Zum Schutz von Behörden-Netzwerken, die zum Teil hochsensible Daten austauschen, hat das Sächsische Staatsministerium des Inneren gemeinsam mit der TU Dresden und T-Systems Multimedia Solutions das Projekt HoneySens initiiert. HoneySens setzt sich aus den Wörtern Honeypot und Sensoren zusammen.
Honigtöpfe für Hacker
Die dafür entwickelte Software simuliert über Sensoren im Netz verwundbare – und damit für Angreifer attraktive – Schwachstellen, die sogenannten Honigtöpfe. Die Hackerfallen zeichnen bei einem verdächtigen Zugriff auf das Netz alle Datenströme auf und leiten sie an einen Zentralserver zur Prüfung und Alarmierung weiter. Mithilfe der benutzerfreundlichen, wartungsarmen Webanwendung können die aggregierten Daten in Echtzeit ausgewertet werden.
Die Honigtöpfe sammeln somit wertvolle Informationen, um das gesamte IT-System gegen unbefugtes Eindringen von außen zu schützen. Das für dieses Szenario eigens entwickelte Gerät kann in jedem Büro installiert werden und ist nicht an reguläre PCs im Behördennetz angebunden, was einen Zugriff praktisch unmöglich macht.
Angreifer verstehen - Sicherheitslücken schließen
Da die HoneySens-Hackerfallen leicht zu administrieren sind, kann die Informationssicherheit des sächsischen Verwaltungsnetzes mit nur wenig Ressourcenaufwand weiter erhöht werden. Durch die Auswertung der Daten in Echtzeit können die Verantwortlichen automatisch auf mögliche Gefahren reagieren und diese im Keim ersticken. Zudem können sie die aggregierten Sensordaten verwenden, um Angriffsmuster nachzuverfolgen und Systeme der internen IT-Infrastruktur zusätzlich zu verstärken.
Somit lassen sich Schwachstellen schließen und wiederholte Cyberangriffe aufs Netz, versuchte Manipulationen oder Datenklau unmittelbar abwehren.
