Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Vom Smartphone bis zur High-Tech-Fabrik: Bösartige Programme können sich nicht mehr verstecken

03.03.2016

Das „Internet der Dinge“ ist in Gefahr und zwar so sehr, dass es selbst Geheimdienste und Sicherheitsbehörden um den Schlaf bringt. Ein neuer Ansatz von Saarbrücker Informatikern hilft dabei, eingebettete Systeme, mobile Endgeräte und selbst Server vor bekannten wie noch unbekannten Angriffen zu schützen. Es wird verhindert, dass Programme ihr einmal festgestelltes Verhalten ändern. Das vollautomatische Verfahren, das keine Änderung bestehender Programme erfordert, präsentieren die Forscher des Kompetenzzentrums für IT-Sicherheit (CISPA) an der Universität des Saarlandes erstmals vom 14. bis 18. März auf der Computermesse Cebit in Hannover (Halle 6, Stand D 28).

Rob Joyce leitet für den US-amerikanischen Geheimdienst NSA die wahrscheinlich am besten ausgestattete Angriffsgruppe von Hackern. Wenn er sich zu Wort meldet, horchen nicht nur Journalisten auf, sondern auch Experten. Daher machte es schnell die Runde, als Joyce Ende Januar dieses Jahres auf einer Konferenz in San Francisco verkündete, dass ihm die Sicherheitslücken in cyberphysikalischen Systemen wie dem Internet der Dinge oder Industrie 4.0 schlaflose Nächte bereiten.


Konrad Jamrozik, Andreas Zeller und Philipp von Styp-Rekowsky schützen nicht nur Smartphones.

Oliver Dietze

In Deutschland hat das Bundesministerium für Informationssicherheit einen solchen Vorfall bereits für 2014 dokumentiert: Ein Angreifer erlangte Zugriff auf das Intranet eines Stahlwerkes. Von dort aus sorgte er für Ausfälle in der Produktion und beschädigte die Hochofen-Anlage massiv. Der Hacker-Chef fordert daher neue, fundamentale Ideen, um diese Angriffe in der Praxis zu verhindern.

Einen solchen neuartigen Ansatz präsentiert nun Andreas Zeller, Informatik-Professor an der Universität des Saarlandes und Forscher am Kompetenzzentrum für IT-Sicherheit (CISPA), zusammen mit Konrad Jamrozik und Philipp von Styp-Rekowsky, beides Doktoranden an der Saarbrücker Graduiertenschule für Informatik. Ihr Software-System namens „Boxmate“ verteidigt IT-Systeme nicht nur gegen aktuelle und bis dato unbekannte Angriffe, sondern schiebt auch versteckten Hintertüren einen Riegel vor.

„Egal, wie wir aktuelle Techniken für die Analyse und das Testen von Programmen verbessern, es wird immer Wege geben, sie zu überlisten”, erklärt Zeller. Das Hauptproblem bestehender Schutzmaßnahmen sei, dass der jeweilige Angriff wenigstens einmal beobachtet sein muss, um ihn wieder zu erkennen. „Die Angreifer sind den Verteidigern immer einen Schritt voraus. Dabei werden die Programme ohnehin größer und komplexer, und jeder Programmierfehler ist eine potenzielle Sicherheitslücke“, erklärt Zeller.

Das von ihm neu entwickelte Softwaresystem „Boxmate“ lässt daher nicht zu, dass Programme unbemerkt ihr Verhalten ändern, da dies Teil oder die Folge einer heimlichen Attacke sein könnte. „Wir generieren systematisch Programmeingaben, um so das legitime Verhalten des jeweiligen Programms zu erforschen.

Dabei merken wir uns, auf welche kritischen Daten – Orte, Kontakte – und kritischen Ressourcen – Mikrofon, Internet – das Programm zugreift, um seine Aufgabe zu erledigen“, so Zeller. Im übertragenen Sinne bedeutet dies: Die Forscher stecken ein Gehege ab, das groß genug ist. Ändert das Objekt der Beobachtung sein Verhalten und langt durch die Gitterstäbe, dann schrillt der Alarm. Bei Boxmate ist das Gehege eine sogenannte Sandbox, die während des Einsatzes des jeweiligen Programmes darauf achtet, dass es nicht als Folge eines Angriffs oder Zugangs durch eine Hintertür Daten ausspioniert.

Ändert ein Programm sein Verhalten, erhält der Benutzer eine Warnmeldung und muss diese bestätigen. „Unsere Evaluation hat gezeigt, dass dies mit Boxmate seltener vorkommt, als es Betriebssysteme ohnehin verlangen“, berichtet Zeller, der mit seinen Kollegen Boxmate bereits an über hundert Apps getestet hat. Das System macht jedoch auch Programme unschädlich, die von Anfang an bösartig sind und deren Angriffsmethode bisher noch unentdeckt ist. „Will ein Programm später Daten nutzen, muss es bereits während des Testens durch Boxmate auf diese Daten zugreifen – und zeigen, was es tut. Bösartige Programme können sich so nicht mehr verstecken“, so Zeller.

Die für Boxmate grundlegenden Techniken hat Zeller bereits weltweit zum Patent anmelden lassen, die Lizensierung ist damit schon jetzt möglich. Um Boxmate dauerhaft als umfassendes Schutz-Werkzeug in Industrie und Wirtschaft zu etablieren, arbeitet Zellers Forschergruppe nun Hand in Hand mit dem Unternehmen „Backes SRT“ zusammen. Die Ausgründung der Universität des Saarlandes hat bereits die App „SRT Appguard“ entwickelt, die als frei verfügbare App bereits über eine Million Mal heruntergeladen wurde. Die erweiterte, kommerzielle Variante „Boxify“ kommt in „Boxmate“ zum Einsatz und wird ebenfalls auf der Cebit vorgestellt.

Die Forschung für „Boxmate“ hat Zeller mit Geldern eines ERC Advanced Grant finanziert. Er hatte die höchste Auszeichnung des Europäischen Forschungsrates 2011 mit dem Antrag „SPECMATE –Specification Mining and Testing“ gewonnen.

Hintergrund: IT-Sicherheit an der Universität des Saarlandes

IT-Sicherheit ist ein Schwerpunkt der Informatik-Institute auf dem Campus der Universität des Saarlandes. Dies belegen die jüngst gewonnenen „Consolidator Grants“ des Europäischen Forschungsrates (ERC) durch die Forscher Derek Dreyer (Max-Planck-Institut für Softwaresysteme) und Professor Bernd Finkbeiner (Fachrichtung Informatik) ebenso wie der durch die Deutsche Forschungsgemeinschaft für vier Jahre bewilligte und 8,4 Millionen schwere Sonderforschungsbereich „Methods and Tools for Understanding and Controlling Privacy“. Bereits 2011 richtete das Bundesministerium für Bildung und Forschung mit 17 Millionen Euro drei Kompetenzzentren für IT-Sicherheit ein. Eines davon ist das Center for IT-Security, Privacy and Accountability (CISPA) an der Universität des Saarlandes. Inzwischen ist es zu einem Forschungsstandort mit internationaler Sichtbarkeit geworden. 33 Gruppen mit 210 Forschern arbeiten dort. Größter Erfolg bis dato: Zusammen mit dem Max-Planck-Institut für Informatik und dem Max-Planck-Institut für Softwaresysteme gewann CISPA den „ERC Synergy Grant“. Sie erhielten damit rund zehn Millionen Euro, um zu erforschen, wie man im Internet Anwender gegen Ausspähung und Betrug schützen und Täter entlarven kann, ohne dabei den Handel, die freie Meinungsäußerung sowie den Zugang zu Informationen im Internet einzuschränken.

Weitere Informationen:

Präsentationsvideo und Materialien: www.boxmate.org

Mining Sandboxes, International Conference on Software Engineering (ICSE), Mai 2016, Austin, Texas
http://www.boxmate.org/files/boxmate-preprint.pdf

Pressemeldung zu Boxify (Cebit 2015)
https://idw-online.de/en/news627347

Pressefotos unter: www.uni-saarland.de/pressefotos

Fragen beantwortet:
Prof. Dr. Andreas Zeller
Universität des Saarlandes
Center for IT-Security, Privacy and Accountability (CISPA)
Tel.: +49(0)681 / 302-70971
E-Mail: zeller(at)cs.uni-saarland.de

Redaktion:
Gordon Bolduan
Kompetenzzentrum Informatik Saarland
Telefon: +49 681 302-70741
E-Mail: bolduan(at)mmci.uni-saarland.de

Weitere Informationen:

http://www.boxmate.org

Friederike Meyer zu Tittingdorf | idw - Informationsdienst Wissenschaft

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Schutz vor Angriffen dank flexibler Programmierung
22.03.2017 | FZI Forschungszentrum Informatik am Karlsruher Institut für Technologie

nachricht Störungsfreie Kommunikation für die Fabriken von morgen
22.03.2017 | Hochschule für Technik, Wirtschaft und Kultur Leipzig

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Gigantische Magnetfelder im Universum

Astronomen aus Bonn und Tautenburg in Thüringen beobachteten mit dem 100-m-Radioteleskop Effelsberg Galaxienhaufen, das sind Ansammlungen von Sternsystemen, heißem Gas und geladenen Teilchen. An den Rändern dieser Galaxienhaufen fanden sie außergewöhnlich geordnete Magnetfelder, die sich über viele Millionen Lichtjahre erstrecken. Sie stellen die größten bekannten Magnetfelder im Universum dar.

Die Ergebnisse werden am 22. März in der Fachzeitschrift „Astronomy & Astrophysics“ veröffentlicht.

Galaxienhaufen sind die größten gravitativ gebundenen Strukturen im Universum, mit einer Ausdehnung von etwa zehn Millionen Lichtjahren. Im Vergleich dazu ist...

Im Focus: Giant Magnetic Fields in the Universe

Astronomers from Bonn and Tautenburg in Thuringia (Germany) used the 100-m radio telescope at Effelsberg to observe several galaxy clusters. At the edges of these large accumulations of dark matter, stellar systems (galaxies), hot gas, and charged particles, they found magnetic fields that are exceptionally ordered over distances of many million light years. This makes them the most extended magnetic fields in the universe known so far.

The results will be published on March 22 in the journal „Astronomy & Astrophysics“.

Galaxy clusters are the largest gravitationally bound structures in the universe. With a typical extent of about 10 million light years, i.e. 100 times the...

Im Focus: Auf der Spur des linearen Ubiquitins

Eine neue Methode ermöglicht es, den Geheimcode linearer Ubiquitin-Ketten zu entschlüsseln. Forscher der Goethe-Universität berichten darüber in der aktuellen Ausgabe von "nature methods", zusammen mit Partnern der Universität Tübingen, der Queen Mary University und des Francis Crick Institute in London.

Ubiquitin ist ein kleines Molekül, das im Körper an andere Proteine angehängt wird und so deren Funktion kontrollieren und verändern kann. Die Anheftung...

Im Focus: Tracing down linear ubiquitination

Researchers at the Goethe University Frankfurt, together with partners from the University of Tübingen in Germany and Queen Mary University as well as Francis Crick Institute from London (UK) have developed a novel technology to decipher the secret ubiquitin code.

Ubiquitin is a small protein that can be linked to other cellular proteins, thereby controlling and modulating their functions. The attachment occurs in many...

Im Focus: Physiker erzeugen gezielt Elektronenwirbel

Einem Team um den Oldenburger Experimentalphysiker Prof. Dr. Matthias Wollenhaupt ist es mithilfe ultrakurzer Laserpulse gelungen, gezielt Elektronenwirbel zu erzeugen und diese dreidimensional abzubilden. Damit haben sie einen komplexen physikalischen Vorgang steuern können: die sogenannte Photoionisation oder Ladungstrennung. Diese gilt als entscheidender Schritt bei der Umwandlung von Licht in elektrischen Strom, beispielsweise in Solarzellen. Die Ergebnisse ihrer experimentellen Arbeit haben die Grundlagenforscher kürzlich in der renommierten Fachzeitschrift „Physical Review Letters“ veröffentlicht.

Das Umwandeln von Licht in elektrischen Strom ist ein ultraschneller Vorgang, dessen Details erstmals Albert Einstein in seinen Studien zum photoelektrischen...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Die „Panama Papers“ aus Programmierersicht

22.03.2017 | Veranstaltungen

Über Raum, Zeit und Materie

22.03.2017 | Veranstaltungen

Unter der Haut

22.03.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Die „Panama Papers“ aus Programmierersicht

22.03.2017 | Veranstaltungsnachrichten

Neues Schiff für die Fischerei- und Meeresforschung

22.03.2017 | Biowissenschaften Chemie

Mit voller Kraft auf Erregerjagd

22.03.2017 | Biowissenschaften Chemie