Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

TUM-Forscher entwickeln Abwehrsystem "TCP Stealth" gegen Cyberangriffe

15.08.2014

Möglicher Schutz gegen Geheimdienst-Software "Hacienda"

Eine Journalistengruppe hat heute über die Spionagesoftware "Hacienda" berichtet. Mit dieser identifizieren laut dem Bericht fünf westliche Geheimdienste angreifbare Rechner weltweit, um sie übernehmen und für eigene Zwecke nutzen zu können. Wissenschaftler der Technischen Universität München (TUM) haben eine freie Software entwickelt, die dabei helfen kann, eine solche Identifizierung und damit auch eine Kaperung der Computer zu verhindern. 


Eine neue Software schützt vor Cyberangriffen.

(Bild: Artur Marciniec/Fotolia.com)

Portscanner sind Programme, die im Internet nach Systemen suchen, die potentielle Schwachstellen aufweisen. Laut dem Bericht, den Journalisten heute auf "heise online" veröffentlicht haben, ist "Hacienda" ein solcher Portscanner. Betrieben wird er demnach von den "Five Eyes", einem Zusammenschluss der Geheimdienste der USA, Kanadas, Großbritanniens, Australiens und Neuseelands. "Das Ziel ist es, möglichst viele Rechner in anderen Ländern zu identifizieren, die übernommen werden können", erklärt Dr. Christian Grothoff, Emmy-Noether-Gruppenleiter am Lehrstuhl für Netzarchitekturen und Netzdienste der TUM.   

Neue Software "TCP Stealth" 

Grothoff hat mit Studierenden der TUM die Verteidigungs-Software "TCP Stealth" entwickelt, die die Erkennung von Systemen im Internet durch diese und ähnliche Cyberangriff-Software verhindern kann. Und damit auch die ungezielte und massenhafte Übernahme von Rechnern weltweit, wie der IT-Experte erklärt. Es handelt sich um freie Software, für deren Einsatz bestimmte Systemvoraussetzungen und Computerkenntnisse notwendig sind, wie etwa ein GNU/Linux-Betriebssystem. Um einen breiten Einsatz in Zukunft möglich zu machen, soll sie weiterentwickelt werden.

Bereits jetzt jedoch geben die Forscher Systemadministratoren mit "TCP Stealth" ein weiteres Werkzeug zur Verteidigung ihrer Systeme an die Hand. Denn: Firewalls, virtuelle private Netzwerke und andere bestehende Techniken schützen nur bedingt gegen derartige Cyber-Angriffe.  

Die Verbindung eines Nutzers mit einem Server im Internet funktioniert nach dem sogenannten Transmission Control Protocol (TCP). Zunächst muss sich ein Nutzer bei einem Dienst identifizieren. Dazu wird ein Datenpaket an den Server geschickt. "Damit fragt der Nutzer: Bist du da?", erklärt Grothoff. Der Dienst antwortet dem Nutzer auf die Anfrage. In dieser Antwort stecken manchmal bereits Informationen, die für einen Angriff genutzt werden können.  

Geheimer Code und Prüfnummer 

Die neue freie Software der TUM-Forscher basiert auf folgendem Prinzip: Es existiert eine  Zahl, die nur dem Client-Rechner und dem Server bekannt ist. Auf Basis dieser Zahl wird ein geheimer Code generiert, der unsichtbar während des Verbindungsaufbaus zum Server gesandt wird. Ist der Code nicht korrekt, antwortet das System nicht. Der Dienst stellt sich "tot". Ähnliche Abwehr-Maßnahmen sind zwar bereits bekannt, allerdings ist das Schutzniveau der neuen Software höher. 

Auch schützt "TCP Stealth" im Gegensatz zu bereits existierender Verteidigungs-Software gegen eine weitere Variante eines solchen Cyberangriffs. Dieser besteht darin, dass in den laufenden Datenstrom zwischen Nutzer und Server eingegriffen wird, nachdem bereits eine Verbindung aufgebaut wurde. Die Daten, die vom Nutzer an den Server gesendet wurden, werden dabei abgefangen und durch andere Informationen ersetzt. Der Brief wird sozusagen, nachdem er in den Postkasten geworfen wurde, aus dem Umschlag genommen und durch einen anderen Brief ersetzt.  

Um das zu verhindern, wird mit dem ersten Verbindungsaufbau auch noch eine Prüfnummer gesendet. Diese kann der Server nutzen, um zu erkennen, ob er die richtigen Inhalte erhalten hat.      

Experten, die die freie Software einsehen, einsetzen oder weiterentwickeln möchten, können sie unter https://gnunet.org/knock herunterladen. 

Kontakt

Dr. Christian Grothoff
Technische Universität München
Lehrstuhl für Netzarchitekturen und Netzdienste
knock@gnunet.org

Antworten auf Anfragen sind aufgrund von laufenden Konferenzen nur eingeschränkt möglich. 

Pressestelle TUM:
presse@tum.de
0162 2098218
0162 2953123

Redaktion: Stefanie Reiffert

Die Technische Universität München (TUM) ist mit rund 500 Professorinnen und Professoren, 10.000 Mitarbeiterinnen und Mitarbeitern und 36.000 Studierenden eine der forschungsstärksten Technischen Universitäten Europas. Ihre Schwerpunkte sind die Ingenieurwissenschaften, Naturwissenschaften, Lebenswissenschaften und Medizin, ergänzt um Wirtschafts- und Bildungswissenschaft. Die TUM handelt als unternehmerische Universität, die Talente fördert und Mehrwert für die Gesellschaft schafft. Dabei profitiert sie von starken Partnern in Wissenschaft und Wirtschaft. Weltweit ist sie mit einem Campus in Singapur sowie Niederlassungen in Brüssel, Kairo, Mumbai, Peking und São Paulo vertreten. An der TUM haben Nobelpreisträger und Erfinder wie Rudolf Diesel und Carl von Linde geforscht. 2006 und 2012 wurde sie als Exzellenzuniversität ausgezeichnet. In internationalen Rankings gehört sie regelmäßig zu den besten Universitäten Deutschlands. www.tum.de

Dr. Christian Grothoff | Technische Universität München

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht »Lernlabor Cybersicherheit« startet in Weiden i. d. Oberpfalz
12.01.2017 | Fraunhofer-Gesellschaft

nachricht Klick-Tagebuch: App-Projekt der HdM erlaubt neuen Ansatz in Entwicklungsforschung
11.01.2017 | Hochschule der Medien Stuttgart

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Interfacial Superconductivity: Magnetic and superconducting order revealed simultaneously

Researchers from the University of Hamburg in Germany, in collaboration with colleagues from the University of Aarhus in Denmark, have synthesized a new superconducting material by growing a few layers of an antiferromagnetic transition-metal chalcogenide on a bismuth-based topological insulator, both being non-superconducting materials.

While superconductivity and magnetism are generally believed to be mutually exclusive, surprisingly, in this new material, superconducting correlations...

Im Focus: Erforschung von Elementarteilchen in Materialien

Laseranregung von Semimetallen ermöglicht die Erzeugung neuartiger Quasiteilchen in Festkörpersystemen sowie ultraschnelle Schaltung zwischen verschiedenen Zuständen.

Die Untersuchung der Eigenschaften fundamentaler Teilchen in Festkörpersystemen ist ein vielversprechender Ansatz für die Quantenfeldtheorie. Quasiteilchen...

Im Focus: Studying fundamental particles in materials

Laser-driving of semimetals allows creating novel quasiparticle states within condensed matter systems and switching between different states on ultrafast time scales

Studying properties of fundamental particles in condensed matter systems is a promising approach to quantum field theory. Quasiparticles offer the opportunity...

Im Focus: Mit solaren Gebäudehüllen Architektur gestalten

Solarthermie ist in der breiten Öffentlichkeit derzeit durch dunkelblaue, rechteckige Kollektoren auf Hausdächern besetzt. Für ästhetisch hochwertige Architektur werden Technologien benötigt, die dem Architekten mehr Gestaltungsspielraum für Niedrigst- und Plusenergiegebäude geben. Im Projekt »ArKol« entwickeln Forscher des Fraunhofer ISE gemeinsam mit Partnern aktuell zwei Fassadenkollektoren für solare Wärmeerzeugung, die ein hohes Maß an Designflexibilität erlauben: einen Streifenkollektor für opake sowie eine solarthermische Jalousie für transparente Fassadenanteile. Der aktuelle Stand der beiden Entwicklungen wird auf der BAU 2017 vorgestellt.

Im Projekt »ArKol – Entwicklung von architektonisch hoch integrierten Fassadekollektoren mit Heat Pipes« entwickelt das Fraunhofer ISE gemeinsam mit Partnern...

Im Focus: Designing Architecture with Solar Building Envelopes

Among the general public, solar thermal energy is currently associated with dark blue, rectangular collectors on building roofs. Technologies are needed for aesthetically high quality architecture which offer the architect more room for manoeuvre when it comes to low- and plus-energy buildings. With the “ArKol” project, researchers at Fraunhofer ISE together with partners are currently developing two façade collectors for solar thermal energy generation, which permit a high degree of design flexibility: a strip collector for opaque façade sections and a solar thermal blind for transparent sections. The current state of the two developments will be presented at the BAU 2017 trade fair.

As part of the “ArKol – development of architecturally highly integrated façade collectors with heat pipes” project, Fraunhofer ISE together with its partners...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Bundesweiter Astronomietag am 25. März 2017

17.01.2017 | Veranstaltungen

Über intelligente IT-Systeme und große Datenberge

17.01.2017 | Veranstaltungen

Aquakulturen und Fangquoten – was hilft gegen Überfischung?

16.01.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Bundesweiter Astronomietag am 25. März 2017

17.01.2017 | Veranstaltungsnachrichten

Intelligente Haustechnik hört auf „LISTEN“

17.01.2017 | Architektur Bauwesen

Satellitengestützte Lasermesstechnik gegen den Klimawandel

17.01.2017 | Maschinenbau