Datenspionen und Hackern das Handwerk legen

In iMonitor führt das TZI mit den Bremer Partnern DECOIT und neusta ein neues IT-Frühwarnsystem für Unternehmen an die Schwelle zur Marktreife.

Die Basis für die neuartige Alarmanlage hinter der Firewall wurde bereits im vom Bundesministerium für Bildung und Forschung geförderten Transferprojekt FIDeS gelegt. Koordinator war damals das TZI. Jetzt soll im zweijährigen Projekt iMonitor der bisherige Prototyp auf einer neuen Open Source Softwarebasis, Icinga, mit verbesserten Sensoren und mit verfeinerten Algorithmen an die Schwelle zur Marktreife geführt werden.

Gefördert wird die Weiterentwicklung des IT-Frühwarnsystems für Unternehmen vom Bundesministerium für Wirtschaft und Technologie im ZIM, Zentrales Innovationsprogramm Mittelstand. Ziel ist eine Softwarelösung, die nicht nur bekannte Angriffsmuster erkennt, sondern auch auf verwandte Ereignisse schließen kann und so auch neuen Attacken auf die Schliche kommt.

Die TZI-Arbeitsgruppe Künstliche Intelligenz bringt dafür die Methoden ins Projekt ein. Denn die Verfahren der Künstlichen Intelligenz eignen sich hervorragend für die Erstellung hochkomplexer, intelligenter Prognosen. "Wir wollen Sicherheitsverantwortlichen in Unternehmen das Leben leichter machen. Sie sollen ein Werkzeug an die Hand bekommen, das ihnen frühzeitig Hilfestellung bei der Entscheidung gibt, ob ein Angriff von außen vorliegt oder nicht", erklärt Professor Stefan Edelkamp.

Das auf IT-Sicherheit und Datennetze spezialisierte Bremen Unternehmen DECOIT GmbH übernimmt das Projektmanagement und bringt seine Kenntnisse im Monitoring-Umfeld ein. "iMonitor stellt für uns eine ideale Ergänzung zu kommerziellen Kundenprojekten und anderen Forschungsvorhaben dar", berichtet Geschäftsführer Kai-Oliver Detken.

neusta GmbH bringt das Know-how für eine nachhaltige Produktentwicklung ins Projekt ein.  Vor allem geht es darum, die auf heterogene Sensorereignisse basierenden Verfahren der Künstlichen Intelligenz zu verallgemeinern und ein Analyse- und Prognose-Werkzeug für das verbesserte Monitoring komplexer IT-Infrastrukturen zu entwickeln. Beide Unternehmen haben ein großes Interesse daran, nach Projektende die entwickelte Lösung ihren Kunden als zusätzliche Dienstleistung zur Verfügung stellen zu können.