Warum soll im Internet nicht möglich sein, was bei der Unwettervorhersage bereits gang und gäbe ist? Geleitet von diesem Gedanken haben Spezialisten aus der IT-Branche auf einem Workshop über Möglichkeiten diskutiert, neue Bedrohungen für Unternehmensnetze und das Internet noch früher als bisher zu erkennen und abzuwehren.

Nach Ansicht von Paul Frießem vom Fraunhofer-Institut für sichere Telekommunikation bedarf es hierfür ein Expertensystem, das kontinuierlich Netz- und Systemverhalten auf Unregelmäßigkeiten überwacht. Selbstlernende Algorithmen sollten dabei helfen, gutartige von bösartigen Auffälligkeiten zu unterscheiden.

Werden letztere festgestellt, könnten auf Basis von vordefinierten Regeln automatisch Maßnahmen eingeleitet werden, um Schäden zu verhindern. Die detaillierte Analyse beziehungsweise Steuerung weiterer Gegenmaßnahmen soll dann wieder von Menschen übernommen werden.

Derzeit liegt die Realisierung eines derartigen Systems jedoch noch in weiter Ferne. So ist es fraglich, ob es tatsächlich möglich ist, noch unbekannte Bedrohungen zu erkennen. Dazu wären spezielle Simulationsmodelle notwendig, die enorme Rechen- und Speicherkapazitäten beanspruchen und erst noch entwickelt werden müssten. Auch ist noch nicht klar, wie die für die Berechnung nötigen Daten gesammelt und zusammengeführt werden können.

Presseberichten zufolge prüft auch das Bundesinnenministerium derzeit, wie sich diese Probleme lösen lassen und ob eine Umsetzung möglich ist. Schließlich müssen nicht nur technische, sondern auch organisatorische Fragen geklärt werden. Dazu gehört etwa, den Informationsfluss zwischen den Experten einzelner Computer Emergency Response Teams (Certs) zu verbessern. Mit einer Entscheidung wird bis zum Jahresende gerechnet. (ave)