FIIPS@Home - Ein Frühwarn-, Informations- und Intrusion Prevention-System für die Sicherheit privater Heimnetze

Abstract

Die zunehmende Verbreitung von Internet-of-Things-Geräten in privaten Heimnetzen führt zu einer wachsenden Angriffsfläche für Cyberangriffe. Viele dieser Geräte sind nur eingeschränkt abgesichert und werden selten aktualisiert, wodurch sie ein attraktives Ziel für Angreifer darstellen. Kompromittierte Geräte können dabei nicht nur für Angriffe innerhalb des Heimnetzes genutzt werden, sondern auch als Ausgangspunkt für weitere Angriffe auf externe Systeme dienen. Im Projekt FIIPS@Home wurde daher ein System zur Erkennung und Bewertung sicherheitsrelevanter Ereignisse in Heimnetzen entwickelt. Ziel war es, unterschiedliche Quellen der Angriffserkennung zusammenzuführen und sicherheitsrelevante Ereignisse strukturiert auszuwerten, um Risiken für Anwender transparent zu machen. Im Rahmen des Projekts wurde eine Architektur zur Integration, Verarbeitung und Kontextualisierung sicherheitsrelevanter Netzwerkereignisse entwickelt. Diese ermöglicht die strukturierte Zusammenführung heterogener Sicherheitsdatenquellen, deren Normalisierung sowie die Anreicherung mit Kontextinformationen. Die Verarbeitung erfolgt in einer lokal betriebenen Analysepipeline, die auch auf ressourcenbeschränkter Hardware betrieben werden kann und einem Edge-First-Ansatz folgt, bei dem sicherheitsrelevante Daten im Heimnetz verbleiben.