Das IBM-Forschungszentrum in Zürich hat ein IDS entwickelt, das Hacker-Attacken aufspüren und abwehren, im Gegensatz zu herkömmlichen Systemen aber kaum Fehlalarme auslösen soll. Hierbei täuscht das Angriffabwehrsystem "Billy Goat" digitalen Schädlingen nicht existente Server im Netz vor. So sollen sich bösartige Attacken, die nicht zwischen realen und virtuellen Geräten unterscheiden, schnell identifizieren lassen. Auf diese Weise könne das System Würmer und Viren isolieren, bevor sie im Netz Schaden anrichten.

Anders als gängige netzbasierende Sicherheitslösungen, die den Datenverkehr zwischen realen Geräten untersuchen, widmet sich das IBM-Werkzeug speziell den Daten, die an ungebundene IP-Adressen gesendet werden. Ein Verbindungsversuch mit einer solchen Adresse lässt entweder auf eine Fehleingabe oder eine bewusste Attacke schließen. Vor diesem Hintergrund sei Billy Goat in der Lage, eine Vielzahl nicht zugeordneter IP-Adressen zu überwachen und zu erkennen, ob es sich bei einem Vorfall tatsächlich um einen Angriff oder einen unkritischen Einzelfall handelt, so James Riordan, Leiter des Projekts am Züricher IBM-Forschungszentrum. Den Vertrieb der Sicherheitslösung wird IBMs On Demand Innovation Services (Odis), eine Kooperation zwischen Big Blues Forschungsabteilung und der IBM-Beratungssparte Business Consulting Services, übernehmen. (kf)