Sächsische Staatskanzlei

Hacker abwehren und in die „Honigfalle“ locken

digital-reliability, honeysens

Nutzen für unseren Kunden:

Schwachstellen in der IT-Sicherheit schnell und kostengünstig aufdecken

Schaden durch IT-Systemausfälle, Manipulation und Datenzugriffe vorbeugen

Arbeitsfähigkeit der sächsischen Verwaltung permanent sicherstellen

Wie funktioniert HoneySens? Wie können damit Hackerangriffe sofort erkannt werden? - Interview mit Karl-Otto Feger


  • Anforderungen

    Cyber-Attacken erkennen und Sicherheitsschwachstellen beseitigen

    Als öffentlicher Dienstleister für Bürger und Unternehmen baut der Freistaat Sachsen seine Online-Angebote – von Adressänderungen bis hin zu Gewerbe- und Patentanmeldungen – weiter aus. Und auch die internen Verwaltungsvorgänge werden landesweit immer mehr auf elektronische Geschäftsprozesse umgestellt. Mit der zunehmenden Digitalisierung wird die sächsische Landesverwaltung allerdings immer häufiger zum Ziel von Cyberangriffen. Nach Angaben des Innenministeriums stieg die Zahl der Cyberattacken auf das sächsische Verwaltungsnetz 2017 im Vergleich zum Vorjahr um rund 28 Prozent. Insgesamt konnten mehr als 1800 Angriffe aus dem Internet abgewehrt werden. In den knapp 31 Millionen eingehenden Mails entdeckten Scanner rund 36.000 Schadprogramme wie Trojaner oder Viren. Auch die Gefahrenquellen im eigenen Netzwerk sind nicht zu vernachlässigen: seien es mit Schadsoftware befallene Rechner oder auch nur unnötig kommunizierende Geräte wie z.B. Druckerserver.

    Klassische Sicherheitsmaßnahmen, wie Firewalls und Virenscanner, können diesen Gefahren jedoch nur eingeschränkt entgegenwirken.

Lösung

Cyber-Defense-Lösung ködert Hacker mit „Honigtöpfen“

Um Hacker und Malware künftig schneller aufzuspüren und unschädlich machen zu können, baut der Freistaat Sachsen eine leistungsfähige Infrastruktur für die Informationssicherheit auf. Dabei gilt es, ca. 40.000 PC-Arbeitsplätze in zahlreichen Unternetzen gegen unbefugte Zugriffe von außen zu stärken.
Die Unternetze entstehen durch die Anbindung verschiedener öffentlicher Behörden, die teilweise hochsensible Daten austauschen. Die Sächsische Staatskanzlei, die für die Informationssicherheit der Landesverwaltung verantwortlich ist, hat deshalb das Projekt „HoneySens“ initiiert. Gemeinsam mit der Technischen Universität Dresden und T-Systems Multimedia Solutions wurde „HoneySens“ entwickelt und in die Praxis überführt. HoneySens setzt sich aus den Wörtern „Honeypot" und „Sensoren" zusammen.

Die dafür entwickelte Software simuliert über Sensoren im Netz verwundbare – und damit für Angreifer attraktive – Schwachstellen, die sogenannten „Honigtöpfe“. Die Hackerfallen zeichnen bei einem verdächtigen Zugriff auf das Netz alle Datenströme auf und leiten sie an einen Zentralserver zur Prüfung und Alarmierung weiter. Mithilfe der benutzerfreundlichen, wartungsarmen Webanwendung können die aggregierten Daten in Echtzeit ausgewertet werden.

Die „Honigtöpfe“ sammeln somit wertvolle Informationen, um das gesamte IT-System gegen unbefugtes Eindringen von außen zu schützen. Das für dieses Szenario eigens entwickelte Gerät kann in jedem Büro installiert werden und ist nicht an reguläre PCs im Behördennetz angebunden, was einen Zugriff praktisch unmöglich macht.


  • Nutzen

    Keine System-Ausfälle und kein Datenklau durch Cyber-Attacken

    Da der Einsatz der HoneySens-Hackerfallen kostengünstig ist und diese leicht zu administrieren sind, kann die Informationssicherheit des sächsischen Verwaltungsnetzes mit nur wenig Ressourcenaufwand weiter erhöht werden. Durch die Auswertung der Daten in Echtzeit können die Verantwortlichen automatisch auf mögliche Gefahren reagieren und diese im Keim ersticken. Zudem können sie die aggregierten Sensordaten verwenden, um Angriffsmuster nachzuverfolgen und Systeme der internen IT-Infrastruktur zusätzlich zu verstärken. Somit kann die Landesverwaltung Schwachstellen schließen und wiederholte Cyberangriffe auf ihr Netz unmittelbar abwehren. Mithilfe dieser Maßnahmen kann eine hohe Arbeitsfähigkeit der sächsischen Verwaltung sichergestellt und versuchter Datenklau sowie Manipulationen frühzeitig erkannt werden.

  • Karl-Otto Feger, Ministerialrat a.D., CISO des Freistaates Sachsen a.D.:

    „Wir können nicht verhindern, dass unsere Netze zum Ziel für Hacker werden. Was wir aber verhindern können ist, dass Cyberspione erfolgreich sind.“

Über die Sächsische Staatskanzlei

Die Sächsische Staatskanzlei unterstützt den Ministerpräsidenten bei der Wahrnehmung seiner Aufgaben, unter anderem bei der Bestimmung der Richtlinien der Politik, der Ressortkoordinierung, bei Protokollangelegenheiten, grundsätzlichen Fragen der Staatsverwaltung sowie bei der Koordinierung der internationalen Beziehungen und der Förderpolitik der Staatsregierung.


Automatisierte Erkennung von Cyberangriffen
Gefahrenquellen identifizieren,
Sicherheitslücken schließen
Unsere Kompetenzen

Hacker in der Honigfalle
IT-Sicherheit in Verwaltungen
Cyberattacken in Echtzeit erkennen
Zum Fachartikel

Mit digitalen Ködern Hacker abwehren
Ganzheitlicher Schutz vor Hackerangriffen
Interview in Security Insider

Faszination Elektronik
Staatlicher Honigtopf lockt Hacker in die Falle
Zum Fachartikel


Security Insider
HoneySens sorgt für IT-Sicherheit in der sächsischen
Verwaltung
Zum Fachartikel


Cybersecurity made in Sachsen
Die Cyber-Defense-Lösung gegen Hacker
Zum Fachartikel


Ihre Ansprechpartnerin