sicherheit solcher Dienste immer mehr in den Fokus gerückt.

Entscheidend für die Sicherheit der Daten in der Cloud ist die Vertrauenswürdigkeit des Providers der Cloud-Dienste. In dieser Demonstration wird vorgeführt, wie ein Angreifer mit Zugriff auf die IT-Struktur des Providers, beispielsweise ein Administrator mit böswilligen Absichten oder auch eine staatliche Stelle, die den Provider zur Kooperation zwingt, Cloud-Dienste kompromittieren kann.

Neue Wege zur Erkennung von Schadsoftware im Forschungsprojekt “INSAIN”

March 1st, 2013

IT-Systeme von Unternehmen, aber auch Dienste von Internet Service-Providern (ISP) sind zunehmend über Computernetzwerke miteinander verknüpft. Gleichzeitig nimmt die Zahl der Netzwerkangriffe trotz Einsatz aktueller Schutzsysteme zu. Betroffenen Unternehmen droht dadurch enormer wirtschaftlicher Schaden und Imageverlust.

Das Forschungsprojekt ‘Institutional Network and Service Provider Anomaly INspection — INSAIN’ sucht nach neuen Ansätzen, Schadsoftware effizienter und datenschutzfreundlicher als bisherige Verfahren zu erkennen. Zentrale Idee ist die gemeinsame Nutzung von Netzwerkdaten bei ISPs und Unternehmen, um einen besseren Überblick über den globalen Netzwerkzustand zu erhalten und damit zuverlässigere Detektionsalgorithmen zu entwickeln.

Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz an der FH Frankfurt wird sich im INSAIN-Projekt auf die Themenbereiche Unternehmensnetze, Verteilte Sensorik und netzübergreifenden Datenaustausch konzentrieren. Das INSAIN-Konsortium besteht aus zwei weiteren Fachhochschulen (der da/sec-Arbeitsgruppe Internet-Sicherheit der Hochschule Darmstadt und dem Institut für Internet-Sicherheit der Westfälischen Hochschule Gelsenkirchen) sowie 13 externen Partnern aus Wirtschaft, Wissenschaft und Verbänden. Das Projekt wird vom Bundesministerium für Bildung und Forschung aus dem Förderprogramm ‘FHprofUnt — Forschung an Fachhochschulen mit Unternehmen’ für insgesamt drei Jahre bis September 2015 gefördert. Der Gesamtetat beträgt 1.2 Millionen Euro, davon 265 TEUR von den externen Partnern.

Das Projekt hat unter http://www.insain.de einen eigenen Online-Auftritt.

COSSAC auf der CeBIT 2013

January 2nd, 2013

TTN Hessen Stand auf der CeBIT Bei der diesjährigen CeBIT vom 5. bis 9. März 2013 wird die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz die Ergebnisse unseres vom Bundesministerium für Wirtschaft und Technologie geförderten Projekts Communication Security for Separated Area Computer Networks (COSSAC) präsentieren.

Eines der problematischsten Einfallstore für Schadsoftware und Ausgangspunkte für Angriffe auf Unternehmensnetze sind VPNs, insbesondere wenn sie für Monitoring-, Steuerungs- oder Wartungszugriffe auf Anlagen und Geräte weltweit eingesetzt werden. COSSAC erkennt und verhindert die mißbräuchliche Verwendung solcher Maschine-zu-Maschine VPNs. Durch den Einsatz spezieller Algorithmen können dabei Manipulationen an den an das VPN angeschlossenen Anlagen und Geräten erkannt und mögliche Angriffe abgewehrt werden.

Wir sind in Halle 9, Stand D20 (Hochschulgemeinschaftsstand des TTN Hessen) zu finden.

Hochschulen entwickeln innovatives und datenschutzkonformes IT- Frühwarnsystem

June 11th, 2012

Gemeinsam mit dem Institut für Internet-Sicherheit der Westfälischen Hochschule Gelsenkirchen, der Hochschule Darmstadt und der Ruhr-Universität Bochum sowie den Industriepartnern Vodafone D2 GmbH und Dr. Bülow & Masiak GmbH hat die Forschungsgruppe für Netzwerksicherkeit, Informationssicherheit und Datenschutz der Fachhochschule Frankfurt das Forschungsprojekt „innovative Anomaly and Intrusion-Detection“ (kurz: iAID) erfolgreich gestartet. Ziel des Projekts ist es, effektive Schutzmaßnahmen gegen neue Angriffsmechanismen im sogenannten „Cyberwar“ zu entwickeln.

Die Zusammenarbeit von vier deutschen Hochschulen sowie zwei Industriepartnern im Projekt iAID ist eine Antwort auf die aktuelle Bedrohungslage der IT-Sicherheit in der Bundesrepublik. Laut eines aktuellen Lageberichts des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nimmt derzeit die Anzahl der Angriffe auf IT-Systeme stetig zu. Aufgrund der zunehmenden Vernetzung, beispielsweise durch Cloud-Computing-Technologien, steigt gleichzeitig auch die Gefährdungslage. Daten und Dienste werden zunehmend über Computernetzwerke miteinander verknüpft und werden schnell zur Zielscheibe krimineller Attacken. Die Angreifer versuchen hierbei die Verfügbarkeit von Diensten (Denial of Service Attacken) einzuschränken, Kundendaten zu stehlen oder Industriespionage zu betreiben. Bei erfolgreichen Angriffen entstehen enorme Schäden – nicht nur finanzieller Art. Die monetären Schäden können durchaus in die Milliarden gehen, dazu kommen noch die signifikanten negativen Auswirkungen auf das Firmenimage.

Ziel von iAID ist die Entwicklung von innovativen Lösungen und Verfahren zur Vorbeugung, Erkennung und Reaktion auf solche Angriffe über Netzwerke. Während klassische Erkennungssysteme nur bekannte Angriffsmuster erkennen können, werden im Rahmen von iAID innovative Methoden der Anomalie-Detektion entwickelt, um auch unbekannte Angriffe zu erkennen. Hierdurch wird die Erkennungsleistung signifikant gesteigert und es können auch bisher unbekannte, neue Angriffe erkannt und bekämpft werden. Zur Vorbeugung und Reaktion werden Prozesse und (teil-)automatisierte Verfahren entwickelt, die einen zeitnahen und effizienten Schutz vor Angriffen ermöglichen und die eine stetige Optimierung der Sicherheitsmaßnahmen einschließen. Weiteres zentrales Ziel von iAID ist die Einhaltung der Vorgaben und Bestimmungen des Datenschutzes.

Das innovative IT-Frühwarnsystem wird in der Lage sein, große Datenmengen gleichzeitig zu analysieren und die Fehlererkennungsrate gegenüber den
auf dem Markt befindlichen Erkennungssystemen zu verbessern. Dadurch kann es sowohl flexibel in Unternehmensnetzwerken als auch im Bereich der Internet-Service-Provider eingesetzt werden.

Schon jetzt sind die beiden beteiligten Industriepartner hoch motiviert. Die Kooperation zwischen Hochschulen und Industrie ermöglicht Synergien in der Entwicklung und Integration. Durch die Einbindung des IT-Frühwarnsystems in die Netzwerkinfrastruktur und die stetige Begleitung können bereits früh Anpassungen vorgenommen und richtungweisende Entscheidungen getroffen werden, um iAID für den Realbetrieb vorzubereiten. Neben technischen Aspekten bringen die Unternehmen zudem ihre erfahrenen Netzwerkadministratoren in das Projekt ein, um an der Interaktion zwischen IT-Frühwarnsystem und Administrator mitzuwirken und insbesondere die Reaktionen und Strategien unter realen Gesichtspunkten mitzugestalten. Die hier entwickelten IT-Frühwarnlösungen werden die Partner dann in ihr Portfolio integrieren, um neben dem Schutz des IT-Netzes ihres eigenen Unternehmens und dem ihrer Kunden auch auf dem wachsenden Markt ihre Chancen gegenüber Mitbewerbern zu verbessern. Zudem werden neue Geschäftsfelder für Managed-Security entstehen.

Neues Forschungsprojekt Communication Security for Separated Area Computer Networks (COSSAC)

April 2nd, 2012

Sichere Verbindung

Gemeinsam mit einem mittelständischen Unternehmen wird die Forschungsgruppe für Netzwerksicherkeit, Informationssicherheit und Datenschutz im April 2012 die Arbeit am Projekt COSSAC (Communication Security for Separated Area Comupter Networks) aufnehmen. Das Projekt wird vom Bundesministerium für Wirtschaft und Technologie gefördert.

Eine häufig unterschätzte Angriffsgefahr auf die IT-Infrastruktur von Unternehmen besteht durch VPN-Verbindungen in das Unternehmensnetzwerk. Selbst eine korrekt authentifizierte und verschlüsselte VPN-Verbindung kann von Dritten für illegitime Zwecke missbraucht werden. Dabei ist der VPN-Zugriff heutzutage nicht nur extern arbeitenden Mitarbeitern oder der Anbindung von Außenstandorten vorbehalten, sondern wird auch zunehmend für Monitoring-, Steuerungs- oder Wartungszugriffe auf Anlagen und Geräte weltweit eingesetzt (sogenannte Maschine-zu-Maschine, M2M-VPNs). Durch die VPN-Verbindung werden solche Anlagen und Geräte de facto zu einem Teil des Unternehmensnetzes und können als Ausgangspunkt für Angriffe missbraucht werden. Die stellt beispielsweise in der Energiewirtschaft, im Anlagenbau und der Fertigungstechnik ein erhebliches Risiko dar.

Ziel des Projekts ist die Entwicklung einer Lösung zur Erkennung und Verhinderung der missbräuchlichen Verwendung von M2M-VPNs auf Basis einer dafür maßgeschneiderten Embedded-Hardware. Durch den Einsatz spezieller Algorithmen können dabei Manipulationen an den an das VPN angeschlossenen Anlagen und Geräten erkannt und mögliche Angriffe abgewehrt werden.

ENeAS-Projekt stärkt internationale Zusammenarbeit

February 1st, 2012

Blick über Cádiz

Unter der Leitung von Prof. Dr. Martin Kappes vom Fachbereich 2: Informatik und Ingenieurwissenschaften wird die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz ab März 2012 im Projekt “Event-driven Network Analysis and Surveillance” (ENeAS) ein neuartiges Analyse- und Überwachungssystem für Computernetzwerke, speziell Unternehmensnetze, unter Einsatz von Complex Event Processing (CEP) entwickeln und implementieren.

Neben ambitionierten technischen Zielen ist der Ausbau und die Stärkung der internationalen Beziehungen der Fachhochschule Frankfurt ein zentrales Anliegen des Vorhabens, das in enger Kooperation mit der UCASE Software Engineering Group der Universidad de Cádiz (Spanien) durchgeführt wird.

Aufbauend auf der erfolgreichen Zusammenarbeit mit der Universidad de Cádiz im Maschinenbau, die sich unter anderem in einem gemeinsamen deutsch-spanischen Bachelor-Studiengang manifestiert, wird die Kooperation nun auf die Informatikstudiengänge, speziell den
Bachelorstudiengang Informatik und den Informatik-Master High-Integrity Systems, erweitert.

Die internationale Kooperation wird im Rahmen von ENeAS auf mehreren Ebenen verstärkt. Im Forschungsprojekt ist eine kooperative Promotion mit der Universidad de Cádiz vorgesehen. Auf dieser Basis ist unter Federführung des akademischen Auslandsamts der Fachhochschule Frankfurt bereits ein Abkommen ausgehandelt worden, das auch für andere Absolventen des Informatik-Masters High Integrity Systems die Möglichkeit schafft, nach erfolgreichem Studienabschluss ein kooperatives Promotionsvorhaben mit der Universidad de Cádiz zu beginnen.

Weiter werden durch die enge Zusammenarbeit zwischen der Forschungsgruppe von Prof. Kappes an der Fachhochschule Frankfurt und der UCASE Software Engineering Group der Universidad de Cádiz Perspektiven für spätere gemeinsame internationale Forschungsvorhaben eröffnet.

Neues Forschungsprojekt Event-driven Network Analysis and Surveillance (ENeAS)

December 5th, 2011

Im März 2012 beginnt die Forschungsgruppe für Netzwerk- und Informationssicherheit und Datenschutz an der FH Frankfurt am Main unter der Leitung von Prof. Kappes mit der Arbeit am Projekt “Event-driven Network Analysis and Surveillance (ENeAS)”. Das Projekt findet in enger Kooperation mit der UCASE Software Engineering Group der Universidad de Cádiz (Spanien) statt.

Um Problemen wie z.B. fehlerhaften Hard- oder Softwarekomponenten, Fehlkonfigurationen oder zu geringer Dimensionierung möglichst frühzeitig und mit den richtigen Mitteln begegnen zu können und um den Erfolg von Änderungen zu bewerten, ist die Analyse und Überwachung der Netzwerkinfrastruktur entscheidend. Langfristig kann die Verfügbarkeit und die zuverlässige Funktion eines Netzwerks nur sichergestellt werden, wenn aktuelle und detaillierte Informationen über dessen Zustand und den Verkehr vorliegen und ausgewertet werden.

Ziel von ENeAS ist die Entwicklung und Implementierung einer neuartigen, flexiblen Analyse- und Überwachungsplattform für Netzwerke, speziell Unternehmensnetze. Durch innovative Ansätze, insbesondere den Einsatz von Complex Event Processing (CEP) zur Detektion von Ereignissen, die Integration verschiedener, heterogener Datenquellen (z.B. Sniffing, Connection Tracking, Scanning) sowie die Entwicklung eines geeigneten, einfach bedienbaren User-Interface zur Steuerung des Systems und zur Datenauswertung, wird eine gegenüber herkömmlichen Systemen deutlich verbesserte Erkennung und Darstellung meldewürdiger Ereignissen erreicht.

ENeAS erfasst die kontinuierlichen Änderungen der Anforderungen an die Netze und ermöglicht damit eine fortlaufende Anpassung und Erweiterung der Infrastruktur. Somit können sich die Verantwortlichen verstärkt auf die Lösung der Probleme anstatt deren Identifikation konzentrieren. So werden die Abläufe und Prozesse beim Betrieb von Netzwerken optimiert und insgesamt eine höhere Qualität der IT-Infrastruktur sichergestellt.