tazHH_hamburg_36577682994

Alarmanlage gegen Datenspione

An der Uni Bremen soll ein neuartiges Frühwarnsystem gegen professionelle Hackerangriffe entwickelt werden. Bislang werden drei Viertel solcher Vorfälle noch nicht einmal erkannt, schätzen Experten

Über bestimmte Zahlen spricht die Wirtschaft nicht gerne, schon gar nicht ihr börsennotierter Teil. Wie groß zum Beispiel der Schaden ist, der ihr durch Datenspionage entsteht, darüber lässt sich nur spekulieren – die Dunkelziffer ist hoch.

Der Verfassungsschutz geht von rund zehn Milliarden Euro Schaden pro Jahr in Deutschland aus. Es gibt aber auch Schätzungen, die ihn auf 20 oder gar 50 Milliarden Euro beziffern. Drei Viertel aller Angriffe, sagt Otthein Herzog, Sprecher des Bremer Technologie-Zentrum Informatik und Informationstechnik (TZI) werden gar nicht erst erkannt. Um Computer-Netzwerke künftig besser gegen Hacker-Angriffe zu schützen, hat die Uni Bremen ein Forschungsprojekt initiiert, das ein neuartiges Frühwarnsystem entwickeln will.

Das auf den lateinischen Namen „Fides“ – zu Deutsch: Treue – getaufte Projekt hat ein Volumen von fünf Millionen Euro, ist auf drei Jahre angelegt und wird mit fast drei Millionen Euro vom Bund gefördert. Dabei soll ein „sehr viel mächtigeres Abwehrmittel“ gegen professionelle Hacker entwickelt werden, als es bislang existiert. Gedacht ist an ein selbst lernendes System, das aus den Daten von Angriffen der Vergangenheit selbsttätig lernt. „Je mehr Angriffen es ausgesetzt ist, desto besser funktioniert das System“, sagt Wolf-Dieter Lukas, Ministerialdirigent im Bundesforschungsministerium zur Idee des Projektes. Davon profitieren sollen vor allem Firmen, weswegen sich neben einem Automobilzulieferer unter anderem auch die Telekomtochter T-Systems beteiligt. Diese möchte die Forschungsergebnisse am Ende gerne kommerziell nutzen.

Es geht dabei nicht primär um Viren, sondern vor allem um Trojaner oder Würmer, die Computer-Netzwerken untergeschoben werden. Mit ihrer Hilfe, das zeigt eine kurze Demonstration, lässt sich ein Rechner bereits in wenigen Minuten mit Hilfe frei verfügbarer Software komplett fernsteuern – trotz Firewall und ohne dass NutzerInnen dies bemerken. Dann sind nicht nur alle gespeicherten Daten verfügbar, mittels angeschlossener Mikrofone oder Webcams lässt sich zugleich in Räume hineinhören und sehen.

Nicht nur Privatanwender, sondern auch viele Firmen gucken da „gar nicht genau hin“, sagt Norbert Pohlmann vom Institut für Internetsicherheit der Fachhochschule (FH) Gelsenkirchen, das ebenfalls an dem Projekt beteiligt ist. Zugleich, sagt Herzog, Professor am TZI, folgen alle Hackerangriffe festgelegten Mustern. Diese „Verhaltensauffälligkeiten“ sollen von dem zu entwickelnden System beobachtet werden, einem Kaufhaus-Detektiv gleich. Dazu müssen unter Umständen minütlich Millionen von Transaktionen beobachtet und ausgewertet werden. Die FH Gelsenkirchen hat dafür ein Instrument entwickelt, dass Internetprotokolle nach eigenen Angaben anonymisiert und datenschutzkonform analysieren kann. Zu viele Hoffnungen sollte man sich dennoch nicht machen: Es geht bei „Fides“ nur darum, Schäden „zu reduzieren“ und sich „im Katz- und Maus-Spiel“ zwischen Hackern und Usern „besser zu positionieren“, so die Projektteilnehmer. MNZ