Fraunhofer-Lösung ist “schlauer als der Wurm”

Sicherheitsexperten zählten im Jahr 2007 rund 5,5 Millionen neue Schädlinge – gegenüber knapp einer Million im Jahr 2006 und gerade einmal 330.000 im Jahr 2005.

Klassische Sicherheitssysteme sind dieser Menge ständig neuer Bedrohungen kaum noch gewachsen, denn sie können einen Schädling erst abwehren, wenn seine Signatur vorliegt – ein typisches, für jeden Angriff individuelles Erkennungsmuster. Bis eine Signatur jedoch erzeugt und in das System eingepflegt wurde, kann viel Zeit vergehen.

Das Fraunhofer Institut für Rechnerarchitektur und Softwaretechnik (First) entwickelt daher im Projekt ‘ReMind’ Sicherheitsmechanismen, die mit Verfahren des maschinellen Lernens neuartige Eindringlinge selbständig identifizieren. Diese werden auf der CeBIT erstmalig öffentlich vorgestellt (Halle 9, Stand B40).

Besucher des Messestandes können ReMind herausfordern. Über ein Web-Interface können sie Webseiten manipulieren, die von einem abgeschlossenen virtuellen Webserver dargestellt werden. Es können zum Beispiel fremde Inhalte in die Seiten eingeschleust oder nicht autorisierte Informationen von Seiten abgerufen werden, die auf dem abgeschlossenen Server hinterlegt sind.

ReMind ist ein so genanntes Intrusion Detection System (IDS). IDS-Lösungen überwachen als wesentlicher Teil der modernen IT-Sicherheitsinfrastruktur den Netzverkehr von und zu Computern. ReMind kontrolliert die Datenströme mit Algorithmen für die Anomalie-Erkennung.

Grundlage dieser Algorithmen ist, dass Angriffe semantische Merkmale besitzen, die sich von herkömmlichen Daten wesentlich unterscheiden. Datenpakete, die solche Eigenschaften aufweisen, werden aus den Datenströmen herausgefiltert.