• „HoneySens“ ködert Hacker mit vermeintlichen IT-Schwachstellen

Sächsisches Staatsministerium des Innern

Hacker abwehren und in die „Honigfalle“ locken


Nutzen für unseren Kunden:

Haken

Schwachstellen in der IT-Sicherheit schnell und kostengünstig aufdecken

Haken

Schaden durch IT-Systemausfälle, Manipulation und Datenzugriffe vorbeugen

Haken

Arbeitsfähigkeit der sächsischen Verwaltung permanent sicherstellen

  • Anforderungen

    Cyber-Attacken erkennen und Sicherheitsschwachstellen beseitigen

    Als öffentlicher Dienstleister für Bürger und Unternehmen baut der Freistaat Sachsen seine Online-Angebote – von Adressänderungen bis hin zu Gewerbe- und Patentanmeldungen – weiter aus. Und auch die internen Verwaltungsvorgänge werden landesweit immer mehr auf elektronische Geschäftsprozesse umgestellt. Mit der zunehmenden Digitalisierung wird die sächsische Landesverwaltung allerdings immer häufiger zum Ziel von Cyberangriffen. Die Anzahl der Hacker-Attacken auf das sächsische Verwaltungsnetz hat sich 2016 im Vergleich zum Vorjahr auf über 1.400 verdreifacht. Gleiches gilt für die per E-Mail versandte Malware: In 26 Millionen eingegangenen E-Mails fanden die Fachleute mehr als 75.000 mal Schadprogramme. Und auch die Gefahrenquellen im eigenen Netzwerk sind nicht zu vernachlässigen: seien es mit Schadsoftware befallene Rechner oder auch nur unnötig kommunizierende Geräte wie z.B. Druckerserver.

    Klassische Sicherheitsmaßnahmen, wie Firewalls und Virenscanner, können diesen Gefahren jedoch nur eingeschränkt entgegen wirken.

Lösung

Cyber-Defense-Lösung ködert Hacker mit „Honigtöpfen“

Um Hacker und Malware künftig schneller aufzuspüren und unschädlich machen zu können, baut der Freistaat Sachsen eine leistungsfähige Infrastruktur für die Informationssicherheit auf. Dabei gilt es, ca. 40.000 PC-Arbeitsplätze in zahlreichen Unternetzen gegen unbefugte Zugriffe von außen zu stärken.
Die Unternetze entstehen durch die Anbindung verschiedener öffentlicher Behörden, die teilweise hochsensible Daten austauschen. Das Sächsische Staatsministerium des Innern, das für die Informationssicherheit der Landesverwaltung verantwortlich ist, hat deshalb das Projekt „HoneySens“ initiiert. Gemeinsam mit der Technischen Universität Dresden und T-Systems Multimedia Solutions wurde „HoneySens“ entwickelt und in die Praxis überführt. HoneySens setzt sich aus den Wörtern „Honeypot" und „Sensoren" zusammen.

Die dafür entwickelte Software simuliert über Sensoren im Netz verwundbare – und damit für Angreifer attraktive – Schwachstellen, die sogenannten „Honigtöpfe“. Die Hackerfallen zeichnen bei einem verdächtigen Zugriff auf das Netz alle Datenströme auf und leiten sie an einen Zentralserver zur Prüfung und Alarmierung weiter. Mithilfe der benutzerfreundlichen, wartungsarmen Webanwendung können die aggregierten Daten in Echtzeit ausgewertet werden.

Die „Honigtöpfe“ sammeln somit wertvolle Informationen, um das gesamte IT-System gegen unbefugtes Eindringen von außen zu schützen. Das für dieses Szenario eigens entwickelte Gerät kann in jedem Büro installiert werden und ist nicht an reguläre PCs im Behördennetz angebunden, was einen Zugriff praktisch unmöglich macht.

  • Nutzen

    Keine System-Ausfälle und kein Datenklau durch Cyber-Attacken

    Da der Einsatz der HoneySens-Hackerfallen kostengünstig ist und diese leicht zu administrieren sind, kann die Informationssicherheit des sächsischen Verwaltungsnetzes mit nur wenig Ressourcenaufwand weiter erhöht werden. Durch die Auswertung der Daten in Echtzeit können die Verantwortlichen automatisch auf mögliche Gefahren reagieren und diese im Keim ersticken. Zudem können sie die aggregierten Sensordaten verwenden, um Angriffsmuster nachzuverfolgen und Systeme der internen IT-Infrastruktur zusätzlich zu verstärken. Somit kann die Landesverwaltung Schwachstellen schließen und wiederholte Cyberangriffe auf ihr Netz unmittelbar abwehren. Mithilfe dieser Maßnahmen kann eine hohe Arbeitsfähigkeit der sächsischen Verwaltung sichergestellt und versuchter Datenklau sowie Manipulationen frühzeitig erkannt werden.

  • Karl-Otto Feger, Referatsleiter für Informations- und Cybersicherheit im sächsischen Innenministerium:

    „Wir können nicht verhindern, dass unsere Netze zum Ziel für Hacker werden. Was wir aber verhindern können ist, dass Cyberspione erfolgreich sind.“

Über das Sächsische Staatsministerium des Innern

Das Sächsische Staatsministerium des Innern ist neben zahlreichen anderen Themen wie z.B. Kommunales, Sicherheit, Landesentwicklung sowie Bauen und Wohnen auch für IT und E-Gouvernement in der Staatsverwaltung zuständig. In diesem Rahmen zeichnet es auch verantwortlich für die Informationssicherheit in der Verwaltung des Freistaates und für Cybersicherheit.

  • Automatisierte Erkennung von Cyberangriffen
    Gefahrenquellen identifizieren,
    Sicherheitslücken schließen
    Unsere Kompetenzen

    Cybersecurity made in Sachsen
    Die Cyber-Defense-Lösung
    gegen Hacker
    Zum Fachartikel

    Hacker Day am 28.09.2017 in Stuttgart
    Hands on: IT-Security –
    Risiken wirkungsvoll begegnen
    Zur Veranstaltung

    Ihre Ansprechpartnerin