RUB-Projekt testet Trusted-Computing-Technologie

In Zeiten von Wikileaks, in denen weder das amerikanische Militär noch große Multimediafirmen wie Sony und Siemens sicher sind vor Hackerangriffen und Datendiebstahl, macht sich auch der einzelne Student Gedanken um seine Daten.

IT-Forscher an der Ruhr-Universität Bochum haben, zusammen mit der Firma Sirrix AG, ein Programm entwickelt, das die internen Verwaltungsnetzwerke vor Übergriffen aus dem Internet schützen soll. Das Teilprojekt RUBTrust vom Lehrstuhl für Systemsicherheit testet in einer weltweit einzigartigen Fallstudie seine neue Sicherheitssoftware.

Verwaltung mit Chipkarte und Personal-Computer

Um die großen Datenmengen verarbeiten zu können, die im Verwaltungsbetrieb einer Universität mit 34 000 Studenten und 5 500 Angestellten anfallen, hat die RUB als erste Uni in Deutschland ein Computersystem zur Verwaltung von Studien- und Prüfungsleistungen (VSPL) entwickelt. Das System wird bereits auch an anderen NRW- Unis erfolgreich eingesetzt und viele weitere haben ihr Interesse bekundet. Studenten und Lehrende können mit einem Personal-Computer und ihrer personalisierten Chipkarte mit Verschlüsselungs- und Signaturfunktion alle studienbezogenen Daten, wie Kurs- und Prüfungsanmeldungen oder -leistungen, selbstständig verwalten und bearbeiten und Bescheinigungen ausdrucken.

Zugriffsanforderungen überprüfen

Die Nutzer arbeiten dabei oft von zu Hause oder vom Arbeitsplatz aus, in einer für die Personal-Computer unsicheren Umgebung bei Angriffen durch Schadsoftware wie Viren oder Trojaner. Die Sicherheitssoftware TURAYA.TrustedDesktop von RUBTrust soll nur den dienstanfordernden Geräten (Clients) Zutritt gewähren, die vertrauenswürdig und bekannt sind. Dafür gibt es ein sogenanntes Gateway, das die Hard- und Softwareumgebung des anfragenden Clients überprüft (Attestierung). Bekannt ist ein Client dann, wenn er mit dem Betriebssystem TURAYA.TrustedDesktop arbeitet. Beim Hochfahren dieses Systems wird ein vertrauenswürdiger Start („Trusted Boot“) ausgeführt, so dass die Konfiguration der Hard- und Software des VSPL-Clients später gegenüber dem Gateway attestiert werden kann. Das Programm ist parallel zu jedem Standardbetriebssystem einsetzbar.

Weltweit größte Fallstudie dieser Art

Die Studie ist die erste und weltweit größte zum Thema Usable Security im Kontext von Trusted Computing. Ziel ist die Benutzerfreundlichkeit der Oberfläche und der IT-Infrastruktur zu erproben, da es sich um den ersten praktischen Einsatz eines solchen Programms überhaupt handelt. RUB-Studenten können sich bewerben, um die neue Sicherheitssoftware zu testen. Den Laptop, den sie zum Zweck dieser einjährigen Studie erhalten, dürfen die ausgewählten Probanden bis zum Ende ihres Studiums weiter benutzen. Partner des RUB-Lehrstuhls für Systemsicherheit bei dem Projekt sind das Dezernat 6 der Ruhr-Uni und die Bochumer Firma Sirrix AG. RUBTrust gehört zum Forschungs- und Entwicklungsprojekt RUBTrust/Meditrust und wird teilgefördert vom Bundesland Nordrhein-Westfalen im Rahmen des Programms „NRW Ziel2“ und unter Beteiligung der EU (Europäischer Fonds für regionale Entwicklung, „Investition in unsere Zukunft“).

Weitere Informationen

Marcel Winandy, Lehrstuhl für Systemsicherheit, Fakultät für Elektrotechnik und Informationstechnik an der RUB, Tel. 0234/32 – 28667, marcel.winandy@trust.rub.de