Intrusion Detection-Systeme: eine Einführung

Die eigenen Daten sind für einen User selbst und natürlich für seinen Arbeitgeber von großer Wichtigkeit, aber woher weiß er, ob es nicht auch andere darauf abgesehen haben? Antwort: Man benötigt einen Wachmann, der Zugänge kontrolliert und überprüft, ob alles nach wie vor an seinem Platz ist.

Bei einem Intrusion Detection-System (IDS) handelt es sich um ein System, das in der Lage ist, Benutzer zu entdecken, die sich auffällig verhalten. Im „wirklichen Leben“ funktioniert auch eine normale Alarmanlage zu Hause oder in der Firma als IDS, denn diese erkennt Eindringlinge und reagiert darauf etwa mit heftigem Blinken, heulenden Sirenen oder einem Anruf beim zuständigen Sicherheitsunternehmen. In der IT-Welt sind die Dinge etwas komplexer, denn im Unterschied zu einem Haus sind IT-Systeme selten abgeschlossen und unbenutzt, wenn man nicht da ist. Das IDS muss unterscheiden zwischen dem zulässigen Datenverkehr im System und dem unerwünschten – und den letzteren unterbinden.