Intrusion Detection Systeme machen ‘die Leinen los’

Intrusion Detection System (IDS), das ist für die drahtgebundenen IT-Bereiche längst kein Fremdwort mehr und sitzt in nahezu jeder Firewall, die etwas auf sich hält. Mehr und mehr Nachfrage gibt es jedoch für mobile Anwendungen, die beispielsweise die leidlich gefährdeten Daten in Wireless LANs (WLAN) schützen können. Nur wenige Anbieter teilen sich aber bislang diesen erfolgversprechenden Markt.
Ein näherer Blick zeigt, dass sich die Anbieter von Scanning-Verfahren, die quasi den Luftraum eines Unternehmens nach möglichen Übergriffen durchsuchen, Muster solcher Attacken erkennen und diese unterbrechen, den Markt für sich alleine haben. IBM, Aruba Wireless und Red-M sind nach übereinstimmenden Einschätzungen an der Wall Street weltweit die federführenden Anbieter. Doch ihre technischen Methoden hierbei sind verschieden, so dürften sie sich nicht ins Gehege kommen.

Red-M-Chef Karl Feilder beschreibt “sein” IDS so, dass passgenaue Sensoren aus der eigenen Fabrikation für die Analyse des Datenverkehrs im Protokoll 802.11 angewendet werden und die “digitalen Fingerabdrücke der bösen Jungs” identifizieren und isolieren können. Andere Anbieter gehen seinen Angaben nach so vor, dass sie an den physikalischen Zugangspunkten der Sende- und Empfangstechnik ansetzen. Eine weitere Möglichkeit sei der Einsatz von passiven Monitoring-Werkzeugen. All diese IDS sind automatisiert, was von den Herstellern als Vorteil gesehen wird.

Meta Group-Analyst Chris Kozup rät allerdings dazu, dass die Anbieter in Erwägung ziehen sollten, dass die Kunden vielleicht etwas anderes wollen. Seinen Beobachtungen zufolge setzen sie gerade bei ‘luftgebundenen’ Anwendungen eher auf manuelle Kontrolle. So könnten sie die Suchmuster schneller anpassen und Veränderungen einpflegen. Kozup weist gerade bei solchen Sicherheitslösungen darauf hin, dass das psychologische Moment hier entscheidend sei: Admins, so sein Fazit, wollen keine automatisierten Krontrollsysteme.