Schadsoftware schneller stoppen: Hochschule Darmstadt, FH Frankfurt und Westfälische Hochschule kooperieren in Forschungsprojekt

Darmstadt/Frankfurt am Main/Gelsenkirchen. Forscher der Hochschule Darmstadt, der Fachhochschule Frankfurt und des Instituts für Internet-Sicherheit (if(is)) an der Westfälischen Hochschule in Gelsenkirchen wollen zuverlässige Methoden zur Erkennung von Unregelmäßigkeiten im Datenverkehr entwickeln, die durch Angriffe auf Internetanbieter und Unternehmensnetzwerke hervorgerufen werden. Ziel des gerade angelaufenen gemeinsamen Forschungsprojekts ist es, durch netzwerkübergreifende Datenauswertung Schadsoftware und Botnetze schnell zu erkennen und zu stoppen, bevor Schäden entstehen. Das Bundesministerium für Bildung und Forschung (BMBF) fördert das Projekt mit dem Namen „Institutional Network and Service Provider Anomaly INspection“ (INSAIN) mit rund einer Million Euro, 265.000 Euro investieren Partnerunternehmen wie beispielsweise die „1&1 Internet AG“.

IT-Systeme von Unternehmen und Dienste von Internetanbietern sind zunehmend über Computernetzwerke miteinander verknüpft. Gleichzeitig nimmt die Zahl der Netzwerkangriffe trotz Einsatz aktueller Schutzsysteme zu. Betroffenen Unternehmen droht dadurch enormer wirtschaftlicher Schaden und Imageverlust. Das Forschungsprojekt „INSAIN“ untersucht und entwickelt deshalb neue Methoden, um Schadsoftware effizienter und datenschutzfreundlicher zu erkennen. Die Wissenschaftler wollen dafür erstmals Netzwerkdaten von Internetanbietern und Unternehmen gemeinsam privatsphärengerecht auswerten. Die Forscher versprechen sich dadurch einen besseren Überblick über den globalen Netzwerkzustand für die Entwicklung zuverlässiger Erkennungsmethoden.

„Vom Prinzip ist das, als würden die Landeskriminalämter und private Sicherheitsdienste erstmals ihre Ermittlungsdaten teilen, um die Muster bundesweit aktiver Betrüger zu erkennen. Je mehr ich weiß, umso schneller und effektiver kann ich reagieren“, erklärt Projektkoordinator Professor Dr. Harald Baier von der Hochschule Darmstadt.

Durch die Kombination von Analysedaten und durch eine dezentrale Verteilung von Messinstrumenten über Netzwerk- und Unternehmensgrenzen hinweg können zukünftig sogar einzelne infizierte Rechner erkannt werden. Zusätzlich soll durch den Einsatz spezieller Hardwareplattformen in Providernetzen eine deutlich leistungsfähigere Sammlung und Analyse der anfallenden Datenvolumen erreicht werden. Verschiedene technische Maßnahmen wie sparsame Datenerfassung oder Pseudonymisierung garantieren dabei den Datenschutz.

Das BMBF fördert das Projekt im Rahmen des Programms „FHprofUnt – Forschung an Fachhochschulen mit Unternehmen“ über insgesamt drei Jahre. Koordiniert wird INSAIN von der Arbeitsgruppe Internet-Sicherheit der Hochschule Darmstadt am „Center for Advanced Security Research Darmstadt“ (CASED). Zum INSAIN-Partnernetzwerk gehören neben dem Institut für Internet-Sicherheit der Westfälischen Hochschule in Gelsenkirchen die Fachhochschule Frankfurt sowie 13 Partner aus Wirtschaft und Wissenschaft und verschiedene Verbände. Das System soll nach Projektende in den Netzwerken der Partner eingesetzt und als lizenzfreie Version kostenlos bereitgestellt werden.

Weitere Informationen zum Projekt und den beteiligten Partnern auf der Projektwebseite unter www.insain.de