Sicherheitssoftware kann Angriffsmuster vor Netzwerkseinbruch erkennen

Sicherheitssoftware kann Angriffsmuster vor Netzwerkseinbruch erkennen
Frauenhofer FKIE
Eine neue Sicherheitssoftware soll dabei helfen, schneller auf Datendiebstahl aufmerksam zu werden. © Fraunhofer FKIE / TRD Pressedienst

(TRD/CID)  Unternehmen fürchten heute kaum etwas mehr als den Diebstahl ihrer Daten. Um ihre wertvollen Produkte, Daten oder Entwicklungen besser zu schützen, soll jetzt ein Werkzeug Datendiebstahl schneller entlarven: das „PA-SIEM“-Tool, kurz für „Profilbasierte Anomalieerkennung für SIEM-Systeme“ (Security Information and Event Management). Daran arbeiten Forscher am Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE in Bonn, Kollegen der Ostbayerischen Technischen Hochschule OTH Regensburg und der NETZWERK GmbH im gleichnamigen Projekt des Bundesministeriums für Bildung und Forschung BMBF.

„Statt Angriffe lediglich durch vorher festgelegte Regeln zu erkennen, berechnet PA-SIEM typische Angriffsmuster auch aus unvollständigen oder schwachen Hinweisen“, sagt Rafael Uetz, Wissenschaftler am FKIE. „Auf diese Weise lassen sich Netzwerkeinbrüche deutlich effektiver und schneller erkennen.“

Die Früherkennung ist in drei Schritte untergliedert. Erst werden die Ereignismeldungen der einzelnen Arbeitsplatz-PCs und Server gesammelt. Dann durchsuchen Algorithmen diese Ereignismeldungen auf bekannte Hinweise sowie auf Anomalien. „Der Clou liegt quasi im dritten Schritt: Wir kombinieren die Hinweise und können die Fehlerrate somit stark senken“, verrät Rafael Uetz.

Er erklärt: Bei einem Ereignis, das zu neunzig Prozent durch einen Angriff ausgelöst wurde, läge die Falsch-Positiv-Rate bei zehn Prozent. Reiht man zwei solcher Meldungen hintereinander – kommt also etwa eine E-Mail mit einem PDF-Anhang an und steigt später die ins Internet gesendete Datenmenge – sinkt diese Rate bereits auf ein Prozent, also auf zehn Prozent von zehn Prozent. Bei einer Dreier-Verknüpfung reduziert sie sich gar auf 0,1 Prozent.

Einbrecher und die Tücken der sozialen Netzwerke

Warum eine sichere Dokumentenentsorgung nach den gesetzlichen Vorgaben von großer Bedeutung ist

TRD-Nachrichten aus der Digitalen Welt

Digitale Assistenten auch im Auto immer öfter anzutreffen


https://trd-pressedienst.com/trd-digital-mosaik-mobile-recruting-gefahrenquellen-durch-cyber-kriminelle-illegale-download-portale-dsgvo/
https://trd-pressedienst.com/big-data-leben-retten-die-umwelt-schuetzen-und-nebenbei-daten-im-gesellschaftlichem-interesse-sammeln/

EU-Datenschutzregeln: Verbraucher sollen zu den Gewinnern gehören

Diesel-Mathematik: Für eine Errechnung vorzeitiger Todesfälle fehlt die Datengrundlage.

Welche Dokumente dürfen nun in den Reißwolf?

Gamer, Hacker, Drohnen und wann IT-Fachkräfte mit einer Gehaltserhöhung rechnen

Verseuchte Chrome-Plugings im Visier der Hacker

Unternehmen unterschätzen Terrorismus

Angst vor Terror aus dem Internet

Der große mid-Vergleichstest: Isuzu D-Max gegen Mercedes X-Klasse

Für Bauherrn gilt seit Jahresanfang ein neues Bauvertragsrecht

Private Autoverkäufer bei Tacho-Tricks verantwortlich

Tiefstehende Sonne sorgt beim Fahren für Stress

Statistik: Wo das Wohnen in Deutschland besonders teuer ist

Die Romeo und Julia Falle im Internet

Datenklau: Mehr Cybersicherheit für Rennautos

Digital-News frisch aufbereitet aus dem TRD-Presseclub


TRD Redaktionsbüro

TRD Redaktionsbüro

Herausgeber: Heinz Stanelle. bietet ständig Ratgeber- und Leserservice für Medienprofis mit Pressedienst, Materndienst und Onlinedienst sowie Dokumentation und Erfolgskontrolle.

Diese Seite verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmst du dem zu. https://trd-pressedienst.com/impressum-trd-pressedienst/datenschutzerklaerung/

%d Bloggern gefällt das: