Kick-off-Meeting fand beim Partner Hochschule Hannover statt
Die Bedrohung durch Cyberkriminalität in Deutschland wächst. Zunehmend stehen dabei auch deutsche Mittelstandunternehmen im Fokus von Angreifern. Allerdings wird gerade in kleinen und mittelständischen Unternehmen (KMU) der zunehmenden Bedrohungslage noch nicht ausreichend Rechnung getragen. Dabei spielt der Trend zu stark zunehmender geschäftlicher Nutzung von Smartphones, Tablets und Netbooks eine wichtige Rolle. Laut einer Umfrage von BITKOM erlauben über 40 Prozent der ITK-Unternehmen ihren Mitarbeitern die Nutzung von private Smartphones, Notebooks oder Tablet Computern. Demgegenüber berücksichtigt fast die Hälfte der Unternehmen mobile Endgeräte überhaupt nicht in ihren IT-Sicherheitskonzepten. Aus diesem Grund startete im Oktober das neue BMBF-Forschungsprojekt SIMU (SIEM für KMU), welches mit den Partnern DECOIT GmbH (Konsortialführer), Fraunhofer SIT, Hochschule Hannover, NCP und macmon secure an neuen SIEM-basierten Erkennungssystemen für KMUs die nächsten zwei Jahre forschen wird.
Sicherheitssysteme wie Firewalls, Virenscanner, Spamfilter und VPN-Gateways sind zwar auch bei KMU häufig im Einsatz, arbeiten aber typischerweise isoliert voneinander. Viele Angriffe können jedoch nur durch die Kombination von Daten verschiedenster Systeme erkannt werden. Selbst wenn ein Angriff erkannt wird, erfolgen Gegenmaßnahmen oft zu spät und der Angreifer hat bereits den Betrieb wichtiger Systeme gestört oder sensible Informationen erlangt. Eine kontinuierliche und proaktive Überwachung von IT-Systemen (Clients, Server, Netzwerkkomponenten, Firewall etc.) sowie der Vorgängen und Ereignissen im Netz findet meist nicht statt.
Große Unternehmen und Konzerne setzen für diese Überwachung sogenannte "Security Information and Event Management" (SIEM) Komponenten ein. SIEM-Systeme werden dort mittlerweile als eine wichtige Komponente von Firmennetzen und IT-Infrastrukturen angesehen. SIEM-Systeme erlauben es, Meldungen und Warnungen einzelner Komponenten eines IT-Systems zusammen zu führen und auszuwerten. Hierbei können auch die Meldungen von spezialisierten Sicherheitssystemen (Firewall-Logs, VPN-Gateway-Logs etc.) mit in Betracht gezogen werden. In der Praxis hat es sich aber gezeigt, dass diese SIEM-Systeme äußerst komplex sind und nur durch einen erheblichen personellen Aufwand betreibbar sind. Oft werden daher SIEM-Systeme zwar installiert, im weiteren Betrieb aber vernachlässigt.
Wesentliches Ziel des SIMU-Projektes ist daher die Entwicklung eines SIEM-artigen Systems zur signifikanten, mit geringem Aufwand erzielbaren Verbesserung der IT-Sicherheit und von Kontrollmöglichkeiten in einem Unternehmensnetzwerk. Funktional soll SIMU ähnlich zu SIEM-Systemen arbeiten, also im wesentlichen Vorgänge und Ereignisse im Firmennetzwerk überwachen und dort, wo es sinnvoll erscheint, automatisiert, in Echtzeit und pro-aktive Maßnahmen zur Verbesserung der Sicherheit einleiten.
Das Kick-off-Meeting fand bereits am 02. Oktober bei der Hochschule Hannover statt. Hier wurde unter Mitwirkung des Projektträgers VDI-VDE-IT der Grundstein für das erste Arbeitspaket geschaffen. Hier wurden auch noch einmal die Ergebnisse des ESUKOM-Projektes (www.esukom.de) präsentiert, da das SIMU-Projekt drauf aufbauen wird. Im ersten Schritt wird es nun im AP2 die Definition der Anwendungsszenarien geben, um praktische Beispiele und Probleme bei KMUs in Form von Szenarien darzustellen. Diese Szenarien werden gesammelt und daraus ein generisches Szenario und die Kernanforderungen des SIMU-Systems abgeleitet. Das AP2 wird daher die Grundlage für die Erstellung der SIMU-Architektur bilden. In der Diskussion mit den Partnern wurden die Aufgaben definiert und verteilt, so dass nun direkt mit Erarbeitung der ersten Arbeitspunkte begonnen werden kann.
Da es sich beim SIMU-Projekt um das bereits eingespielte Team von ESUKOM handelt, kann man von einer effizienten Abstimmung ausgehen. Regelmäßige Telkos wird es ebenso geben, wie kontinuierliche Face-to-Face-Meetings. Zudem kann von der Erfahrung des EU-Projektes MASSIV vom Fraunhofer SIT profitiert werden, welches sich in drei Jahren ebenfalls mit SIEM-Systemen beschäftigt hat.