Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Potsdamer Konferenz für Nationale Cybersicherheit heute am Hasso-Plattner-Institut

19.05.2014

Zum zweiten Mal findet die Potsdamer Konferenz für Nationale Cybersicherheit heute am Hasso-Plattner-Institut statt. Alle Informationen zu der Veranstaltung unter www.potsdamer-sicherheitskonferenz.de.

Geraubte Identitäten im Internet: HPI-Service hilft Nutzerdaten zu überprüfen 

Potsdam. Forscher des Hasso-Plattner-Instituts (HPI) haben eine Lösung entwickelt, die das Internet nach von Cyberkriminellen erbeuteten und im Internet frei zugänglichen Identitätsdaten durchsucht. Diese auch als digitale Identitäten bezeichneten Informationen – derzeit sind es gut 160 Millionen Datensätze – analysieren die Potsdamer Internetwissenschaftler und bieten Internetnutzern den kostenlosen Dienst „HPI Identity Leak Checker“ an. Das teilt das Institut auf der Potsdamer Konferenz für nationale Cyber-Sicherheit mit. Auf der Webseite https://sec.hpi.uni-potsdam.de können Internetnutzer bei Eingabe ihrer E-Mail-Adresse prüfen, ob sie Opfer eines Identitätsdiebstahls sind und ihre Identitätsdaten frei im Internet kursieren. 

„Der von uns entwickelte Dienst sendet dem Nutzer einen Hinweis, welche Arten seiner Identitätsdaten, also zum Beispiel Passwörter, Vor- und Zuname, Anschriften oder Geburtstage, gegebenenfalls offenliegen und somit missbraucht werden könnten“, erläuterte HPI-Direktor Prof. Christoph Meinel. Selbstverständlich würden in der Antwortmail die Daten selbst nicht herausgegeben, betonte der Wissenschaftler, der auch das HPI-Fachgebiet Internet-Technologie und -Systeme leitet. Nach Meinels Worten soll der Dienst eine Art Warnsystem für gestohlene und im Internet kursierende Identitätsdaten sein und „die Internetnutzer darauf aufmerksam machen, dass im Umgang mit persönlichen Daten dringend mehr Achtsamkeit geboten ist“. 

Kostenloser Sicherheits-Check für Rechner 

Zusätzlich ergänzt das HPI seine 2012 vorgestellte Datenbank für IT-Angriffsanalysen (https://hpi-vdb.de) ab sofort um einen weiteren Dienst. „So kann jetzt jeder Internetnutzer seinen Rechner bei uns kostenlos auf erkennbare Schwachstellen überprüfen lassen“, kündigte Meinel auf der Potsdamer Sicherheitskonferenz an. Die Schwachstellen zu kennen ist zum Schutz der IT-Systeme zuhause oder im Unternehmen extrem wichtig, weil Cyberangriffe erst durch den geschickten Missbrauch dieser Schwachstellen zum Erfolg kommen. Auf der Selbstdiagnose-Seite der HPI-Datenbank erkennt das System die verwendete Version des Browsers – einschließlich der gängigen Zusatzprogramme (Plugins) und weiterer auf dem Rechner installierter Software -, und sucht nach bekannten Schwachstellen. Der Nutzer bekommt dann eine nach Gefährlichkeitsgrad der bekannten Sicherheitslücken sortierte Liste angezeigt. 

Registrierte Nutzer können darüber hinaus eine Liste verwendeter Softwareprogramme zusammenstellen, welche die HPI-Datenbank für IT-Angriffsanalysen permanent auf Schwachstellen überprüft. Sobald neue Sicherheitslücken dieser Programme auftauchen, bekommt der Nutzer auf Wunsch eine automatische E-Mail-Benachrichtigung. 

Seit Einrichtung im Vorjahr integriert und kombiniert die HPI-Datenbank für IT-Angriffsanalysen viele im Internet verfügbare Angaben über Software-Sicherheitslücken und -probleme. Derzeit sind dort gut 61.000 Informationen zu Schwachstellen gespeichert, die in fast 158.000 betroffenen Softwareprogrammen von mehr als 13.000 Herstellern vorhanden sind. Dreimal am Tag aktualisiert sich die HPI-Datenbank automatisch. „Dadurch wird unsere Datenbasis täglich um 200 bis 300 Verwundbarkeits-Informationen angereichert. Ziel ist eine zentrale und möglichst vollständige Zusammenstellung aller verfügbaren Informationen über Schwachstellen“, erklärte Internetwissenschaftler Meinel. 

Die Datenbank solle ein komfortables Mittel sein, mit dem vor allem IT-Sicherheitsverantwortliche, Administratoren und Programmierer einen schnellen Überblick über alle aktuellen Schwachstellen-Informationen erlangen sollen. Außerdem lassen sich dank der maschinenlesbaren Formate, in denen die Schwachstellen-Informationen gespeichert sind, Sicherheitsanalysen von IT-Systemen erstellen. Trotz des großen Umfangs der zu bewertenden Daten sind solche Systemanalysen sogar sehr schnell möglich, da mit der am HPI erforschten und mitentwickelten Hauptspeicher-Datenbanktechnologie gearbeitet wird. Beim Forschungspartner und Softwarekonzern SAP bekam sie den Produktnamen HANA. 

Big Data – auch in der HPI-Sicherheitsforschung

Bei den neuen Diensten und in ihrer gesamten Sicherheitsforschung können sich die HPI-Wissenschaftler für die schnelle Analyse der besonders großen Menge sicherheitsbezogener Daten auf die Infrastruktur des HPI-eigenen Spitzenforschungslabors stützen. Dort stehen für die Projekte modernste Hochleistungssysteme mit sehr vielen Rechenkernen, hoher Arbeitsspeicherkapazität und großem Festplattenspeicher-Volumen zur Verfügung. 

Zum Einsatz kommt diese Infrastruktur zum Beispiel auch für das Real-time Event Analytics and Monitoring System (REAMS). Darin sammeln die HPI-Internetwissenschaftler sämtliche Informationen, die über Ereignisse in einem Netzwerk auftreten – egal, ob sie von Servern, Routern oder Arbeitscomputern kommen – und werten diese Daten in Realzeit  aus. Das schafft die Voraussetzung dafür, dass auch komplexe Cyberangriffe genau in dem Moment erkannt werden können, in dem sie ausgeführt werden. Aber auch längst zurückliegende Angriffe lassen sich dadurch nachträglich rekonstruieren und analysieren. 

Da die gesammelten Daten über solche Ereignisse in Netzwerken meistens in unterschiedlichen Formaten vorliegen, überführt das von den HPI-Forschern entwickelte System sie zunächst in ein einheitliches Format und speichert sie für den schnellen Zugriff in einer Hauptspeicher-Datenbank (In-Memory), statt auf Festplatten. Dank der Hauptspeicher-Datenbanktechnologie können dann die vereinheitlichten Daten über sicherheitskritische Ereignisse und Vorgänge blitzschnell, flexibel und ausführlich analysiert werden. So lassen sich zum Beispiel sofort typische Angriffsmuster erkennen und die Zusammenhänge einzelner Vorgänge aufdecken, die zusammen auf einen komplexen mehrstufigen Cyberangriff hinweisen. Somit versetzen die am HPI entwickelten Techniken IT-Sicherheitsexperten in die Lage, auch neuartige Angriffe zu erkennen, die in herkömmlichen Lösungen unentdeckt bleiben. 

Kurzprofil Hasso-Plattner-Institut

Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH (HPI) in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für IT-Systems Engineering. Als einziges Universitäts-Institut in Deutschland bietet es den Bachelor- und Master-Studiengang „IT-Systems Engineering“ an – ein besonders praxisnahes und ingenieurwissenschaftliches Informatik-Studium, das von derzeit 470 Studenten genutzt wird. Die HPI School of Design Thinking, Europas erste Innovationsschule für Studenten nach dem Vorbild der Stanforder d.school, bietet 240 Plätze für ein Zusatzstudium an. Insgesamt zehn HPI-Professoren und über 50 weitere Gastprofessoren, Lehrbeauftragte und Dozenten sind am Institut tätig. Es betreibt exzellente universitäre Forschung – in seinen neun Fachgebieten, aber auch in der HPI Research School für Doktoranden mit ihren Forschungsaußenstellen in Kapstadt, Haifa und Nanjing. Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagen und Anwendungen großer, hoch komplexer und vernetzter IT-Systeme. Hinzu kommt das Entwickeln und Erforschen nutzerorientierter Innovationen für alle Lebensbereiche. Das HPI kommt bei den CHE-Hochschulrankings stets auf Spitzenplätze. Mit openHPI.de bietet das Institut seit September 2012 ein interaktives Internet-Bildungsnetzwerk an, das jedem offen steht.

Rosina Geiger

PR- und Marketing-Referentin 

presse@hpi.uni-potsdam.de

T +49 (0)331 5509-175

Folgen Sie uns auch auf:

www.facebook.com/HassoPlattnerInstitute

www.twitter.com/HPI_Online

www.youtube.com/hpitv1

Rosina Geiger | HPI-Pressestelle

Weitere Nachrichten aus der Kategorie Veranstaltungsnachrichten:

nachricht Höher - schneller - weiter: Der Faktor Mensch in der Luftfahrt
20.09.2017 | Haus der Wissenschaft Braunschweig GmbH

nachricht Wälder unter Druck: Internationale Tagung zur Rolle von Wäldern in der Landschaft an der Uni Halle
20.09.2017 | Martin-Luther-Universität Halle-Wittenberg

Alle Nachrichten aus der Kategorie: Veranstaltungsnachrichten >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Tiny lasers from a gallery of whispers

New technique promises tunable laser devices

Whispering gallery mode (WGM) resonators are used to make tiny micro-lasers, sensors, switches, routers and other devices. These tiny structures rely on a...

Im Focus: Wundermaterial Graphen: Gewölbt wie das Polster eines Chesterfield-Sofas

Graphen besitzt extreme Eigenschaften und ist vielseitig verwendbar. Mit einem Trick lassen sich sogar die Spins im Graphen kontrollieren. Dies gelang einem HZB-Team schon vor einiger Zeit: Die Physiker haben dafür eine Lage Graphen auf einem Nickelsubstrat aufgebracht und Goldatome dazwischen eingeschleust. Im Fachblatt 2D Materials zeigen sie nun, warum dies sich derartig stark auf die Spins auswirkt. Graphen kommt so auch als Material für künftige Informationstechnologien infrage, die auf der Verarbeitung von Spins als Informationseinheiten basieren.

Graphen ist wohl die exotischste Form von Kohlenstoff: Alle Atome sind untereinander nur in der Ebene verbunden und bilden ein Netz mit sechseckigen Maschen,...

Im Focus: Hochautomatisiertes Fahren bei Schnee und Regen: Robuste Warnehmung dank intelligentem Sensormix

Schlechte Sichtverhältnisse bei Regen oder Schnellfall sind für Menschen und hochautomatisierte Fahrzeuge eine große Herausforderung. Im europäischen Projekt RobustSENSE haben die Forscher von Fraunhofer FOKUS mit 14 Partnern, darunter die Daimler AG und die Robert Bosch GmbH, in den vergangenen zwei Jahren eine Softwareplattform entwickelt, auf der verschiedene Sensordaten von Kamera, Laser, Radar und weitere Informationen wie Wetterdaten kombiniert werden. Ziel ist, eine robuste und zuverlässige Wahrnehmung der Straßensituation unabhängig von der Komplexität und der Sichtverhältnisse zu gewährleisten. Nach der virtuellen Erprobung des Systems erfolgt nun der Praxistest, unter anderem auf dem Berliner Testfeld für hochautomatisiertes Fahren.

Starker Schneefall, ein Ball rollt auf die Fahrbahn: Selbst ein Mensch kann mitunter nicht schnell genug erkennen, ob dies ein gefährlicher Gegenstand oder...

Im Focus: Ultrakurze Momentaufnahmen der Dynamik von Elektronen in Festkörpern

Mit Hilfe ultrakurzer Laser- und Röntgenblitze haben Wissenschaftler am Max-Planck-Institut für Quantenoptik (Garching bei München) Schnappschüsse der bislang kürzesten Bewegung von Elektronen in Festkörpern gemacht. Die Bewegung hielt 750 Attosekunden lang an, bevor sie abklang. Damit stellten die Wissenschaftler einen neuen Rekord auf, ultrakurze Prozesse innerhalb von Festkörpern aufzuzeichnen.

Wenn Röntgenstrahlen auf Festkörpermaterialien oder große Moleküle treffen, wird ein Elektron von seinem angestammten Platz in der Nähe des Atomkerns...

Im Focus: Ultrafast snapshots of relaxing electrons in solids

Using ultrafast flashes of laser and x-ray radiation, scientists at the Max Planck Institute of Quantum Optics (Garching, Germany) took snapshots of the briefest electron motion inside a solid material to date. The electron motion lasted only 750 billionths of the billionth of a second before it fainted, setting a new record of human capability to capture ultrafast processes inside solids!

When x-rays shine onto solid materials or large molecules, an electron is pushed away from its original place near the nucleus of the atom, leaving a hole...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Höher - schneller - weiter: Der Faktor Mensch in der Luftfahrt

20.09.2017 | Veranstaltungen

Wälder unter Druck: Internationale Tagung zur Rolle von Wäldern in der Landschaft an der Uni Halle

20.09.2017 | Veranstaltungen

7000 Teilnehmer erwartet: 69. Urologen-Kongress startet heute in Dresden

20.09.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Drohnen sehen auch im Dunkeln

20.09.2017 | Informationstechnologie

Pfeilgiftfrösche machen auf „Kommando“ Brutpflege für fremde Kaulquappen

20.09.2017 | Biowissenschaften Chemie

Frühwarnsystem für gefährliche Gase: TUHH-Forscher erreichen Meilenstein

20.09.2017 | Energie und Elektrotechnik