Im Netzwerk den Überblick behalten

Cybersicherheit

Sechs Stunden ohne Facebook, Instagram und Co. – für die US-amerikanische Facebook Inc. bedeutete dies einen massiven Einnahmeausfall. Wie kommt es zu solchen Problemen? Wie lässt sich die Ursache möglichst schnell finden und beheben? Das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE möchte Netzwerkdaten verständlicher machen und damit mehr Menschen befähigen, den Datenverkehr im eigenen Netzwerk einzuschätzen.

»Die Masse an angezeigten Warnungen, die für mehr Cybersicherheit sorgen sollen, ist in Unternehmensnetzwerken kaum überschaubar«, sagt Prof. Jörn Kohlhammer, ATHENE-Wissenschaftler am Fraunhofer IGD. Das Problem dabei sei, dass ein Großteil der Nachrichten aus Warnungen bestehe, welche sich auf ungefährliche Besonderheiten im Netzwerkverkehr zurückführen lassen. »In solchen False Positives können dann diejenigen Meldungen untergehen, bei denen tatsächlich Handlungsbedarf besteht! Die Unsicherheit darüber, welche Warnungen als Erstes zu behandeln sind, ist ein drängendes Problem.«

 

Cybersicherheitsdaten erkennbar machen

Weil Datenmengen unübersichtlich sind, haben es kleinere Unternehmen oft schwer, einen Überblick über ihre Cybersicherheit zu gewährleisten. Die Lösung besteht nach Meinung des Fraunhofer IGD darin, sicherheitsrelevante Daten und Informationen zielgerichtet zu visualisieren. Je einfacher Netzwerkdaten verständlich gemacht werden, desto mehr Menschen können einschätzen, was im eigenen Netzwerk passiert. Im Rahmen des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE beschäftigt sich das Fraunhofer IGD mit Lösungen, um Cybersicherheitsdaten zu visualisieren. »Die Leitfrage unserer Forschung lautet: Wie kann man Benutzeroberflächen so vereinfachen und verbessern, dass immer weniger Vorwissen nötig ist, um die Sicherheit des eigenen Netzwerks zu überwachen?«, so Kohlhammer. Hersteller von Cybersicherheitssoftware können von dieser Expertise profitieren: Wenn die Visualisierung von bereits heute gut funktionierenden Softwarelösungen weiter verbessert wird, dann lassen sich Effektivität und Nutzerzufriedenheit steigern. Ziel ist es, Benutzeroberflächen zu schaffen, die bei der Verwendung sehr großer Datenmengen unterstützen und speziell auf die Aufgaben von Netzwerkadministratoren und Sicherheitsexperten ausgerichtet sind.

 

Wenn nicht alles nach Protokoll verläuft

Ein Beispiel für unübersichtliche Datenmassen ist das Border Gateway Protocol (BGP). Dieses Routingprotokoll verbindet autonome Systeme und ermöglicht den grenzübergreifenden Datenverkehr des Internets. Wie wichtig es ist, zeigte der Ausfall von Facebook-Services im Oktober 2021. Aufgrund von Konfigurationsänderungen aufseiten von Facebook kam es zu einer Unterbrechung der Verbindungen der DNS-Server zum Rechenzentrum. Diese hielten daraufhin BGP-Ankündigungen zurück, da eine gestörte Netzverbindung vorzuliegen schien. Die Server waren länger nicht erreichbar, und die Facebook-Dienste schienen damit wie aus dem Internet verschwunden. Mit einer besseren Übersicht der BGP-Ankündigungen wäre das nicht passiert.

 

Visual Analytics vereinfacht die Arbeit von Sicherheitsexperten

Das Fraunhofer IGD bietet im Verbund mit den weiteren ATHENEForschungseinrichtungen zahlreiche Lösungen im Bereich Visual Analytics. Cybersicherheitsfachleute können damit visuell und interaktiv Warnungen zu verschiedenen Gruppen zuordnen, ohne lange Listen durchzugehen und jede Warnung einzeln beurteilen zu müssen. Das Werkzeug NetCapVis visualisiert Netzwerkdaten sortiert nach Kriterien wie IP-Adressen oder Datenformat. Auf einem Zeitstrahl ist ersichtlich, zu welchem Zeitpunkt welche Datenpakete in das Netzwerk gelangen oder es verlassen. Auf diese Weise erhalten Netzwerkadministratoren und Sicherheitsexperten einen schnellen Überblick, woraufhin sie auf unbekannte Datenbewegungen gezielt reagieren können. In Zeiten von Digitalisierung und zunehmenden Angriffen auf Unternehmen und öffentliche Einrichtungen ist das wichtiger denn je.

 

Branchen Software und IT-Wirtschaft

In der Software und IT-Wirtschaft fokussieren wir uns auf Unternehmen, die Software herstellen, integrieren oder verwenden. Diese Unternehme unterstützen wir in ihren datenintensiven Anwendungen, um vom Datenmanagement bis zur visuellen Benutzungsschnittstelle effiziente und interaktive Lösungen zu entwickeln.