Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

04.06.2004 - 

Aufwändige Simulationsmodelle wären erforderlich

Frühwarnsystem für das Internet?

MÜNCHEN (CW) - Experten in Bitkom und Bundeswirtschaftsministerium denken über die Möglichkeit eines Systems nach, das frühzeitig neue Bedrohungen für die IT erkennt, vor ihnen warnt und gegebenenfalls Abwehrmaßnahmen ergreift. Bis zu dessen Realisierung ist der Weg jedoch noch weit.

Warum soll im Internet nicht möglich sein, was bei der Unwettervorhersage bereits gang und gäbe ist? Geleitet von diesem Gedanken haben Spezialisten aus der IT-Branche auf einem Workshop über Möglichkeiten diskutiert, neue Bedrohungen für Unternehmensnetze und das Internet noch früher als bisher zu erkennen und abzuwehren.

Nach Ansicht von Paul Frießem vom Fraunhofer-Institut für sichere Telekommunikation bedarf es hierfür ein Expertensystem, das kontinuierlich Netz- und Systemverhalten auf Unregelmäßigkeiten überwacht. Selbstlernende Algorithmen sollten dabei helfen, gutartige von bösartigen Auffälligkeiten zu unterscheiden.

Werden letztere festgestellt, könnten auf Basis von vordefinierten Regeln automatisch Maßnahmen eingeleitet werden, um Schäden zu verhindern. Die detaillierte Analyse beziehungsweise Steuerung weiterer Gegenmaßnahmen soll dann wieder von Menschen übernommen werden.

Derzeit liegt die Realisierung eines derartigen Systems jedoch noch in weiter Ferne. So ist es fraglich, ob es tatsächlich möglich ist, noch unbekannte Bedrohungen zu erkennen. Dazu wären spezielle Simulationsmodelle notwendig, die enorme Rechen- und Speicherkapazitäten beanspruchen und erst noch entwickelt werden müssten. Auch ist noch nicht klar, wie die für die Berechnung nötigen Daten gesammelt und zusammengeführt werden können.

Presseberichten zufolge prüft auch das Bundesinnenministerium derzeit, wie sich diese Probleme lösen lassen und ob eine Umsetzung möglich ist. Schließlich müssen nicht nur technische, sondern auch organisatorische Fragen geklärt werden. Dazu gehört etwa, den Informationsfluss zwischen den Experten einzelner Computer Emergency Response Teams (Certs) zu verbessern. Mit einer Entscheidung wird bis zum Jahresende gerechnet. (ave)