Mit lernenden Systemen gegen Hackerangriffe

Das Technologie-Zentrum Informatik und Informationstechnik an der Universität Bremen (TZI) hat die Forschung an einem Projekt gestartet, das die Sensordaten klassischer Intrusion-Detection-Systeme (IDS) mit den Methoden der Künstlichen Intelligenz (KI) auswerten soll. Ziel des auf drei Jahre angelegten Projektes für ein Frühwarn- und Intrusion Detection System (FIDES) ist die Entwicklung eines Prototypen, den ein Spin-Off später zu einem marktreifen Produkt ausbauen kann. Das Projekt wird vom Forschungsministerium mit 3 Millionen Euro gefördert.

FIDES startet nicht mit der Neuerfindung des Rades, sondern setzt auf das von dem Gelsenkirchener Institut für Internet-Sicherheit (IFIS) entwickelte Internet-Analyse-System. Dieses befindet sich nach Auskunft von IFIS-Leiter Norbert Pohlmann bereits bei der Bundesregierung im praktischen Einsatz. Aus den Daten, die das System liefert, sollen mit maschinellem Lernen in neuronalen Netzen Angriffsmuster auf IT-Systeme noch besser und schneller destilliert werden. Dieser Teil wird von den KI-Spezialisten in Bremen entwickelt.

"Wir können jederzeit Aussagen über die gesamte Sicherheitslage machen, das kann ein IDS nicht", erklärte Pohlmann gegenüber heise online. Der IFIS-Leiter beklagte in diesem Zusammenhang, dass in Deutschland viel zu wenige Sensoren installiert sind, die Angriffe auf Firmen aufspüren können. Angreifer hätten daher ein leichtes Spiel. Das selbstlernende System soll umso beser funktionieren, je mehr Angriffen es ausgesetzt ist.

Als prototypische, "schutzsuchende" Firma ist der Automobilzulieferer ZF Friedrichshafen AG beteiligt, der bereits Angriffe auf das Firmen-Know-how feststellen konnte. "Wir wollen unser geistiges Eigentum sichern, das Know-how erweitern und nach Möglichkeit eine Software exakt nach unserem Bedarf erhalten", wird der IT-Chef Willi Berchthold in einer Pressemitteilung zitiert. Weitere am Projekt beteiligte Firmen sind T-Systems, die Nicos AG, Algorithmica Technologies und die Mobile Solution Group.

Parallel zur Vorstellung des FIDES-Projektes stellte die Arbeitsgemeinschaft für Sicherheit der Wirtschaft (ASW) in Berlin ihre Sicherheitsenquête 2008/09 vor. Die nicht repräsentative Umfrage – es antworteten 244 Führungskräfte für Unternehmenssicherheit – ergab eine "besorgniserregende Entwicklung in der Wirtschaftsspionage", wie es in der Mitteilung (PDF-Datei) heißt. So denken 74 Prozent der Sicherheitsspezialisten, dass im Unternehmen schützenswertes Know-how vorhanden ist, doch nur 32 Prozent sollen Schutzkonzepte gegen Angriffe entwickelt haben, die der Wirtschaftsspionage zugeordnet werden.

Bemerkenswert ist, dass nach Ansicht der ASW die Angriffe selbst nicht unbedingt verurteilenswert sind: "Besonders bemängelten die Sicherheitsverantwortlichen, dass in vielen anderen Staaten – anders als in Deutschland – aktiv Wirtschaftsspionage betrieben wird, die der dortigen Wirtschaft zugute kommt. Um diesen Wettbewerbsnachteil auszugleichen, sprechen sich 40 Prozent der Befragten dafür aus, dass die deutschen Nachrichtendienste die Interessen der Wirtschaft fördern dürfen." (Detlef Borchers) / (dab)