• 08:00 - 17:30 Uhr
Bremen | Diepholz | Hamburg | Hannover | Osnabrück
Linkedin Instagram Facebook
12systems_Logo
Fernwartung
Terminbuchung

12SYSTEMS

Home / Glossar-Begriff / IPS

IPS

Ein Intrusion Prevention System (IPS) ist eine Sicherheitslösung, die Netzwerke und Systeme in Echtzeit auf Bedrohungen überwacht und Angriffe automatisch blockiert, bevor sie Schaden anrichten können.

Zurück zum IT-Lexikon
Zum Blogartikel

Wofür steht die Abkürzung IPS?

Ein Intrusion Prevention System (IPS) ist eine netzwerkbasierte Sicherheitslösung, die Angriffe auf IT-Systeme in Echtzeit erkennt und blockiert. Es arbeitet oft in Kombination mit einer Firewall oder einem Intrusion Detection System (IDS), um Bedrohungen proaktiv zu stoppen.

IPS-Systeme überwachen den Datenverkehr kontinuierlich, analysieren Pakete auf verdächtige Muster oder bekannte Angriffssignaturen und können schädlichen Traffic automatisch blockieren, um Netzwerk und Systeme zu schützen.

Wie funktioniert ein IPS?

1. Datenverkehrsanalyse

  • Jedes eingehende und ausgehende Datenpaket wird auf bekannte Angriffsmuster, verdächtiges Verhalten oder Anomalien untersucht.

2. Erkennung von Bedrohungen

  • Das IPS verwendet Signaturen (bekannte Angriffsmuster) oder Verhaltensanalyse (untypischer Traffic), um Bedrohungen zu identifizieren.

3. Automatische Reaktion

  • Blockieren oder Ablehnen von schädlichem Traffic.
  • Isolierung betroffener Systeme.
  • Alarmierung des IT-Sicherheitsteams

4. Protokollierung & Berichterstattung:

  • Dokumentation aller Angriffsversuche für spätere Analysen.

Arten von IPS-Systemen

Network-based IPS (NIPS)

  • Überwacht den gesamten Netzwerkverkehr und stoppt Bedrohungen bevor sie Endgeräte erreichen.
  • Beispiel: Ein NIPS erkennt einen DDoS-Angriff und blockiert verdächtige IP-Adressen.

Host-based IPS (HIPS)

  • Installiert auf einzelnen Endgeräten (PCs, Servern) zur Überwachung von Systemprozessen und Anwendungen.
  • Beispiel: Ein HIPS erkennt und stoppt eine verdächtige Datei, die Ransomware enthält.

Unterschied zwischen IDS und IPS

IDS = Intrusion Detection System

  • Überwachung: Erkennt Angriffe, kann aber nicht eingreifen
  • Reaktion: Alarmiert Administratoren
  • Einsatzort: Netzwerk oder Host
  • Beispiel: Erkennt verdächtige Login-Versuche

IPS = Intrusion Prevention System

  • Überwachung: Erkennt Angriffe und blockiert sie automatisch
  • Reaktion: Stoppt Angriffe in Echtzeit
  • Einsatzort: Netzwerk oder Host
  • Beispiel:Blockiert Brute-Force-Angriffe automatisch

Vorteile eines IPS

  • Echtzeit-Schutz – Blockiert Bedrohungen, bevor Schaden entsteht.
  • Automatisierte Reaktion – Reduziert den manuellen Aufwand für IT-Teams.
  • Schutz vor Zero-Day-Angriffen – Durch maschinelles Lernen und Verhaltensanalyse.
  • Erfüllung von Compliance-Anforderungen – Unterstützt DSGVO, ISO 27001, NIST.

Herausforderungen eines IPS

  • False Positives – Gutartige Aktivitäten können fälschlicherweise blockiert werden.
  • Leistungsanforderungen – Hoher Netzwerkverkehr kann IPS-Systeme überlasten.
  • Komplexe Konfiguration – Erfordert regelmäßige Updates und Feinabstimmung.

Bekannte IPS-Anbieter & Lösungen

  • Cisco Firepower
  • Palo Alto Networks Threat Prevention
  • Fortinet FortiGate IPS
  • Snort (Open-Source-IPS)
  • Trend Micro TippingPoint

Fazit

Ein Intrusion Prevention System (IPS) ist eine essenzielle Sicherheitslösung, um Cyberangriffe in Echtzeit zu erkennen und zu stoppen. Durch die Kombination aus Signatur- und Verhaltensanalyse schützt ein IPS Netzwerke und Systeme vor Malware, DDoS-Angriffen und Zero-Day-Exploits. Unternehmen sollten IPS sorgfältig konfigurieren, um Fehlalarme zu minimieren und die Netzwerksicherheit zu maximieren.

Zurück zum IT-Lexikon
Zum Blogartikel
2abcdefghijklmnopqrstuvwxyz
2
a
b
c
d
e
f
g
h
i
j
k
l
m
n
o
p
q
r
s
t
u
v
w
x
z

Weiteres IT-Wissen in unserem Blog

News

IT-Risikomanagement 12systems GmbH Systemhaus Bremen IT-Dienstleister IT-Service IT-Outsourcing IT-Systemhaus

IT-Risikomanagement im Mittelstand: Warum Cybersicherheit jetzt Chefsache ist

IT-Risikomanagement gehört heute auf die Chef-Agenda. Cyberangriffe, Datenverlust, unsichere Zugänge oder fehlende Notfallpläne können Unternehmen schnell ausbremsen. In diesem Beitrag erhalten Entscheider einen klaren Kurzleitfaden: Welche 8 IT-Risiken gefährden Unternehmen besonders? Wie schaffen Unternehmen in 6 Schritten mehr Sicherheit? Und welche 11 konkreten Maßnahmen stärken das IT-Risikomanagement nachhaltig?

weiterlesen »
05.05.2026
Zukunftstag bei 12systems Systemhaus Bremen IT-Dienstleister IT-Service IT-Outsourcing IT-Systemhaus

Zukunftstag bei 12systems: Ein Tag voller IT, Technik und praktischer Einblicke

Beim Zukunftstag bei 12systems bekamen Schülerinnen und Schüler der Klassen 6 und 7 spannende Einblicke in die Welt der IT. Folgende Fragen wurden dabei beantwortet: Wie entstehen sichere Passwörter? Was macht ein Helpdesk im Alltag? Und was bedeuten Begriffe wie Firewall, Backup, Netzwerk oder Server? Besonders gut kam der praktische Teil an: Die Kinder gestalteten ein eigenes IT-Plakat, bauten PC-Komponenten ein und probierten erste Aufgaben selbst aus.

weiterlesen »
23.04.2026
Terminbuchung

12systems

Sie möchten ein Beratungsgespräch?

Jetzt Termin online buchen
Mail schreiben
Jetzt anrufen
Fernwartung