Logdaten und Datenschutz? Kein Widerspruch! - Prof. Dr. Norbert Pohlmann

Logdaten und Datenschutz? Kein Widerspruch!

J. Mrosek, N. Pohlmann:,
“Logdaten und Datenschutz? Kein Widerspruch!”,
IT-Sicherheit – Management und Praxis,
DATAKONTEXT-Fachverlag,
03/2008

Seit vielen Computergenerationen produzieren die meisten IT-Systeme Logdaten. Doch seit mindestens genauso langer Zeit werden Logdaten von vielen Administratoren leichtfertig ignoriert. Dabei enthalten Logdaten wichtige Informationen, die dabei helfen können, in großen Netzwerkumgebungen effizient Hard- und Softwareprobleme, sowie Ressourcenengpässe festzustellen und zu lokalisieren. Darüber hinaus ist ein immer deutlicherer Trend dahingehend erkennbar, Logdaten zur Erkennung von Sicherheitsproblemen und Angriffen heranzuziehen. Doch obwohl sich Logdaten zu diesem Zweck sehr gut eignen, zögern viele Unternehmen und Institutionen aus Gründen des Aufwandes und des Datenschutzes, eine Logdatenanalyse in ihr Sicherheitskonzept zu integrieren.

Jedes Unternehmen ist heutzutage von der kritischen Infrastruktur Internet und seinen Diensten existenziell abhängig. Doch mit der zunehmenden Bedeutung des Internets als Kommunikationsmedium steigt auch die potentielle Bedrohung, ein leichtes Ziel von Kriminellen zu werden, die von der Entwicklung dieses Mediums ebenfalls profitieren wollen. Intrusion Detection Systeme (IDS) gehören daher für jedes größere Unternehmen zur Grundausstattung. Bei IDS lassen sich verschiedene Realisierungsansätze unterscheiden. Networkbased IDSs analysieren die direkte Kommunikation auf der Netzwerkebene, indem die sensiblen Paketinhalte auf Schadmuster hin untersucht werden. Somit sind sie in der Lage, Angriffe noch „auf der Leitung” zu erkennen, bevor das Zielsystem erreicht wird. Ein bekanntes Tool dieser Gattung ist Snort. Ein weiterer Realisierungsansatz sind Hostbased IDSs, die unter anderem auf Logdaten operieren können.