Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

CeBit 2015: Sicherheit für die Netzwerke der Zukunft

05.01.2015

Netzwerke in Firmen sind unflexibel. Sie bestehen aus vielen Komponenten, die mühsam aufeinander abgestimmt werden müssen. Die Netze der Zukunft sollen daher von einem Controller zentral gesteuert werden. Doch der ist ein Angriffspunkt für Hacker. Auf der CeBIT zeigen Fraunhofer-Forscher, wie sich die künftigen Netze schützen lassen.

Heutige Unternehmensnetzwerke setzen sich aus vielen Hundert Geräten zusammen: Router, die Datenpakete an den richtigen Empfänger schicken, Firewall-Komponenten, die interne Netze von der Außenwelt abschirmen oder Switches, also Kupplungsstellen im Netzwerk.

Solche Netze sind sehr unflexibel, denn jede Komponente, jeder Router oder jeder Switch, kann nur die eine Aufgabe übernehmen, für die sie hergestellt wurden. Will man das Netz erweitern, muss man neue Router, Firewalls oder Switches einbauen und zunächst von Hand programmieren. Seit etwa fünf Jahren arbeiten deshalb Experten weltweit am flexiblen Netzwerk der Zukunft, dem Software Defined Networking (SDN). Der Nachteil: Es ist anfällig für Hackerangriffe.

Wie sich SDN sicher machen lassen, zeigen Forscher vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC in Garching bei München vom 16. bis 20. März auf der CeBIT in Hannover. Auf dem Fraunhofer-Gemeinschaftstand (Halle 9, Stand E40) stellen sie einen Demonstrator vor, mit dem sie ein SDN mitsamt aller Komponenten überwachen können.

Bestandteil des Systems ist eine Visualisierungssoftware, die die einzelnen Komponenten des Netzes zeigt und zudem in Echtzeit darstellt, wie die verschiedenen Applikationen mit dem Controller kommunizieren. »Wir können zeigen, wie eine Software über den Controller das Verhalten der verschiedenen Komponenten beeinflusst – oder im Falle eines Angriffs stört«, sagt Christian Banse, Sicherheitsexperte am AISEC.

Doch wie funktioniert ein SDN und warum ist es anfällig für Angriffe? »Ein Controller soll künftig die vielen Netzwerkkomponenten zentral steuern. Überspitzt formuliert, verlieren Router, Firewall und Switches ihre Intelligenz, sie führen nur noch die Befehle aus, die ihnen der Controller vorgibt«, so Banse.

Damit wird das Netz sehr viel flexibler, denn einem Router oder dem Switch kann der Controller somit ganz neue Aufgaben zuordnen, die bei der Herstellung der Komponente gar nicht vorgesehen waren. Auch die mühsame Programmierung der Komponente beim Einbau entfällt, weil man nicht mehr jeder einzelnen ihren Platz im Netzwerk zuweisen muss – der Controller nutzt sie einfach so, wie es gerade nötig ist.

Controller ist Angriffspunkt für Hacker

Inzwischen bieten die Hersteller erste Router oder Switches an, die die nötige Flexibilität mitbringen und für Software Defined Networking (SDN) geeignet sind. »Bei aller Begeisterung über die neue Flexibilität, die die zentrale Steuerung über den Controller erlaubt, hat man allerdings die Sicherheit von SDN vernachlässigt«, mahnt Banse. »Wir entwickeln deshalb Lösungen, um SDN von vornherein sicherer zu machen, ehe sie sich durchsetzen.«

Ein Problem sieht Banse darin, dass die Netzwerke künftig nur mehr von der Controller-Zentrale gesteuert werden. Diese könnten für Angreifer eine ideale Lücke sein, um auf das ganze Netz zuzugreifen. »Hinzu kommt, dass für SDN heute eine Vielzahl von Applikationen entwickelt werden – beispielsweise Steuerungssoftware für die Firewall-Komponenten oder die Router«, sagt Banse. »Wir müssen sichergehen können, dass diese Applikationen verlässlich sind«. Fatal wäre es zum Beispiel, wenn sich Fremde über eine auf den Controller eingespielte Software Zugang ins Firmennetzwerk verschaffen würden.

Banse und seine Kollegen analysierten daher zunächst das Miteinander aller Komponenten in einem SDN, um Schwachstellen zu finden. »Man muss zum Beispiel sehr genau definieren, wie tief eine neue Applikation ins Netz eingreifen darf, da sonst die Stabilität und Sicherheit des Netzes nicht gewährleistet ist.« Bis heute gibt es noch keine ausreichenden Sicherheitsstandards für die Kommunikation zwischen den einzelnen Bestandteilen eines SDN.

Die Forscher am AISEC machen sich dafür stark, dass ein internationaler Standard geschaffen wird. Auf der Cebit stellen Banse und sein Team neben ihrer Visualisierungslösung technische Möglichkeiten vor, um nicht autorisierten Applikationen oder Schadprogrammen den Zugang ins SDN zu verwehren. Sie entwickeln Wege, um zu überwachen, ob eine App wirklich nur die Aufgabe erfüllt, für die sie gedacht war. Sollte sie nicht vorgesehene und unerwünschte Aktivitäten ausführen, wird sie vom System abgewiesen und blockiert. Schadprogramme werden auf diese Weise geblockt.

Viktor Deleski | Fraunhofer Forschung Kompakt
Weitere Informationen:
http://www.fraunhofer.de/de/presse/presseinformationen/2015/Januar/sicherheit-fuer-die-netzwerke-der-zukunft.html

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Diagnose per Computer: Gefährliche Krankheitserreger mithilfe maschinellen Lernens erkennen
23.05.2018 | Helmholtz-Zentrum für Infektionsforschung

nachricht Frühwarnsystem RAWIS in Katastrophenübung mit THW final getestet
23.05.2018 | Fraunhofer-Institut für Hochfrequenzphysik und Radartechnik FHR

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: GRACE Follow-On erfolgreich gestartet: Das Satelliten-Tandem dokumentiert den globalen Wandel

Die Satellitenmission GRACE-FO ist gestartet. Am 22. Mai um 21.47 Uhr (MESZ) hoben die beiden Satelliten des GFZ und der NASA an Bord einer Falcon-9-Rakete von der Vandenberg Air Force Base (Kalifornien) ab und wurden in eine polare Umlaufbahn gebracht. Dort nehmen sie in den kommenden Monaten ihre endgültige Position ein. Die NASA meldete 30 Minuten später, dass der Kontakt zu den Satelliten in ihrem Zielorbit erfolgreich hergestellt wurde. GRACE Follow-On wird das Erdschwerefeld und dessen räumliche und zeitliche Variationen sehr genau vermessen. Sie ermöglicht damit präzise Aussagen zum globalen Wandel, insbesondere zu Änderungen im Wasserhaushalt, etwa dem Verlust von Eismassen.

Potsdam, 22. Mai 2018: Die deutsch-amerikanische Satellitenmission GRACE-FO (Gravity Recovery And Climate Experiment Follow On) ist erfolgreich gestartet. Am...

Im Focus: Faserlaser mit einstellbarer Wellenlänge

Faserlaser sind ein effizientes und robustes Werkzeug zum Schweißen und Schneiden von Metallen beispielsweise in der Automobilindustrie. Systeme bei denen die Wellenlänge des Laserlichts flexibel einstellbar ist, sind für spektroskopische Anwendungen und die Medizintechnik interessant. Wissenschaftlerinnen und Wissenschaftler des Leibniz-Instituts für Photonische Technologien (Leibniz-IPHT) haben, im Rahmen des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekts „FlexTune“, ein neues Abstimmkonzept realisiert, das erstmals verschiedene Emissionswellenlängen voneinander unabhängig und zeitlich synchron erzeugt.

Faserlaser bieten im Vergleich zu herkömmlichen Lasern eine höhere Strahlqualität und Energieeffizienz. Integriert in einen vollständig faserbasierten...

Im Focus: LZH zeigt Lasermaterialbearbeitung von morgen auf der LASYS 2018

Auf der LASYS 2018 zeigt das Laser Zentrum Hannover e.V. (LZH) vom 5. bis zum 7. Juni Prozesse für die Lasermaterialbearbeitung von morgen in Halle 4 an Stand 4E75. Mit gesprengten Bombenhüllen präsentiert das LZH in Stuttgart zudem erste Ergebnisse aus einem Forschungsprojekt zur zivilen Sicherheit.

Auf der diesjährigen LASYS stellt das LZH lichtbasierte Prozesse wie Schneiden, Schweißen, Abtragen und Strukturieren sowie die additive Fertigung für Metalle,...

Im Focus: Achema 2018: Neues Kamerasystem überwacht Destillation und hilft beim Energiesparen

Um chemische Gemische in ihre Einzelbestandteile aufzutrennen, ist in der Industrie die energieaufwendige Destillation gängig, etwa bei der Raffinerie von Rohöl. Forscher der Technischen Universität Kaiserslautern (TUK) entwickeln ein Kamerasystem, das diesen Prozess überwacht. Dabei misst es, ob es zu einer starken Tropfenbildung kommt, was sich negativ auf die Trennung der Komponenten auswirken kann. Die Technik könnte hier künftig automatisch gegensteuern, wenn sich Messwerte ändern. So ließe sich auch Energie einsparen. Auf der Prozesstechnik-Messe Achema in Frankfurt stellen sie die Technik vom 11. bis 15. Juni am Forschungsstand des Landes Rheinland-Pfalz (Halle 9.2, Stand A86a) vor.

Bei der Destillation werden Flüssigkeiten durch Verdampfen und darauffolgende Kondensation des Dampfes in ihre Bestandteile getrennt. Ein bekanntes Beispiel...

Im Focus: Vielseitige Nanokugeln: Forscher bauen künstliche Zellkompartimente als molekulare Werkstatt

Wie verleiht man Zellen neue Eigenschaften ohne ihren Stoffwechsel zu behindern? Ein Team der Technischen Universität München (TUM) und des Helmholtz Zentrums München veränderte Säugetierzellen so, dass sie künstliche Kompartimente bildeten, in denen räumlich abgesondert Reaktionen ablaufen konnten. Diese machten die Zellen tief im Gewebe sichtbar und mittels magnetischer Felder manipulierbar.

Prof. Gil Westmeyer, Professor für Molekulare Bildgebung an der TUM und Leiter einer Forschungsgruppe am Helmholtz Zentrum München, und sein Team haben dies...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

22. Business Forum Qualität: Vom Smart Device bis zum Digital Twin

22.05.2018 | Veranstaltungen

48V im Fokus!

21.05.2018 | Veranstaltungen

„Data Science“ – Theorie und Anwendung: Internationale Tagung unter Leitung der Uni Paderborn

18.05.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Wenn Korallen Plastik fressen

23.05.2018 | Ökologie Umwelt- Naturschutz

Ventile für winzige Teilchen

23.05.2018 | Materialwissenschaften

GRACE Follow-On erfolgreich gestartet: Das Satelliten-Tandem dokumentiert den globalen Wandel

23.05.2018 | Geowissenschaften

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics