DARPA gegen Insiderhacks

Mit zwei neuen Forschungsprojekten will die US-Militärforschungsbehörde künftig Dateneinbrüche verhindern, die aus dem Inneren eines Netzes kommen.

In Pocket speichern vorlesen Druckansicht 6 Kommentare lesen
Lesezeit: 2 Min.

Unternehmen und Behörden setzen bei der IT-Sicherheit meist auf eine Teilung ihrer Netzwerke: ein inneres, das vertrauenswürdig ist, und ein äußeres, das im Prinzip offen ist. Zwischen beiden wird dann eine virtuelle Wand errichtet, um Daten, die von außen kommen, abzuschirmen. Daten im inneren Netzwerk gelten hingegen automatisch als sicher, sind sie doch hinter dieser Brandmauer.

Die Realität sieht leider anders aus: Einige der schwerwiegendsten Einbrüche in vertrauliche Datenbestände in der letzten Zeit wurden von Insidern vorgenommen. Um diese Entwicklung anzugehen, hat die Forschungsagentur des US-Verteidigungsministeriums nun neue Projekte ausgelobt, die Behörden die Identifizierung einer inneren Bedrohung ermöglichen sollen, berichtet Technology Review in seiner Online-Ausgabe.

Die DARPA verfolgt dabei zwei Schienen. Zum einen läuft das Projekt "Cyber Inside Threat" (CINDER). Es soll Technologien entwickeln, um bereits erfolgte Einbrüche in ein Netzwerk aufzuspüren. Zum anderen will das Vorhaben "Anomaly Detection at Multiple Scales" (ADAMS) Mitarbeiter ausfindig machen, bevor sie zur Tat schreiten.

Die ADAMS-Technologie soll das Verhalten von Netzwerknutzern modellieren und Alarm schlagen, wenn es vom Normalprofil abweicht. Im Falle von „Cablegate“ wäre einem solchen System aufgefallen, dass anders als zuvor plötzlich ein einziger Rechner auf tausende diplomatischer Depeschen zugreift – eine Tat, die vom Pentagon dem US-Gefreiten Bradley Manning zur Last gelegt wird.

Das CINDER-Projekt soll dann greifen, wenn der Angriff bereits erfolgt ist. Ein Beispiel ist der Stuxnet-Wurms, der im vergangenen Herbst mutmaßlich iranische Urananreicherungsanlagen lahmlegte. Hier müsste eine CINDER-Technologie in der Lage sein, Änderungen an Systemdateien und Netzlaufwerken festzustellen.

Mehr zum Thema in Technology Review online:

(bsc)