Süße Versuchung für Cyberkriminelle

In einem vom Bundesforschungsministerium geförderten Projekt erforschen Wissenschaftler die Angriffswege von Cyberkriminellen. Dafür geben sie eigene Rechner als leicht verwundbare Alltagsrechner oder Webserver aus und lassen sich attackieren.

Profilbereich CYSEC -Fachgebiet Telekooperation / Informatik / Prof. Mühlhäuser
Emmanouil Vasilomanolakis, wissenschaftlicher Mitarbeiter an der TU Darmstadt, visualisiert anhand einer Weltkarte die Hackerangriffe auf seine ausgelegten "Honigtöpfe". © Jan-Christoph Hartung/TU Darmstadt

Hackerangriffe bestimmen immer wieder die Schlagzeilen der Nachrichten: Im November 2016 fielen bei über einer Millionen Telekom Kunden die Internet Router aus – verantwortlich war ein massiver Hackerangriff. Immer häufiger werden dabei Computer nicht nur von einzelnen Hackern angegriffen, sondern von großen Verbünden aus Rechnern und smarten Haushalts- und Unterhaltungsgeräten, die von Hackern übernommen wurden. Diese sogenannten Botnetze werden von Cyberkriminellen sogar vermietet, um Firmen zu erpressen und deren Rechner anzugreifen. Allein in Deutschland ist schätzungsweise bereits über die Hälfte der Unternehmen Opfer digitaler Angriffe geworden; es entstehen über 50 Milliarden Euro Schaden pro Jahr. Auch kritische Infrastrukturen wie etwa Stromnetze, Verkehrssteuerung oder das Finanztransaktionsnetz sind durch Cyberangriffe gefährdet.

Forscher legen "Honigtöpfe" aus

Das Bundesministerium für Bildung und Forschung (BMBF) fördert im Forschungsprogramm „Sicher und selbstbestimmt in der digitalen Welt“ innovative IT-Projekte, um Angriffe zu analysieren und Strategien zur Verteidigung zu entwickeln. Im Projekt „TRACING – TU Darmstadt Cyber Incident Monitor“ am „Center for Research in Security and Privacy“ (CRISP) in Darmstadt erforschen Wissenschaftler die Angriffswege von Cyberkriminellen. Hierzu legen sie sogenannte „Honigtöpfe“ aus, die – wie der Honig den Bären – Hacker anlocken sollen. Dafür geben sie eigene Rechner als leicht verwundbare Alltagsrechner oder Webserver aus und lassen sich attackieren. Die Cyber-Attacken kann man auf einer Webseite des Forschungsprojekts live mitverfolgen und erkennen, wo die Hacker zuschlagen und mit welchen Codes sie arbeiten.

Darmstädter Honigtöpfe sind Verwandlungskünstler

Das Besondere an unseren Honigtöpfen ist ihre Verwandlungskunst.

Prof. Dr. Max Mühlhäuser, TU Darmstadt

„Das Besondere an unseren Honigtöpfen ist ihre Verwandlungskunst“, erklärt Max Mühlhäuser, Leiter des Fachgebiets Telekooperation an der TU Darmstadt. Auf Knopfdruck können sich diese beispielsweise als Anlagensteuerung oder als Webserver ausgeben und weltweit Daten über ihre Angreifer sammeln. Selbst Smartphones können mit einer speziellen App zum „Honigtopf“ werden. Die gesammelten Daten liefern Erkenntnisse über Vorgehen und Vorlieben der Angreifer. „Damit können wir beispielsweise maschinelle Lernverfahren füttern – mit dem Ziel bessere Abwehrmethoden gegen Cyberkriminelle zu entwickeln“, so Mühlhäuser. Von ihren Forschungsergebnissen sollen auch Strafverfolgungsbehörden profitieren: Denn hinter den digitalen Angriffen stecken heute in den meisten Fällen nicht mehr Hacker, die die Angreifbarkeit der digitalen Welt zeigen wollen, sondern organisierte Kriminalität, Terroristen oder ausländische Geheimdienste.

Das "Center for Research in Security and Privacy" (CRISP) in Darmstadt

CRISP ist eines der drei vom BMBF geförderten Kompetenzzentren für IT-Sicherheitsforschung in Deutschland. In CRISP arbeiten – auch mit Unterstützung des Hessischen Ministeriums für Wissenschaft und Kunst (HMWK) – über 450 Wissenschaftlerinnen und Wissenschaftler gemeinsam unter der Überschrift „Security at Large“ an neuen Technologien und Verfahren insbesondere für die Absicherung komplexer IT-Systeme wie kritischer Infrastrukturen. CRISP ist ein Zusammenschluss der TU Darmstadt, der Hochschule Darmstadt sowie der Fraunhofer Institute für Sichere Informationstechnologien SIT und für Graphische Datenverarbeitung IGD.