27.03.2006, 08:31 Uhr
IBM Lab Rüschlikon will Hacker reinlegen
Mit fingierten Servern im Unternehmensnetzwerk praktiziert IBM eine unkonventionelle Intrusion-Detection-Methode.
"Billy Goat" ist der Codename des Projekts, das am Rüschliker IBM-Forschungslabor ausgetüftelt wurde. Ziel ist es, Hackern Informationen zu ihren Methoden zu entlocken, ohne dass sie es merken. Dazu werden auf einem Unternehmensnetzwerk hunderte oder gar tausende fingierter Server an nicht benötigten IP-Adressen installiert - die Rechner dazu gibt es jedoch gar nicht.
Dafür lauscht Billy Goat umso aufmerksamer dem Datenverkehr, der an die fingierten Maschinen gerichtet ist, und sammelt Informationen zu diesen Nachrichten, die möglicherweise von Hackern geschickt wurden. Die Überwachungstechnik lässt sich zudem als netzweites Konfigurationstool nutzen.
Billy Goat wird als kommerzieller Intrusion-Detection-Service im Rahmen der On Demand Innovation Services angeboten werden. Der Codename referiert übrigens auf die unglückliche Ziege, die einst in dem Filmstreifen "Jurassic Parc" als Köder für Dinosaurier herhalten musste.
Dafür lauscht Billy Goat umso aufmerksamer dem Datenverkehr, der an die fingierten Maschinen gerichtet ist, und sammelt Informationen zu diesen Nachrichten, die möglicherweise von Hackern geschickt wurden. Die Überwachungstechnik lässt sich zudem als netzweites Konfigurationstool nutzen.
Billy Goat wird als kommerzieller Intrusion-Detection-Service im Rahmen der On Demand Innovation Services angeboten werden. Der Codename referiert übrigens auf die unglückliche Ziege, die einst in dem Filmstreifen "Jurassic Parc" als Köder für Dinosaurier herhalten musste.
Catharina Bujnoch
