190 Sekunden liegen zwischen zwei Massenangriffen auf deutsche IT-Systeme

Mit sogenannten "Honigtöpfen" locken IT-Sicherheitsforscher Cyberkriminelle an: Mehr als 14,5 Millionen Angriffen konnten sie so bereits dokumentieren. Das hilft dabei, Angriffswege aufzudecken, Hacker zu enttarnen und Frühwarnsysteme zu entwickeln. 

© CISPA

Koordinierte Massenangriffe sind im Internet immer häufiger zu beobachten. Oft sind wichtige Infrastrukturen wie Verkehrsnetze oder die IT in Krankenhäusern das Ziel, dort, wo sie besonders großen Schaden anrichten. Die "Distributed Denial of Service - DdoS-  Attacks" zielen darauf ab, einen bestimmten Dienst mit großen Datenpaketen zu überlasten und unbenutzbar zu machen.Forscherinnen und Forscher am Center for IT-Security, Privacy and Accountability, kurz CISPA, haben für diese Art Angriff einen "Honeypot" entwickelt -  ähnlich wie ein Honigtopf Bienen anlockt, zieht dieser DDoS-Angriffe an. Mit einem globalen Sensor-Netzwerk aus dutzenden von Honeypots haben die Forscher bereits mehr als 14,5 Millionen Angriffe dokumentiert. Etwa alle 190 Sekunden werden dabei auch Ziele in Deutschland getroffen. Durch bekannte Angriffsmuster lässt sich hieraus ein Frühwarnsystem entwickeln, so dass Gegenmaßnahmen ergriffen werden können. Über eine spezielle Fingerabdruck-Methode können sogar Hinweise auf die Identität der Angreifer gemacht werden.

CISPA ist eines von drei Kompetenzzentren zur IT-Sicherheit, deren Gründung das Bundesministerium für Bildung und Forschung 2011 angestoßen hat. Am 14. März 2018 lädt CISPA zum Deutsch-Französischen Tag der IT-Sicherheit in die Congresshalle Saarbrücken ein. Hochkarätige Expertinnen und Experten aus Deutschland und Frankreich stellen den aktuellen Stand der Forschung in der IT-Sicherheit  vor.