Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Vertrauenswürdige Provider gefragt: Informatiker der FH Frankfurt untersuchen Sicherheit beim Cloud Computing

29.10.2013
Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz der Fachhochschule Frankfurt am Main (FH FFM) hat ein Analysetool entwickelt, das Schwachstellen des Cloud Computing demonstriert.

Das Tool führt Skripte automatisiert aus und veranschaulicht so, welche Möglichkeiten Mitarbeiter eines Anbieters von Cloud-Dienstleistungen (Provider) mit negativen Absichten hätten, auf Daten in der Cloud zuzugreifen.

Das Ergebnis: für den Nutzer sind alle klassischen Sicherheitsmechanismen ausgehebelt, sobald die Nutzerdaten unverschlüsselt den eigenen Rechner verlassen haben. Bisher besteht keine technische Möglichkeit, die Datensicherheit gegenüber dem Provider zu gewährleisten. Anwender, welche die Cloud nur zur Datenspeicherung verwenden, können sich durch die Verschlüsselung der Daten auf ihrem lokalen Gerät schützen. Das geht jedoch nur, wenn die Daten nicht auch in der Cloud bearbeitet werden sollen.

Eine Video-Demonstration des Analysetools findet sich unter
http://www.fh-frankfurt.de/sicherheit_cloud_computing
„Die Risiken des Cloud Computing sind schon länger bekannt. Mit Hilfe des Analysetools konnten wir nun nachweisen, wie stark die Sicherheit der Cloud-Dienste von der Vertrauenswürdigkeit des Providers abhängt. Entsprechend sorgfältig sollten Nutzer bei der Auswahl ihres Providers vorgehen“, resümiert Prof. Dr. Martin Kappes vom Fachbereich 2:

Informatik und Ingenieurwissenschaften der FH Frankfurt und Leiter der Forschungsgruppe. Kappes weist darauf hin, dass bei der Verwendung internationaler Provider zusätzlich andere Gesetzeslagen hinsichtlich des Datenschutzes in Betracht gezogen werden müssen. Die Forschungsgruppe will nun Lösungen entwickeln, die in Zukunft Angriffe auf die Cloud erschweren oder verhindern sollen. Dabei plant sie zum einen, die Zugriffsmöglichkeiten auf Arbeitsspeicher oder Dateisystem zu reduzieren. Zum anderen sollen schützenswerte Bereiche des Arbeitsspeichers identifiziert werden und Methoden entwickelt werden, die diese Bereiche gegen Angriffe absichern.

Hintergrund der Forschung ist, dass immer mehr IT-Dienste, darunter der Datenspeicher, nicht mehr auf dem lokalen Rechner des Nutzers ausgeführt werden, sondern in der „Cloud“ (= Wolke). Des Weiteren mieten vor allem kleine und mittelständische Unternehmen ohne eigenes Rechenzentrum immer häufiger virtuelle Rechner bei Providern an, die örtlich entfernt angesiedelt sind, genannt „Infrastructure as a Service“.

Hat ein Nutzer bei einem nicht vertrauenswürdigen Provider einen virtuellen Rechner gemietet, so kann ein potenzieller „Angreifer“ mit Zugriff auf die IT-Struktur des Providers, z.B. ein Administrator, den virtuellen Rechner des Nutzers unter seine Kontrolle bringen. Auf diese Weise kann er die auf dem Rechner befindlichen Daten ausspionieren und manipulieren. Dazu bedarf es keiner Sicherheitslücken auf dem Rechner, selbst Verschlüsselung, eine funktionierende Firewall oder ein Virenscanner bieten keinen Schutz. Meist bemerkt der Nutzer den Angriff, also die „Infektion“ seines Computers, nicht einmal. Erst wenn der Angreifer bekannte Angriffsmethoden wie beispielsweise einen Trojaner einsetzt, könnte der Virenscanner erkennen, dass der Rechner infiziert wurde.

Ein Ausblick: Durch Ausnutzen technischer Schwachstellen über einen sogenannten „Breakout Exploit“ könnte ein Angreifer einmalig vollautomatisiert das Host-System des Providers unter seine Kontrolle bringen und damit gegebenenfalls alle davon abhängigen virtuellen Rechner. Er bedient sich dabei eines sogenannten „Exploits“, eines Computerprogramms, das die Details der Schwachstelle einer bestimmten Anwendung kennt und diese manipulieren kann. Der Angreifer müsste dabei kein Administrator sein, sondern kann aus einem selbst angemieteten Rechner heraus agieren, was bedeutet, er bricht vom „inneren“ PC in den „äußeren“ PC aus. Der Angreifer erhält so Zugriff auf die Infrastruktur des Providers und könnte von dort aus alle Angriffe durchführen. „Derartige Angriffe sind technisch zwar komplex, die Beute für einen Angreifer bestünde aber darin, sehr viele Rechner auf einmal unter seine Kontrolle zu bringen. Deshalb müssen solche technischen Fehler unmöglich gemacht werden“, so Kappes.

Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und
Datenschutz der FH FFM unter Leitung von Prof. Dr. Martin Kappes erforscht und
entwickelt Sicherheitstechnologien im IT-Bereich. Sie beschäftigt sich mit Fragestellungen zu Netzwerk und Systemsicherheit, Sicherheitsorganisation, -bewertung und -management, Zuverlässigkeit und Verfügbarkeit komplexer Systeme, Netzwerkmanagement und technischem Datenschutz. Kooperationspartner sind Unternehmen und öffentliche Einrichtungen.
Informationen zur Forschungsgruppe finden sich unter:
http://www.fh-frankfurt.de → Fachbereiche → Fachbereich 2: Informatik und Ingenieurwissenschaften → Forschung → Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz (https://netzwerksicherheit.fb2.fh-frankfurt.de)

Kontakt: FH FFM, Fachbereich 2: Informatik und Ingenieurwissenschaften, Prof. Dr. Martin Kappes, Telefon: 069/1533-2791, E-Mail: kappes@fb2.fh-frankfurt.de

Nicola Veith | idw
Weitere Informationen:
http://www.fh-frankfurt.de/sicherheit_cloud_computing

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Komfortable Software für die Genomanalyse
16.08.2017 | Technische Hochschule Mittelhessen

nachricht Maschinensteuerung an Anwender: Intelligentes System für mobile Endgeräte in der Fertigung
16.08.2017 | Fraunhofer-Institut für Produktionstechnologie IPT

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Forscher entwickeln maisförmigen Arzneimittel-Transporter zum Inhalieren

Er sieht aus wie ein Maiskolben, ist winzig wie ein Bakterium und kann einen Wirkstoff direkt in die Lungenzellen liefern: Das zylinderförmige Vehikel für Arzneistoffe, das Pharmazeuten der Universität des Saarlandes entwickelt haben, kann inhaliert werden. Professor Marc Schneider und sein Team machen sich dabei die körpereigene Abwehr zunutze: Makrophagen, die Fresszellen des Immunsystems, fressen den gesundheitlich unbedenklichen „Nano-Mais“ und setzen dabei den in ihm enthaltenen Wirkstoff frei. Bei ihrer Forschung arbeiteten die Pharmazeuten mit Forschern der Medizinischen Fakultät der Saar-Uni, des Leibniz-Instituts für Neue Materialien und der Universität Marburg zusammen Ihre Forschungsergebnisse veröffentlichten die Wissenschaftler in der Fachzeitschrift Advanced Healthcare Materials. DOI: 10.1002/adhm.201700478

Ein Medikament wirkt nur, wenn es dort ankommt, wo es wirken soll. Wird ein Mittel inhaliert, muss der Wirkstoff in der Lunge zuerst die Hindernisse...

Im Focus: Exotische Quantenzustände: Physiker erzeugen erstmals optische „Töpfe" für ein Super-Photon

Physikern der Universität Bonn ist es gelungen, optische Mulden und komplexere Muster zu erzeugen, in die das Licht eines Bose-Einstein-Kondensates fließt. Die Herstellung solch sehr verlustarmer Strukturen für Licht ist eine Voraussetzung für komplexe Schaltkreise für Licht, beispielsweise für die Quanteninformationsverarbeitung einer neuen Computergeneration. Die Wissenschaftler stellen nun ihre Ergebnisse im Fachjournal „Nature Photonics“ vor.

Lichtteilchen (Photonen) kommen als winzige, unteilbare Portionen vor. Viele Tausend dieser Licht-Portionen lassen sich zu einem einzigen Super-Photon...

Im Focus: Exotic quantum states made from light: Physicists create optical “wells” for a super-photon

Physicists at the University of Bonn have managed to create optical hollows and more complex patterns into which the light of a Bose-Einstein condensate flows. The creation of such highly low-loss structures for light is a prerequisite for complex light circuits, such as for quantum information processing for a new generation of computers. The researchers are now presenting their results in the journal Nature Photonics.

Light particles (photons) occur as tiny, indivisible portions. Many thousands of these light portions can be merged to form a single super-photon if they are...

Im Focus: Wissenschaftler beleuchten den „anderen Hochtemperatur-Supraleiter“

Eine von Wissenschaftlern des Max-Planck-Instituts für Struktur und Dynamik der Materie (MPSD) geleitete Studie zeigt, dass Supraleitung und Ladungsdichtewellen in Verbindungen der wenig untersuchten Familie der Bismutate koexistieren können.

Diese Beobachtung eröffnet neue Perspektiven für ein vertieftes Verständnis des Phänomens der Hochtemperatur-Supraleitung, ein Thema, welches die Forschung der...

Im Focus: Tests der Quantenmechanik mit massiven Teilchen

Quantenmechanische Teilchen können sich wie Wellen verhalten und mehrere Wege gleichzeitig nehmen, um an ihr Ziel zu gelangen. Dieses Prinzip basiert auf Borns Regel, einem Grundpfeiler der Quantenmechanik; eine mögliche Abweichung hätte weitreichende Folgen und könnte ein Indikator für neue Phänomene in der Physik sein. WissenschafterInnen der Universität Wien und Tel Aviv haben nun diese Regel explizit mit Materiewellen überprüft, indem sie massive Teilchen an einer Kombination aus Einzel-, Doppel- und Dreifachspalten interferierten. Die Analyse bestätigt den Formalismus der etablierten Quantenmechanik und wurde im Journal "Science Advances" publiziert.

Die Quantenmechanik beschreibt sehr erfolgreich das Verhalten von Partikeln auf den kleinsten Masse- und Längenskalen. Die offensichtliche Unvereinbarkeit...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Eröffnung der INC.worX-Erlebniswelt während der Technologie- und Innovationsmanagement-Tagung 2017

16.08.2017 | Veranstaltungen

Sensibilisierungskampagne zu Pilzinfektionen

15.08.2017 | Veranstaltungen

Anbausysteme im Wandel: Europäische Ackerbaubetriebe müssen sich anpassen

15.08.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Neue Einblicke in die Welt der Trypanosomen

16.08.2017 | Biowissenschaften Chemie

Maschinensteuerung an Anwender: Intelligentes System für mobile Endgeräte in der Fertigung

16.08.2017 | Informationstechnologie

Komfortable Software für die Genomanalyse

16.08.2017 | Informationstechnologie