31. Juli 2008 - NBAD-Systeme

Auf das Verhalten kommt es an

Jeder Computer in einem Netzwerk ist heutzutage durch Angriffe bedroht. Schön, wenn man in der Firma oder Behörde ziemlich sicher sein kann, dass die Administratoren für Ordnung sorgen. Unterstützt werden sie dabei z.B. durch eine recht neue Methode, die bei ungewöhnlich hohem Datenverkehr Alarm gibt. Da sich über die IP-Adresse der Nutzer ermitteln lässt, sind solche NBAD-Systeme (Network Behavioral Anomaly Detection) für Datenschützer relevant.

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

Computernetze werden sowohl von innen als auch von außen bedroht. Daher schützen IT-Verantwortliche das Netz mit einem ganzen Sammelsurium von Verfahren wie Virenscannern, Firewalls, SPAM-Filtern und Intrusion-Detection-Systemen.

Eine relativ neue Variante von Intrusion-Detection-Systemen ist die Network Behavioral Anomaly Detection (NBAD), also die Erkennung von Unregelmäßigkeiten im Verhalten des Netzwerks.

Das NBAD-System erlernt das normale Verhalten eines Netzwerks

Ein NBAD-System „lernt“ in einer Trainingsphase, wie das durchschnittliche Verhalten im Netzwerk aussieht. Also z.B. welche Datenmengen normalerweise transportiert werden, welche Bandbreite verwendet wird oder welche Protokolle benutzt werden.

NBAD-Systeme können aber auch einzelne Rechner im Auge behalten

Neben diesen globalen Parametern kann ein NBAD-System aber auch das Profil eines einzelnen Arbeitsplatzrechners überwachen, z.B.

  • verwendete Ports,
  • Verbindungen mit anderen Rechnern und
  • verwendete Protokolle.

Alarm bei ungewöhnlichem Verhalten

Sobald das System eine Abweichung vom normalen Verhalten registriert, kann es Alarm auslösen oder automatisch Gegenmaßnahmen einleiten.

NBAD-Systeme erfassen auch personenbezogene Daten

Es ist klar, dass ein NBAD-System auch Daten wie z.B. IP-Adressen speichert. Und da ein Desktop-Rechner in einer Behörde oder Firma meistens einer einzelnen Person zugeordnet werden kann, handelt es sich um personenbezogene Daten.

Die Daten lassen sich sogar zur Leistungsüberprüfung missbrauchen

Zusätzlich könnten die vielfältigen vom System gespeicherten Daten prinzipiell auch zur Überwachung der Arbeitnehmer verwendet werden.

Gesetzliche Anforderungen erfüllen

Ein NBAD-System dient „der Wahrung berechtigter Interessen der verantwortlichen Stelle“, nämlich dem Schutz des Computernetzes. Hierbei ist aber die Zweckbindung nach §14 Abs. 2 und § 31 BDSG zu beachten.

Den DSB einbeziehen

NBAD-Systeme sind eine gute Ergänzung existierender Sicherheitssoftware, da sie z.B. einen gewissen Schutz vor neuartigen Attacken bieten.

Allerdings können sie auch zur Überwachung von Arbeitnehmern verwendet werden. Der DSB sollte daher die Einführung eines NBAD-Systems begleiten und auf die Einhaltung des Datenschutzes achten.

Dr. Michael Fritsch
Dr. Fritsch studierte Physik in Hamburg und promovierte in Jena. Seitdem ist er in der Softwarebranche in der Dokumentation tätig.

 

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln