Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Vom Smartphone bis zur High-Tech-Fabrik: Bösartige Programme können sich nicht mehr verstecken

03.03.2016

Das „Internet der Dinge“ ist in Gefahr und zwar so sehr, dass es selbst Geheimdienste und Sicherheitsbehörden um den Schlaf bringt. Ein neuer Ansatz von Saarbrücker Informatikern hilft dabei, eingebettete Systeme, mobile Endgeräte und selbst Server vor bekannten wie noch unbekannten Angriffen zu schützen. Es wird verhindert, dass Programme ihr einmal festgestelltes Verhalten ändern. Das vollautomatische Verfahren, das keine Änderung bestehender Programme erfordert, präsentieren die Forscher des Kompetenzzentrums für IT-Sicherheit (CISPA) an der Universität des Saarlandes erstmals vom 14. bis 18. März auf der Computermesse Cebit in Hannover (Halle 6, Stand D 28).

Rob Joyce leitet für den US-amerikanischen Geheimdienst NSA die wahrscheinlich am besten ausgestattete Angriffsgruppe von Hackern. Wenn er sich zu Wort meldet, horchen nicht nur Journalisten auf, sondern auch Experten. Daher machte es schnell die Runde, als Joyce Ende Januar dieses Jahres auf einer Konferenz in San Francisco verkündete, dass ihm die Sicherheitslücken in cyberphysikalischen Systemen wie dem Internet der Dinge oder Industrie 4.0 schlaflose Nächte bereiten.


Konrad Jamrozik, Andreas Zeller und Philipp von Styp-Rekowsky schützen nicht nur Smartphones.

Oliver Dietze

In Deutschland hat das Bundesministerium für Informationssicherheit einen solchen Vorfall bereits für 2014 dokumentiert: Ein Angreifer erlangte Zugriff auf das Intranet eines Stahlwerkes. Von dort aus sorgte er für Ausfälle in der Produktion und beschädigte die Hochofen-Anlage massiv. Der Hacker-Chef fordert daher neue, fundamentale Ideen, um diese Angriffe in der Praxis zu verhindern.

Einen solchen neuartigen Ansatz präsentiert nun Andreas Zeller, Informatik-Professor an der Universität des Saarlandes und Forscher am Kompetenzzentrum für IT-Sicherheit (CISPA), zusammen mit Konrad Jamrozik und Philipp von Styp-Rekowsky, beides Doktoranden an der Saarbrücker Graduiertenschule für Informatik. Ihr Software-System namens „Boxmate“ verteidigt IT-Systeme nicht nur gegen aktuelle und bis dato unbekannte Angriffe, sondern schiebt auch versteckten Hintertüren einen Riegel vor.

„Egal, wie wir aktuelle Techniken für die Analyse und das Testen von Programmen verbessern, es wird immer Wege geben, sie zu überlisten”, erklärt Zeller. Das Hauptproblem bestehender Schutzmaßnahmen sei, dass der jeweilige Angriff wenigstens einmal beobachtet sein muss, um ihn wieder zu erkennen. „Die Angreifer sind den Verteidigern immer einen Schritt voraus. Dabei werden die Programme ohnehin größer und komplexer, und jeder Programmierfehler ist eine potenzielle Sicherheitslücke“, erklärt Zeller.

Das von ihm neu entwickelte Softwaresystem „Boxmate“ lässt daher nicht zu, dass Programme unbemerkt ihr Verhalten ändern, da dies Teil oder die Folge einer heimlichen Attacke sein könnte. „Wir generieren systematisch Programmeingaben, um so das legitime Verhalten des jeweiligen Programms zu erforschen.

Dabei merken wir uns, auf welche kritischen Daten – Orte, Kontakte – und kritischen Ressourcen – Mikrofon, Internet – das Programm zugreift, um seine Aufgabe zu erledigen“, so Zeller. Im übertragenen Sinne bedeutet dies: Die Forscher stecken ein Gehege ab, das groß genug ist. Ändert das Objekt der Beobachtung sein Verhalten und langt durch die Gitterstäbe, dann schrillt der Alarm. Bei Boxmate ist das Gehege eine sogenannte Sandbox, die während des Einsatzes des jeweiligen Programmes darauf achtet, dass es nicht als Folge eines Angriffs oder Zugangs durch eine Hintertür Daten ausspioniert.

Ändert ein Programm sein Verhalten, erhält der Benutzer eine Warnmeldung und muss diese bestätigen. „Unsere Evaluation hat gezeigt, dass dies mit Boxmate seltener vorkommt, als es Betriebssysteme ohnehin verlangen“, berichtet Zeller, der mit seinen Kollegen Boxmate bereits an über hundert Apps getestet hat. Das System macht jedoch auch Programme unschädlich, die von Anfang an bösartig sind und deren Angriffsmethode bisher noch unentdeckt ist. „Will ein Programm später Daten nutzen, muss es bereits während des Testens durch Boxmate auf diese Daten zugreifen – und zeigen, was es tut. Bösartige Programme können sich so nicht mehr verstecken“, so Zeller.

Die für Boxmate grundlegenden Techniken hat Zeller bereits weltweit zum Patent anmelden lassen, die Lizensierung ist damit schon jetzt möglich. Um Boxmate dauerhaft als umfassendes Schutz-Werkzeug in Industrie und Wirtschaft zu etablieren, arbeitet Zellers Forschergruppe nun Hand in Hand mit dem Unternehmen „Backes SRT“ zusammen. Die Ausgründung der Universität des Saarlandes hat bereits die App „SRT Appguard“ entwickelt, die als frei verfügbare App bereits über eine Million Mal heruntergeladen wurde. Die erweiterte, kommerzielle Variante „Boxify“ kommt in „Boxmate“ zum Einsatz und wird ebenfalls auf der Cebit vorgestellt.

Die Forschung für „Boxmate“ hat Zeller mit Geldern eines ERC Advanced Grant finanziert. Er hatte die höchste Auszeichnung des Europäischen Forschungsrates 2011 mit dem Antrag „SPECMATE –Specification Mining and Testing“ gewonnen.

Hintergrund: IT-Sicherheit an der Universität des Saarlandes

IT-Sicherheit ist ein Schwerpunkt der Informatik-Institute auf dem Campus der Universität des Saarlandes. Dies belegen die jüngst gewonnenen „Consolidator Grants“ des Europäischen Forschungsrates (ERC) durch die Forscher Derek Dreyer (Max-Planck-Institut für Softwaresysteme) und Professor Bernd Finkbeiner (Fachrichtung Informatik) ebenso wie der durch die Deutsche Forschungsgemeinschaft für vier Jahre bewilligte und 8,4 Millionen schwere Sonderforschungsbereich „Methods and Tools for Understanding and Controlling Privacy“. Bereits 2011 richtete das Bundesministerium für Bildung und Forschung mit 17 Millionen Euro drei Kompetenzzentren für IT-Sicherheit ein. Eines davon ist das Center for IT-Security, Privacy and Accountability (CISPA) an der Universität des Saarlandes. Inzwischen ist es zu einem Forschungsstandort mit internationaler Sichtbarkeit geworden. 33 Gruppen mit 210 Forschern arbeiten dort. Größter Erfolg bis dato: Zusammen mit dem Max-Planck-Institut für Informatik und dem Max-Planck-Institut für Softwaresysteme gewann CISPA den „ERC Synergy Grant“. Sie erhielten damit rund zehn Millionen Euro, um zu erforschen, wie man im Internet Anwender gegen Ausspähung und Betrug schützen und Täter entlarven kann, ohne dabei den Handel, die freie Meinungsäußerung sowie den Zugang zu Informationen im Internet einzuschränken.

Weitere Informationen:

Präsentationsvideo und Materialien: www.boxmate.org

Mining Sandboxes, International Conference on Software Engineering (ICSE), Mai 2016, Austin, Texas
http://www.boxmate.org/files/boxmate-preprint.pdf

Pressemeldung zu Boxify (Cebit 2015)
https://idw-online.de/en/news627347

Pressefotos unter: www.uni-saarland.de/pressefotos

Fragen beantwortet:
Prof. Dr. Andreas Zeller
Universität des Saarlandes
Center for IT-Security, Privacy and Accountability (CISPA)
Tel.: +49(0)681 / 302-70971
E-Mail: zeller(at)cs.uni-saarland.de

Redaktion:
Gordon Bolduan
Kompetenzzentrum Informatik Saarland
Telefon: +49 681 302-70741
E-Mail: bolduan(at)mmci.uni-saarland.de

Weitere Informationen:

http://www.boxmate.org

Friederike Meyer zu Tittingdorf | idw - Informationsdienst Wissenschaft

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Analyse komplexer Biosysteme mittels High-Performance-Computing
13.12.2017 | Institut für Bioprozess- und Analysenmesstechnik e.V.

nachricht Roboter-Navigation über die Cloud
11.12.2017 | Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Lange Speicherung photonischer Quantenbits für globale Teleportation

Wissenschaftler am Max-Planck-Institut für Quantenoptik erreichen mit neuer Speichertechnik für photonische Quantenbits Kohärenzzeiten, welche die weltweite...

Im Focus: Long-lived storage of a photonic qubit for worldwide teleportation

MPQ scientists achieve long storage times for photonic quantum bits which break the lower bound for direct teleportation in a global quantum network.

Concerning the development of quantum memories for the realization of global quantum networks, scientists of the Quantum Dynamics Division led by Professor...

Im Focus: Electromagnetic water cloak eliminates drag and wake

Detailed calculations show water cloaks are feasible with today's technology

Researchers have developed a water cloaking concept based on electromagnetic forces that could eliminate an object's wake, greatly reducing its drag while...

Im Focus: Neue Einblicke in die Materie: Hochdruckforschung in Kombination mit NMR-Spektroskopie

Forschern der Universität Bayreuth und des Karlsruhe Institute of Technology (KIT) ist es erstmals gelungen, die magnetische Kernresonanzspektroskopie (NMR) in Experimenten anzuwenden, bei denen Materialproben unter sehr hohen Drücken – ähnlich denen im unteren Erdmantel – analysiert werden. Das in der Zeitschrift Science Advances vorgestellte Verfahren verspricht neue Erkenntnisse über Elementarteilchen, die sich unter hohen Drücken oft anders verhalten als unter Normalbedingungen. Es wird voraussichtlich technologische Innovationen fördern, aber auch neue Einblicke in das Erdinnere und die Erdgeschichte, insbesondere die Bedingungen für die Entstehung von Leben, ermöglichen.

Diamanten setzen Materie unter Hochdruck

Im Focus: Scientists channel graphene to understand filtration and ion transport into cells

Tiny pores at a cell's entryway act as miniature bouncers, letting in some electrically charged atoms--ions--but blocking others. Operating as exquisitely sensitive filters, these "ion channels" play a critical role in biological functions such as muscle contraction and the firing of brain cells.

To rapidly transport the right ions through the cell membrane, the tiny channels rely on a complex interplay between the ions and surrounding molecules,...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Materialinnovationen 2018 – Werkstoff- und Materialforschungskonferenz des BMBF

13.12.2017 | Veranstaltungen

Innovativer Wasserbau im 21. Jahrhundert

13.12.2017 | Veranstaltungen

Innovative Strategien zur Bekämpfung von parasitären Würmern

08.12.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Rest-Spannung trotz Megabeben

13.12.2017 | Geowissenschaften

Computermodell weist den Weg zu effektiven Kombinationstherapien bei Darmkrebs

13.12.2017 | Medizin Gesundheit

Winzige Weltenbummler: In Arktis und Antarktis leben die gleichen Bakterien

13.12.2017 | Geowissenschaften