IT-Frühwarnsystem: iAID bietet Schutz im Cyberwar
Das ForschungsprojektiAID (innovative Anomaly and Intrusion-Detection) wurde erfolgreich mit dem Ziel gestartet, effektive Schutzmaßnahmen gegen neue Angriffsmechanismen im sogenan...
Das Forschungsprojekt iAID (innovative Anomaly and Intrusion-Detection) wurde erfolgreich mit dem Ziel gestartet, effektive Schutzmaßnahmen gegen neue Angriffsmechanismen im sogenannten „Cyberwar" zu entwickeln.
Die Zusammenarbeit von vier deutschen Hochschulen (Westfälische Hochschule Gelsenkirchen, Hochschule Darmstadt, Fachhochschule Frankfurt am Main und Ruhr-Universität Bochum) sowie zwei Industriepartnern (Vodafone D2 GmbH und Dr. Bülow & Masiak GmbH) im Projekt iAID ist eine Antwort auf die aktuelle Bedrohungslage der IT-Sicherheit in der Bundesrepublik.
Laut eines aktuellen Lageberichts des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nimmt derzeit die Anzahl der Angriffe auf IT-Systeme stetig zu. Aufgrund der zunehmenden Vernetzung, beispielsweise durch Cloud-Computing-Technologien, steigt gleichzeitig auch die Gefährdungslage.
Daten und Dienste werden zunehmend über Computernetzwerke miteinander verknüpft und werden schnell zur Zielscheibe krimineller Attacken. Die Angreifer versuchen hierbei die Verfügbarkeit von Diensten (Denial of Service Attacken) einzuschränken, Kundendaten zu stehlen oder Industriespionage zu betreiben. Bei erfolgreichen Angriffen entstehen enorme Schäden - nicht nur finanzieller Art. Die monetären Schäden können durchaus in die Milliarden gehen, dazu kommen noch die signifikanten negativen Auswirkungen auf das Firmenimage.
Ziel von iAID ist die Entwicklung von innovativen Lösungen und Verfahren zur Vorbeugung, Erkennung und Reaktion auf solche Angriffe über Netzwerke. Während klassische Erkennungssysteme nur bekannte Angriffsmuster erkennen können, werden im Rahmen von iAID innovative Methoden der Anomalie-Detektion entwickelt, um auch unbekannte Angriffe zu erkennen.
Hierdurch wird die Erkennungsleistung signifikant gesteigert und es können auch bisher unbekannte, neue Angriffe erkannt und bekämpft werden.