Hacker in der „Honigfalle“

bei

 / 3. April. 2018

Hackerangriffe auf die Datennetze von Behörden und Unternehmen nehmen deutlich zu. Um auf diese Gefahr rechtzeitig reagieren zu können, hat Karl-Otto Feger, Referatsleiter für Informations- und Cybersicherheit im Sächsischen Staatsministerium des Innern, das Projekt „HoneySens“ initiiert.

Mit zunehmender Digitalisierung nimmt auch die Cyberkriminalität neue Ausmaße an. Nicht nur die Menge der Attacken steigt an, auch einzelne Cyberangriffe häufen sich und haben oft weitreichendere Auswirkungen wie Systemausfälle, Datenverluste und Datendiebstähle zur Folge. Behörden wie die Sächsische Landesverwaltung stellen als Ziel von Cyberattacken hier keine Ausnahme dar. So hat sich die Anzahl der Hacker-Angriffe auf das Sächsische Verwaltungsnetz 2017 im Vergleich zum Vorjahr um fast 30 Prozent auf über 1.800 erhöht. Gleiches gilt für die per E-Mail versandten Schadprogramme: Denn in 31 Millionen angenommenen E-Mails wurden mehr als 36.000 Malware-Programme gefunden.

Um Hacker künftig schneller aufzuspüren und unschädlich zu machen, baute der Freistaat Sachsen eine leistungsfähige Infrastruktur für die Informationssicherheit auf. Dabei verfügt das Sächsische Verwaltungsnetz mit insgesamt 80.000 PC-Arbeitsplätzen in der Landes- und Kommunalverwaltung sowie 1.600 angeschlossenen Schulen und 28 weiteren Unternetzen über eine Besonderheit: eine Hackerfalle namens „HoneySens“. Das Sächsische Staatsministerium des Innern, das für die Informationssicherheit der Landesverwaltung verantwortlich ist, hat diese IT-Sicherheitslösung gemeinsam mit der Technischen Universität Dresden entwickelt und durch T-Systems Multimedia Solutions in die Praxis überführt. Die System HoneySens simuliert dabei Datenquellen, um Cyberangreifer anzulocken und Rückschlüsse auf ihre Methoden ziehen zu können. Durch diese Lösung konnte die Sicherheit des Verwaltungsnetzes deutlich erhöht werden.

HoneySens lockt Hacker in die Falle

Der Begriff „HoneySens“ setzt sich aus den Wörtern „Honeypot“ und „Sensor“ zusammen. Die Software täuscht über Sensoren im Netz verwundbare Punkte, die sogenannten „Honigtöpfe“ vor, welche für die Hacker besonders attraktiv sind. Die Hackerfallen dokumentieren bei einem Zugriff auf diese vermeintlichen Datenquellen wichtige Datenströme und übermitteln diese an einen zentralen Server zur Prüfung und Alarmierung des Administrators weiter. Durch den Einsatz der benutzerfreundlichen, wartungsarmen Webanwendung können Angriffe in Echtzeit bemerkt, der Ursprung des Angriffs identifiziert und entsprechende Gegenmaßnahmen sofort eingeleitet werden. Mithilfe der „Honigtöpfe“ konnten bereits wichtige Informationen über Angreifer gewonnen werden, die dazu dienen, das gesamte IT-System fortlaufend gegen Cyber-Attacken von außen besser zu schützen.

Keine Chance für Netzwerk-Schnüffler

Die Honigfallen stellen für die Sächsische Landesverwaltung eine preiswerte und leicht administrierbare Möglichkeit dar, Angriffsmuster und die aktuellen Methoden der Cyberkriminellen „am lebenden Objekt“ kennenzulernen und ihnen gleichzeitig effektiv entgegenzuwirken. Der Einsatz von HoneySens bedarf nur wenige Ressourcen, um die Informationssicherheit innerhalb kürzester Zeit deutlich zu erhöhen. Gemeinsam mit weiteren Maßnahmen zur IT-Sicherheit und Mitarbeiterschulungen konnte so ein hohes Maß an Sicherheit geschaffen werden. Das Risiko von Datenverlusten und Datendiebstählen kann auf diese Weise deutlich minimiert werden. Gleichzeitig wird die Arbeits- und Handlungsfähigkeit der Landesverwaltung sichergestellt. Ein weiterer Vorteil von HoneySens ist, dass es sich um eine kostengünstige As-a-Service-Lösung handelt. Damit wird die Sicherheitssoftware auch für kleinere Behörden und Unternehmen interessant.

Der Autor: Karl-Otto Feger, seit 2011 Referatsleiter für Informations- und Cybersicherheit, beschäftigt sich primär mit Cyber-Sicherheit. Zuvor war der Diplom-Ingenieur (FH) für Nachrichtentechnik in der Bundesverwaltung unter anderem als Systementwickler tätig. Danach übernahm er im Sächsischen Staatsministerium für Landwirtschaft, Ernährung und Forsten in Dresden die Funktion des Referatsleiters für IT und wechselte 1999 zur Sächsischen Anstalt für kommunale Datenverarbeitung, der er als Direktor vorstand. Ab 2008 führte Karl-Otto Feger den Staatsbetrieb Sächsische Informatikdienste als Geschäftsführer, ehe er 2011 zum Sächsischen Staatsministerium der Justiz und 2015 von dort zum Sächsischen Staatsministerium des Innern wechselte. Seit 2011 ist er gleichzeitig der Beauftragte für Informationssicherheit des Freistaats Sachsen (CISO Sachsen).

Vorheriger ArtikelDatenexplosion: Wirtschaftliches Management und Hochverfügbarkeit dank Hyperscale-Rechenzentren
Nächster ArtikelMaschinelle Identitäten & IoT – Intelligente Geräte ohne Schutz von maschinellen Identitäten ist ein großes und wenig verstandenes Risiko