Die steigende Zahl von Angriffe auf Computernetzwerke und Industrieanlagen lenkt die Aufmerksamkeit der Sicherheitsverantwortlichen zunehmend auf die Werkzeuge, mit denen sich solche Angriffe ermitteln oder gar vermeiden lassen. Damit drängen gerade im Bereich der Automatisierung zunehmend Lösungen für Intrusion Dectection and Prevention Systeme auf den Markt, welche Angriffe frühzeitig erkennen und mittels geeigneter Maßnahmen auch unterbinden können. Die hinter diesen Produkten liegenden Prinzipien und die eingesetzten Techniken sind allerdings für die Anwender oft ein Buch mit sieben Siegeln.

Um hier Licht ins Dunkel zu bringen, gab David Schubert (Wissenschaftlicher Mitarbeiter am Fraunhofer IEM) den Teilnehmenden zunächst einen Überblick über die Aufgaben und Bestandteile eines Intrusion Detection Systems (IDS) und ging im Anschluss auf die Form der Host-Based IDS ein. Hierbei wurde insbesondere die hohe Diversität der einzelnen Ansätze in ihren Datenquellen und Analysetechniken verdeutlicht, um die Vorteile der unterschiedlichen Optionen zu verdeutlichen.

Nach dem fachlichen Einstieg, stellte David Schubert mit dem Automotive-IDS-Prototypen ein praktisches Beispiel vor, das im Rahmen des EU-Projektes APPSTACLE entstanden ist. Herausforderungen bei der Entwicklung eines IDS, wie der hohe Datendurchsatz und die Komplexität einer verständlichen Rückmeldung des Systems an den Menschen, wurde so praktisch demonstriert. Dr. Steffen Priesterjahn (Head of Omnichannel Security Solutions bei Diebold Nixdorf) ermöglichte daraufhin Einblicke in die Absicherung von Geldautomaten mit Hilfe eines eigenen Intrusion Detection and Prevention Systems. Er veranschaulichte, wieso Geldautomaten aus der IT-Sicherheitsperspektive gesehen eine sehr komplexe Domäne darstellen. Denn hierbei treffen hohe Risiken, insbesondere durch die Möglichkeit des physischen Zugriffs, auf schwerwiegende monetäre Auswirkungen eines geglückten Angriffs.

Im Anschluss an die Vorträge, diskutierten die Teilnehmer ihre bisherigen Berührungspunkte und Erfahrungen mit IDS. Die Teilnehmer kamen zu dem Ergebnis, dass viele der vorgestellten Technologien noch nicht in der Praxis angewendet werden, das Interesse hier aber wegen des hohen ungenutzten Potentials sehr hoch ist.

Über die Fachgruppe IT-Sicherheit im IoT

Ziel der Fachgruppe IT-Sicherheit im Internet of Things ist ein gezielter Erfahrungsaustausch zum Thema Entwicklung sicherer Software. Zu wechselnden Schwerpunktthemen erwarten Sie regelmäßig Vorträge und Diskussionen von und mit Vertretern regionaler Unternehmen. Das nächsten Treffen der Fachgruppe findet am Mittwoch, 13. November 2019, zum Thema Product Security Incident Response Teams statt. Zur Anmeldung und für Themenvorschläge für die kommenden Termine wenden Sie sich bitte an Sven Merschjohann (sven.merschjohann@iem.fraunhofer.de, Tel. 05251 5465-167).