Die CeBIT nutzt das Fraunhofer-Institut First, um sein Intrusion-Detection-System »Remind« vorzustellen. Auf dem Stand können die Besucher selbst testen, ob sie die Schutzsoftware aufs Kreuz legen können.

Zu sehen ist das System auf dem Stand des Bundesministeriums für Bildung und Forschung (Halle 9, Stand B40). Hinter dem Kürzel »First« verbirgt sich das Fraunhofer-Institut für Rechnerarchitektur und Softwaretechnik.

Remind wurde im Rahmen eines Forschungsprojekts entwickelt. Es handelt sich um ein IDS, das sich nicht alleine auf Signaturen von Schädlingen stützt, sondern Datenströme auf Anomalien hin untersucht. Damit lassen sich auch Angriffe erkennen, für die noch keine Signaturen vorliegen.

Über ein Web-Interface können CeBIT-Besucher auf dem Stand des BMBF Webseiten manipulieren, die auf einem virtualisierten Server dargestellt werden. Sie haben die Möglichkeit, fremde Inhalte in die Seiten einschleusen oder Informationen abzurufen, die auf geschützten Seiten auf dem Server hinterlegt wurden.

Einmal selbst Hacker spielen

Außerdem besteht die Möglichkeit, beliebigen Code auf dem Webserver ausführen. Remind werde jeden Angriffsversuch schnell und zuverlässig enttarnen, so die Fachleute des Fraunhofer-Instituts.

Das wichtigste Ziel bei Remind besteht darin, die Reaktionsfähigkeit des IDS zu steigern. Es soll Angriffe in Echtzeit erkennen und abwehren können. Dies wird mithilfe progressiver Angriffserkennungs-Techniken erreicht.

Sie analysieren bereits bei Aufbau einer Netzwerkverbindung die eintreffenden Pakete. Anhand dieser Informationen lernt das System gewissermaßen, ob es sich um normalen Datenverkehr oder einen Angriff handelt.

Nach Angaben der Forscher wurden 2007 weltweit rund 5,5 Millionen neue Schadprogramme registriert. Im Jahr betrug die Zahl der »Neulinge« nur eine Million. Und 2005 verzeichneten IT-Sicherheitsfirmen gerade einmal 330.000 neue Viren, Trojaner, Spyware- oder Phishing-Programme.

Alles rund um die Messe in Hannover finden Sie im CeBIT-Spezial von Network Computing.