Unter Anwendung innovativer Honigtopf-Technologien kann ein neu entwickeltes System Online-Angriffe mit Computerviren, das Phishing und Trojaner besser als vorher verhindern.

Digitale Wirtschaft

Das Internet kann eine Informations- und Wissensquelle ohne Gleichen sein. Seine Verwendung als ein zuverlässiges Werkzeug wird jedoch durch die zunehmende Zahl an Viren, Trojaner und Cyberangriffe eingeschränkt. Schäden können in Minutenschnelle angerichtet und nur schwer eingrenzbar oder umkehrbar sein. Das EU-finanzierte Projekt NOAH ("European Network of Affined Honeypots") hat ein System zur Sicherheitsüberwachung entwickelt, welches schädliche Online-Angriffe unter Anwendung einer Technologie namens Honigtopf verhindert. Diese Technologie wird durch Computersysteme charakterisiert, die absichtlich verwundbar erscheinen, um Angriffe zu provozieren und diese zu analysieren. Indem Daten solcher verschiedener Honigtöpfe weltweit überwacht werden, kann NOAH Viren, Trojaner, Schadangriffen und gefährlicher Software vorbeugen, bevor es zu einem größeren Schaden kommt. Das Projekt basiert auf der automatischen Verarbeitung, der Korrelation von Angriffssignaturen und wichtigen Daten, die in anderen Sicherheitssystemen verwendet werden, um Angriffe einzudämmen. Es kann anschließend Infrastrukturen zur Sicherheitsanalyse für verschiedene Interessenvertreter wie nationale Forschungs- und Bildungsnetze, Internetdienstleistungsanbieter (ISP) und Sicherheitseinrichtungen anbieten. Die Mitglieder des NOAH-Projekts haben die Umsetzung einer Pilotinfrastruktur untersucht und ihre Anwendbarkeit demonstriert. Die hieraus resultierenden Informationen können von Forschern und Sicherheitsanalysten verwendet werden, die im Bereich der Informationstechnologie arbeiten, um die Sicherheit sämtlicher Organisationen in unvorhergesehener Weise zu stärken. Dem Projekt gelang bereits die Entwicklung einer leistungsfähigen, kosteneffizienten Infrastruktur zur Sicherheitsforschung, welche Sicherheitsexperimente durchführt und sicherheitsrelevante Dateneingaben erhält. Das Projekt bewies insbesondere die Durchführbarkeit solch einer Sicherheitsinitiative, eine, die der wissenschaftlichen Gemeinschaft in Europa und darüber hinaus die erforderliche Unterstützung bieten kann. Die Lehren aus dem Projekt und aus der Arbeit über das Projektende hinaus helfen bei der Sicherstellung der Kontinuität der Ergebnisse, die das Potenzial aufweisen, Cyberangriffe in umfangreichem Maße einzuschränken.