ZF startet Pilotprojekt zur Abwehr von Hackern

Henning Krogh

Der Automobilzulieferer ZF Friedrichshafen will sich gegen professionelle Datenspione und Freizeit-Hacker wappnen, die unbefugt in die IT-Netze des Unternehmens eindringen. In Kooperation mit spezialisierten Partnern und mit Konzepten aus der sogenannten künstlichen Intelligenz soll eine "lernfähige Firewall" entstehen, die Angriffe auf die IT schon im Ansatz erkennt und die betrieblichen Sicherheitsexperten beim Zurückschlagen der Angriffe unterstützt.

Dienstag, 3. August 2010, 19.06 Uhr

Hamburg. Der Autozulieferer ZF Friedrichshafen arbeitet mit verschiedenen Projektpartnern aus Wirtschaft und Wissenschaft an einem neuartigen IT-Frühwarnsystem, das auf Methoden aus der künstlichen Intelligenz basiert. Jetzt soll ein entsprechender Praxistest die Tauglichkeit der "Alarmanlage gegen professionelle Datenspione und Hacker" unter Beweis stellen. Hinter der geplanten IT-Aufrüstung steht ein vom Bundesministerium für Bildung und Forschung mit drei Millionen Euro gefördertes und vom Technologiezentrum Informatik und Informationstechnik (TZI) der Universität Bremen koordiniertes Forschungsprojekt, das die Kurzbezeichnung "FIDeS“ trägt.

"Im Projekt mit sieben Partnern entwickeln die Forscher des TZI mit Methoden der künstlichen Intelligenz eine lernfähige Firewall hinter der Firewall, die Angriffe schon in der Entstehung erkennt und damit den IT-Sicherheitsverantwortlichen in den Unternehmen wichtige Entscheidungshilfen bietet", teilen die Spezialisten aus Bremen mit. Die Ergebnisse des Projekts sollen "gerade in Zeiten organisierter Datenkriminalität" sowohl für den Mittelstand als auch für große Konzerne wichtige Hinweise für eine Verbesserung der IT-Sicherheit liefern.

"Schnittstelle zwischen den Datenströmen"

Markus Diedrich, Technischer Leiter des Projektpartners nicos, beschreibt den Stand der Arbeiten mit den Worten: "Wir sind auf einem guten Weg, dass am Ende eine zuverlässig funktionierende Sicherheitslösung steht". An dem Projekt sind neben nicos zudem das Institut für Internet-Sicherheit, T-Systems, algorithmica technologies und die mobile solution group beteiligt.

"Ziel ist es, mit Methoden der künstlichen Intelligenz eine lernfähige Alarmanlage hinter der Firewall zu entwickeln, die den Experten in den Unternehmen wichtige Informationen an die Hand gibt, um Angriffe identifizieren und abwehren zu können", heißt es beim TZI. Dabei bilde nicos "die Schnittstelle zwischen den Datenströmen von Wirtschaftsunternehmen wie der ZF Friedrichshafen und den Analysen der Universitätsforscher". Markus Diedrich ergänzt: "Wir stellen die passende Hard- und Software zur Verfügung, damit die Wissenschaftler ihre Lösungsideen anhand der empirischen Daten überprüfen und anpassen können“.

"Indizien im Getümmel von Millionen Transaktionen"

Laut Projektplan bleibt den Projektpartnern noch rund anderthalb Jahre Zeit, um eine funktionierende IT-Alarmanlage zu entwickeln. "Die Chancen stehen nicht schlecht, denn jeder der immer professionelleren, mit krimineller Energie gestarteten Angriffe kündigt sich irgendwie an, hinterlässt Spuren und kommt keineswegs schlagartig aus dem Nichts", so das TZI in einer aktuellen Einschätzung. "Es geht darum, ihn anhand von Indizien im Getümmel von Millionen Transaktionen identifizieren zu können".

Dafür setze der Projektpartner TZI auf die Verfahren der künstlichen Intelligenz, die sich für die Erstellung hochkomplexer Prognosen "hervorragend eignen" würden. "Wir wollen den Sicherheitsverantwortlichen in den Unternehmen das Leben leichter machen", resümiert Projektkoordinator Michael Lawo, Professor am TZI. "Sie sollen frühzeitig ein Werkzeug an die Hand bekommen, das ihnen Hilfestellung bei der Entscheidung gibt, ob ein Angriff von außen vorliegt oder nicht“.