Referenz Sächsische Staatskanzlei

Honeysens für die Sächsische Staatskanzlei

Projekt entdecken

Hacker abwehren und in die „Honigfalle“ locken

 

Nutzen für unseren Kunden

  • Schwachstellen in der IT-Sicherheit schnell und kostengünstig aufdecken

  • Schaden durch IT-Systemausfälle, Manipulation und Datenzugriffe vorbeugen

  • Arbeitsfähigkeit der sächsischen Verwaltung permanent sicherstellen

Icon / Quote
Wir können nicht verhindern, dass unsere Netze zum Ziel für Hacker werden. Was wir aber verhindern können ist, dass Cyberspione erfolgreich sind. Karl-Otto Feger, Ministerialrat A.D., CISO des Freistaates Sachsen A.D.

Anforderungen

Cyber-Attacken erkennen und Sicherheitsschwachstellen beseitigen

Als öffentlicher Dienstleister für Bürger und Unternehmen baut der Freistaat Sachsen seine Online-Angebote – von Adressänderungen bis hin zu Gewerbe- und Patentanmeldungen – weiter aus. Und auch die internen Verwaltungsvorgänge werden landesweit immer mehr auf elektronische Geschäftsprozesse umgestellt. Mit der zunehmenden Digitalisierung wird die sächsische Landesverwaltung allerdings immer häufiger zum Ziel von Cyberangriffen. Nach Angaben des Innenministeriums stieg die Zahl der Cyberattacken auf das sächsische Verwaltungsnetz 2017 im Vergleich zum Vorjahr um rund 28 Prozent. Insgesamt konnten mehr als 1800 Angriffe aus dem Internet abgewehrt werden. In den knapp 31 Millionen eingehenden Mails entdeckten Scanner rund 36.000 Schadprogramme wie Trojaner oder Viren. Auch die Gefahrenquellen im eigenen Netzwerk sind nicht zu vernachlässigen: seien es mit Schadsoftware befallene Rechner oder auch nur unnötig kommunizierende Geräte wie z.B. Druckerserver.

Klassische Sicherheitsmaßnahmen, wie Firewalls und Virenscanner, können diesen Gefahren jedoch nur eingeschränkt entgegenwirken.

Lösung

Cyber-Defense-Lösung ködert Hacker mit „Honigtöpfen“

Um Hacker und Malware künftig schneller aufzuspüren und unschädlich machen zu können, baut der Freistaat Sachsen eine leistungsfähige Infrastruktur für die Informationssicherheit auf. Dabei gilt es, ca. 40.000 PC-Arbeitsplätze in zahlreichen Unternetzen gegen unbefugte Zugriffe von außen zu stärken.
Die Unternetze entstehen durch die Anbindung verschiedener öffentlicher Behörden, die teilweise hochsensible Daten austauschen. Die Sächsische Staatskanzlei, die für die Informationssicherheit der Landesverwaltung verantwortlich ist, hat deshalb das Projekt „HoneySens“ initiiert. Gemeinsam mit der Technischen Universität Dresden und Telekom MMS wurde „HoneySens“ entwickelt und in die Praxis überführt. HoneySens setzt sich aus den Wörtern „Honeypot" und „Sensoren" zusammen.

Die dafür entwickelte Software simuliert über Sensoren im Netz verwundbare – und damit für Angreifer attraktive – Schwachstellen, die sogenannten „Honigtöpfe“. Die Hackerfallen zeichnen bei einem verdächtigen Zugriff auf das Netz alle Datenströme auf und leiten sie an einen Zentralserver zur Prüfung und Alarmierung weiter. Mithilfe der benutzerfreundlichen, wartungsarmen Webanwendung können die aggregierten Daten in Echtzeit ausgewertet werden.

Die „Honigtöpfe“ sammeln somit wertvolle Informationen, um das gesamte IT-System gegen unbefugtes Eindringen von außen zu schützen. Das für dieses Szenario eigens entwickelte Gerät kann in jedem Büro installiert werden und ist nicht an reguläre PCs im Behördennetz angebunden, was einen Zugriff praktisch unmöglich macht.

Nutzen

Keine System-Ausfälle und kein Datenklau durch Cyber-Attacken

Da der Einsatz der HoneySens-Hackerfallen kostengünstig ist und diese leicht zu administrieren sind, kann die Informationssicherheit des sächsischen Verwaltungsnetzes mit nur wenig Ressourcenaufwand weiter erhöht werden. Durch die Auswertung der Daten in Echtzeit können die Verantwortlichen automatisch auf mögliche Gefahren reagieren und diese im Keim ersticken. Zudem können sie die aggregierten Sensordaten verwenden, um Angriffsmuster nachzuverfolgen und Systeme der internen IT-Infrastruktur zusätzlich zu verstärken. Somit kann die Landesverwaltung Schwachstellen schließen und wiederholte Cyberangriffe auf ihr Netz unmittelbar abwehren. Mithilfe dieser Maßnahmen kann eine hohe Arbeitsfähigkeit der sächsischen Verwaltung sichergestellt und versuchter Datenklau sowie Manipulationen frühzeitig erkannt werden.

Über die Sächsische Staatskanzlei

Die Sächsische Staatskanzlei unterstützt den Ministerpräsidenten bei der Wahrnehmung seiner Aufgaben, unter anderem bei der Bestimmung der Richtlinien der Politik, der Ressortkoordinierung, bei Protokollangelegenheiten, grundsätzlichen Fragen der Staatsverwaltung sowie bei der Koordinierung der internationalen Beziehungen und der Förderpolitik der Staatsregierung.

Unser Kontakt für Ihre Fragen

Dr. Cornelia Mossal

Corporate Communication