Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Potsdamer Konferenz für Nationale Cybersicherheit heute am Hasso-Plattner-Institut

19.05.2014

Zum zweiten Mal findet die Potsdamer Konferenz für Nationale Cybersicherheit heute am Hasso-Plattner-Institut statt. Alle Informationen zu der Veranstaltung unter www.potsdamer-sicherheitskonferenz.de.

Geraubte Identitäten im Internet: HPI-Service hilft Nutzerdaten zu überprüfen 

Potsdam. Forscher des Hasso-Plattner-Instituts (HPI) haben eine Lösung entwickelt, die das Internet nach von Cyberkriminellen erbeuteten und im Internet frei zugänglichen Identitätsdaten durchsucht. Diese auch als digitale Identitäten bezeichneten Informationen – derzeit sind es gut 160 Millionen Datensätze – analysieren die Potsdamer Internetwissenschaftler und bieten Internetnutzern den kostenlosen Dienst „HPI Identity Leak Checker“ an. Das teilt das Institut auf der Potsdamer Konferenz für nationale Cyber-Sicherheit mit. Auf der Webseite https://sec.hpi.uni-potsdam.de können Internetnutzer bei Eingabe ihrer E-Mail-Adresse prüfen, ob sie Opfer eines Identitätsdiebstahls sind und ihre Identitätsdaten frei im Internet kursieren. 

„Der von uns entwickelte Dienst sendet dem Nutzer einen Hinweis, welche Arten seiner Identitätsdaten, also zum Beispiel Passwörter, Vor- und Zuname, Anschriften oder Geburtstage, gegebenenfalls offenliegen und somit missbraucht werden könnten“, erläuterte HPI-Direktor Prof. Christoph Meinel. Selbstverständlich würden in der Antwortmail die Daten selbst nicht herausgegeben, betonte der Wissenschaftler, der auch das HPI-Fachgebiet Internet-Technologie und -Systeme leitet. Nach Meinels Worten soll der Dienst eine Art Warnsystem für gestohlene und im Internet kursierende Identitätsdaten sein und „die Internetnutzer darauf aufmerksam machen, dass im Umgang mit persönlichen Daten dringend mehr Achtsamkeit geboten ist“. 

Kostenloser Sicherheits-Check für Rechner 

Zusätzlich ergänzt das HPI seine 2012 vorgestellte Datenbank für IT-Angriffsanalysen (https://hpi-vdb.de) ab sofort um einen weiteren Dienst. „So kann jetzt jeder Internetnutzer seinen Rechner bei uns kostenlos auf erkennbare Schwachstellen überprüfen lassen“, kündigte Meinel auf der Potsdamer Sicherheitskonferenz an. Die Schwachstellen zu kennen ist zum Schutz der IT-Systeme zuhause oder im Unternehmen extrem wichtig, weil Cyberangriffe erst durch den geschickten Missbrauch dieser Schwachstellen zum Erfolg kommen. Auf der Selbstdiagnose-Seite der HPI-Datenbank erkennt das System die verwendete Version des Browsers – einschließlich der gängigen Zusatzprogramme (Plugins) und weiterer auf dem Rechner installierter Software -, und sucht nach bekannten Schwachstellen. Der Nutzer bekommt dann eine nach Gefährlichkeitsgrad der bekannten Sicherheitslücken sortierte Liste angezeigt. 

Registrierte Nutzer können darüber hinaus eine Liste verwendeter Softwareprogramme zusammenstellen, welche die HPI-Datenbank für IT-Angriffsanalysen permanent auf Schwachstellen überprüft. Sobald neue Sicherheitslücken dieser Programme auftauchen, bekommt der Nutzer auf Wunsch eine automatische E-Mail-Benachrichtigung. 

Seit Einrichtung im Vorjahr integriert und kombiniert die HPI-Datenbank für IT-Angriffsanalysen viele im Internet verfügbare Angaben über Software-Sicherheitslücken und -probleme. Derzeit sind dort gut 61.000 Informationen zu Schwachstellen gespeichert, die in fast 158.000 betroffenen Softwareprogrammen von mehr als 13.000 Herstellern vorhanden sind. Dreimal am Tag aktualisiert sich die HPI-Datenbank automatisch. „Dadurch wird unsere Datenbasis täglich um 200 bis 300 Verwundbarkeits-Informationen angereichert. Ziel ist eine zentrale und möglichst vollständige Zusammenstellung aller verfügbaren Informationen über Schwachstellen“, erklärte Internetwissenschaftler Meinel. 

Die Datenbank solle ein komfortables Mittel sein, mit dem vor allem IT-Sicherheitsverantwortliche, Administratoren und Programmierer einen schnellen Überblick über alle aktuellen Schwachstellen-Informationen erlangen sollen. Außerdem lassen sich dank der maschinenlesbaren Formate, in denen die Schwachstellen-Informationen gespeichert sind, Sicherheitsanalysen von IT-Systemen erstellen. Trotz des großen Umfangs der zu bewertenden Daten sind solche Systemanalysen sogar sehr schnell möglich, da mit der am HPI erforschten und mitentwickelten Hauptspeicher-Datenbanktechnologie gearbeitet wird. Beim Forschungspartner und Softwarekonzern SAP bekam sie den Produktnamen HANA. 

Big Data – auch in der HPI-Sicherheitsforschung

Bei den neuen Diensten und in ihrer gesamten Sicherheitsforschung können sich die HPI-Wissenschaftler für die schnelle Analyse der besonders großen Menge sicherheitsbezogener Daten auf die Infrastruktur des HPI-eigenen Spitzenforschungslabors stützen. Dort stehen für die Projekte modernste Hochleistungssysteme mit sehr vielen Rechenkernen, hoher Arbeitsspeicherkapazität und großem Festplattenspeicher-Volumen zur Verfügung. 

Zum Einsatz kommt diese Infrastruktur zum Beispiel auch für das Real-time Event Analytics and Monitoring System (REAMS). Darin sammeln die HPI-Internetwissenschaftler sämtliche Informationen, die über Ereignisse in einem Netzwerk auftreten – egal, ob sie von Servern, Routern oder Arbeitscomputern kommen – und werten diese Daten in Realzeit  aus. Das schafft die Voraussetzung dafür, dass auch komplexe Cyberangriffe genau in dem Moment erkannt werden können, in dem sie ausgeführt werden. Aber auch längst zurückliegende Angriffe lassen sich dadurch nachträglich rekonstruieren und analysieren. 

Da die gesammelten Daten über solche Ereignisse in Netzwerken meistens in unterschiedlichen Formaten vorliegen, überführt das von den HPI-Forschern entwickelte System sie zunächst in ein einheitliches Format und speichert sie für den schnellen Zugriff in einer Hauptspeicher-Datenbank (In-Memory), statt auf Festplatten. Dank der Hauptspeicher-Datenbanktechnologie können dann die vereinheitlichten Daten über sicherheitskritische Ereignisse und Vorgänge blitzschnell, flexibel und ausführlich analysiert werden. So lassen sich zum Beispiel sofort typische Angriffsmuster erkennen und die Zusammenhänge einzelner Vorgänge aufdecken, die zusammen auf einen komplexen mehrstufigen Cyberangriff hinweisen. Somit versetzen die am HPI entwickelten Techniken IT-Sicherheitsexperten in die Lage, auch neuartige Angriffe zu erkennen, die in herkömmlichen Lösungen unentdeckt bleiben. 

Kurzprofil Hasso-Plattner-Institut

Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH (HPI) in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für IT-Systems Engineering. Als einziges Universitäts-Institut in Deutschland bietet es den Bachelor- und Master-Studiengang „IT-Systems Engineering“ an – ein besonders praxisnahes und ingenieurwissenschaftliches Informatik-Studium, das von derzeit 470 Studenten genutzt wird. Die HPI School of Design Thinking, Europas erste Innovationsschule für Studenten nach dem Vorbild der Stanforder d.school, bietet 240 Plätze für ein Zusatzstudium an. Insgesamt zehn HPI-Professoren und über 50 weitere Gastprofessoren, Lehrbeauftragte und Dozenten sind am Institut tätig. Es betreibt exzellente universitäre Forschung – in seinen neun Fachgebieten, aber auch in der HPI Research School für Doktoranden mit ihren Forschungsaußenstellen in Kapstadt, Haifa und Nanjing. Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagen und Anwendungen großer, hoch komplexer und vernetzter IT-Systeme. Hinzu kommt das Entwickeln und Erforschen nutzerorientierter Innovationen für alle Lebensbereiche. Das HPI kommt bei den CHE-Hochschulrankings stets auf Spitzenplätze. Mit openHPI.de bietet das Institut seit September 2012 ein interaktives Internet-Bildungsnetzwerk an, das jedem offen steht.

Rosina Geiger

PR- und Marketing-Referentin 

presse@hpi.uni-potsdam.de

T +49 (0)331 5509-175

Folgen Sie uns auch auf:

www.facebook.com/HassoPlattnerInstitute

www.twitter.com/HPI_Online

www.youtube.com/hpitv1

Rosina Geiger | HPI-Pressestelle

Weitere Nachrichten aus der Kategorie Veranstaltungsnachrichten:

nachricht Gemeinsam innovativ werden
23.01.2018 | Friedrich-Schiller-Universität Jena

nachricht Leichtbau zu Ende gedacht – Herausforderung Recycling
23.01.2018 | Fraunhofer-Institut für Betriebsfestigkeit und Systemzuverlässigkeit LBF

Alle Nachrichten aus der Kategorie: Veranstaltungsnachrichten >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Optisches Nanoskop ermöglicht Abbildung von Quantenpunkten

Physiker haben eine lichtmikroskopische Technik entwickelt, mit der sich Atome auf der Nanoskala abbilden lassen. Das neue Verfahren ermöglicht insbesondere, Quantenpunkte in einem Halbleiter-Chip bildlich darzustellen. Dies berichten die Wissenschaftler des Departements Physik und des Swiss Nanoscience Institute der Universität Basel zusammen mit Kollegen der Universität Bochum in «Nature Photonics».

Mikroskope machen Strukturen sichtbar, die dem menschlichen Auge sonst verborgen blieben. Einzelne Moleküle und Atome, die nur Bruchteile eines Nanometers...

Im Focus: Optical Nanoscope Allows Imaging of Quantum Dots

Physicists have developed a technique based on optical microscopy that can be used to create images of atoms on the nanoscale. In particular, the new method allows the imaging of quantum dots in a semiconductor chip. Together with colleagues from the University of Bochum, scientists from the University of Basel’s Department of Physics and the Swiss Nanoscience Institute reported the findings in the journal Nature Photonics.

Microscopes allow us to see structures that are otherwise invisible to the human eye. However, conventional optical microscopes cannot be used to image...

Im Focus: Vollmond-Dreierlei am 31. Januar 2018

Am 31. Januar 2018 fallen zum ersten Mal seit dem 30. Dezember 1982 "Supermond" (ein Vollmond in Erdnähe), "Blutmond" (eine totale Mondfinsternis) und "Blue Moon" (ein zweiter Vollmond im Kalendermonat) zusammen - Beobachter im deutschen Sprachraum verpassen allerdings die sichtbaren Phasen der Mondfinsternis.

Nach den letzten drei Vollmonden am 4. November 2017, 3. Dezember 2017 und 2. Januar 2018 ist auch der bevorstehende Vollmond am 31. Januar 2018 ein...

Im Focus: Maschinelles Lernen im Quantenlabor

Auf dem Weg zum intelligenten Labor präsentieren Physiker der Universitäten Innsbruck und Wien ein lernfähiges Programm, das eigenständig Quantenexperimente entwirft. In ersten Versuchen hat das System selbständig experimentelle Techniken (wieder)entdeckt, die heute in modernen quantenoptischen Labors Standard sind. Dies zeigt, dass Maschinen in Zukunft auch eine kreativ unterstützende Rolle in der Forschung einnehmen könnten.

In unseren Taschen stecken Smartphones, auf den Straßen fahren intelligente Autos, Experimente im Forschungslabor aber werden immer noch ausschließlich von...

Im Focus: Artificial agent designs quantum experiments

On the way to an intelligent laboratory, physicists from Innsbruck and Vienna present an artificial agent that autonomously designs quantum experiments. In initial experiments, the system has independently (re)discovered experimental techniques that are nowadays standard in modern quantum optical laboratories. This shows how machines could play a more creative role in research in the future.

We carry smartphones in our pockets, the streets are dotted with semi-autonomous cars, but in the research laboratory experiments are still being designed by...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

Veranstaltungen

15. BF21-Jahrestagung „Mobilität & Kfz-Versicherung im Fokus“

23.01.2018 | Veranstaltungen

Gemeinsam innovativ werden

23.01.2018 | Veranstaltungen

Leichtbau zu Ende gedacht – Herausforderung Recycling

23.01.2018 | Veranstaltungen

VideoLinks Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Lebensrettende Mikrobläschen

23.01.2018 | Biowissenschaften Chemie

3D-Druck von Metallen: Neue Legierung ermöglicht Druck von sicheren Stahl-Produkten

23.01.2018 | Maschinenbau

CHP1-Mutation verursacht zerebelläre Ataxie

23.01.2018 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics