Cybersecurity für den Freistaat Sachsen Staatlicher Honigtopf lockt Hacker in die Falle

Kriminelle mit einer Art Honigtopf zu ködern ist ein verbreitetes Prinzip in der IT-Sicherheit.

23.06.2017

Mit einer neuen Security-Infrastruktur will der Freistaat Sachsen im Projekt HoneySens 40.000 PCs vor Cyberangriffen schützen. Möglich macht dies eine IT-Lösung, die Hacker mit vermeintlichen Schwachstellen im Netzwerk ködert.

Zum Schutz von Behörden-Netzwerken, die zum Teil hochsensible Daten austauschen, hat das Sächsische Staatsministerium des Inneren gemeinsam mit der TU Dresden und T-Systems Multimedia Solutions das Projekt HoneySens initiiert. HoneySens setzt sich aus den Wörtern Honeypot und Sensoren zusammen.

Honigtöpfe für Hacker

Die dafür entwickelte Software simuliert über Sensoren im Netz verwundbare – und damit für Angreifer attraktive – Schwachstellen, die sogenannten Honigtöpfe. Die Hackerfallen zeichnen bei einem verdächtigen Zugriff auf das Netz alle Datenströme auf und leiten sie an einen Zentralserver zur Prüfung und Alarmierung weiter. Mithilfe der benutzerfreundlichen, wartungsarmen Webanwendung können die aggregierten Daten in Echtzeit ausgewertet werden.

Die Honigtöpfe sammeln somit wertvolle Informationen, um das gesamte IT-System gegen unbefugtes Eindringen von außen zu schützen. Das für dieses Szenario eigens entwickelte Gerät kann in jedem Büro installiert werden und ist nicht an reguläre PCs im Behördennetz angebunden, was einen Zugriff praktisch unmöglich macht.

Angreifer verstehen - Sicherheitslücken schließen

Da die HoneySens-Hackerfallen leicht zu administrieren sind, kann die Informationssicherheit des sächsischen Verwaltungsnetzes mit nur wenig Ressourcenaufwand weiter erhöht werden. Durch die Auswertung der Daten in Echtzeit können die Verantwortlichen automatisch auf mögliche Gefahren reagieren und diese im Keim ersticken. Zudem können sie die aggregierten Sensordaten verwenden, um Angriffsmuster nachzuverfolgen und Systeme der internen IT-Infrastruktur zusätzlich zu verstärken.

Somit lassen sich Schwachstellen schließen und wiederholte Cyberangriffe aufs Netz, versuchte Manipulationen oder Datenklau unmittelbar abwehren.

Bildergalerie

  • Das HoneySens-Gerät ist leicht zu installieren und zu bedienen.

    Das HoneySens-Gerät ist leicht zu installieren und zu bedienen.

    Bild: T-Systems Multimedia Solutions

Verwandte Artikel