IT-Monitoring Cyber-Attacken in Echtzeit erkennen

Das Hasso-Plattner-Institut für Softwaresystemtechnik hat das so genannte »Real-time Event Analytics and Monitoring System« vorgestellt. Anders als viele herkömmliche Intrusion-Detection-Systeme meldet es sofort, wenn das IT-System eines Unternehmens angegriffen wird.

Wie Unternehmen und Institutionen Cyberangriffe abwehren können, hängt entscheidend von den verwendeten IT-Systemen ab. Darauf hat das Hasso-Plattner-Institut (HPI) aufmerksam gemacht. Viele herkömmliche Intrusion-Detection-Systeme melden im Prinzip erst morgen, dass man gestern angegriffen wurde, so ein Sprecher des Instituts. Abhilfe schafft nun das »Real-time Event Analytics and Monitoring System«, kurz REAMS.

»Mit unserem System kann man sämtliche Informationen sammeln, die über sicherheitsrelevante Ereignisse in einem Netzwerk auftreten - egal, ob sie von Servern, Routern oder Arbeitscomputern kommen«, erklärt Pressesprecher Hans-Joachim Allgaier. »Dann überführen wir diese Daten in ein einheitliches Format und werten sie in Echtzeit aus. Komplexe Cyberangriffe werden dadurch genau in dem Moment blitzschnell erkannt und flexibel analysiert, in dem Cyberkriminelle sie ausführen.«

Rekonstruktion vergangener Angriffe

Auch die Zusammenhänge einzelner Vorgänge und typischen Angriffsmuster längst zurückliegender Angriffe lassen sich nach Worten des Institutssprechers dadurch nachträglich rekonstruieren und ausführlich auswerten. Somit versetzten die in Potsdam entwickelten Techniken IT-Sicherheitsexperten in Wirtschaft, Wissenschaft und Verwaltung in die Lage, auch neuartige Angriffe zu erkennen, die in herkömmlichen Lösungen unentdeckt bleiben.

Detaillierte Informationen über die neue Echtzeit-IT-Monitoring-Lösung des Hasso-Plattner-Instituts gibt es auf der Detailseite des Instituts.