Wo privater Datenschutz und Strafverfolgung aufeinandertreffen

Angesichts potenzieller Angriffe durch Malware, Botnetze und andere Quellen ist der Schutz vor den weitverbreiteten Bedrohungen aus dem Internet eine wichtige Herausforderung. Kleine Unternehmen können besonders anfällig sein, da sie möglicherweise nicht über das Know-how verfügen, um sich selbst schützen zu können.

Das EU-finanzierte Projekt SISSDEN (Secure Information Sharing Sensor Delivery Event Network) arbeitet an einem System, mit dem man Daten erheben und gemeinsam nutzen kann und das potenzielle Bedrohungen identifiziert, Informationen darüber bereitstellt und den Menschen mitteilt, wie mit den Bedrohungen umzugehen ist. Obwohl es hierfür bereits Dienste gibt, stellt SISSDEN diese Informationen kostenlos zur Verfügung.

Um alle notwendigen Informationen zu sammeln, wird im Projekt derzeit ein großes, verteiltes Sensornetzwerk auf Basis modernster Honeypot-/Darknet-Technologien entwickelt. Man setzt zudem erweiterte Sandbox-Systeme ein, und es wird ein automatisiertes Datenverarbeitungs- und -verbundzentrum mit hoher Durchsatzleistung in Europa eingerichtet. Dieses Zentrum soll im Laufe der weiteren Projektentwicklung zum Einsatz gebracht werden, doch es wurden bereits positive Schritte unternommen, um es in Betrieb nehmen zu können.

Ein praktisches Beispiel dafür, wie das Projekt mit der Strafverfolgung verknüpft wird, ist die Initiative Criminal Use of Information Hiding Initiative, die auch EUROPOL einbindet. Das Verstecken von Informationen ist eine Technik, die genutzt wird, um Malware zu verbergen und vertrauliche Daten abzuziehen. Hammertoss, Stegoloader, Regin und Duqu sind Beispiele für Malware, die Technik verbergende Informationen oder Steganographie nutzen. Diese Technik wurde von Spionen (dem russischen Spionagering, der 2010 in Amerika entdeckt wurde) und Terroristen (die Verhaftung eines al Qaida-Mitglieds in Berlin im Jahr 2012 enthüllte, dass Videodateien mit verborgenen Informationen genutzt wurden) eingesetzt.

Das Projekt baute auf den Erfahrungen von Shadowserver auf, einem gemeinnützigen Netzwerk, das in der Sicherheitsgemeinschaft bekannt ist und die Opfer einer Verbreitung von Botnetzen und Malware kostenlos warnt. Das Projekt hilft nicht nur Privatpersonen dabei, ihre Daten zu schützen, sondern es wird auch einen Referenzdatensatz zusammengetragen, um ein wertvolles Forschungsinstrument zu schaffen, und man will fundierte Analysen zu den erhobenen Daten anbieten.

Die im Projekt SISSDEN durchgeführten Arbeiten werden auch dazu beitragen, dass „Metriken entwickelt werden, die zur Ermittlung des Umfangs einiger messbarer Sicherheitsfragen innerhalb der EU genutzt werden können“, erklärt man im Projekt. Zur Forschung von SISSDEN gehört zudem der Aufbau eines regelmäßig gepflegten Referenzdatensatzes, der im Rahmen des Projekts veröffentlicht wird. Die Forscher hoffen, dass dieser zu einer bahnbrechenden, qualitativ hochwertigen Ressource für Akademien und Forscher auf dem Gebiet werden wird. Solch ein Schritt sollte nach Meinung der Projektmitarbeiter zukünftige Innovationen und die fortlaufende Sicherheitsforschungskompetenz in Europa fördern.

Weitere Informationen:
Projektwebsite