Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Vom Smartphone bis zur High-Tech-Fabrik: Bösartige Programme können sich nicht mehr verstecken

03.03.2016

Das „Internet der Dinge“ ist in Gefahr und zwar so sehr, dass es selbst Geheimdienste und Sicherheitsbehörden um den Schlaf bringt. Ein neuer Ansatz von Saarbrücker Informatikern hilft dabei, eingebettete Systeme, mobile Endgeräte und selbst Server vor bekannten wie noch unbekannten Angriffen zu schützen. Es wird verhindert, dass Programme ihr einmal festgestelltes Verhalten ändern. Das vollautomatische Verfahren, das keine Änderung bestehender Programme erfordert, präsentieren die Forscher des Kompetenzzentrums für IT-Sicherheit (CISPA) an der Universität des Saarlandes erstmals vom 14. bis 18. März auf der Computermesse Cebit in Hannover (Halle 6, Stand D 28).

Rob Joyce leitet für den US-amerikanischen Geheimdienst NSA die wahrscheinlich am besten ausgestattete Angriffsgruppe von Hackern. Wenn er sich zu Wort meldet, horchen nicht nur Journalisten auf, sondern auch Experten. Daher machte es schnell die Runde, als Joyce Ende Januar dieses Jahres auf einer Konferenz in San Francisco verkündete, dass ihm die Sicherheitslücken in cyberphysikalischen Systemen wie dem Internet der Dinge oder Industrie 4.0 schlaflose Nächte bereiten.


Konrad Jamrozik, Andreas Zeller und Philipp von Styp-Rekowsky schützen nicht nur Smartphones.

Oliver Dietze

In Deutschland hat das Bundesministerium für Informationssicherheit einen solchen Vorfall bereits für 2014 dokumentiert: Ein Angreifer erlangte Zugriff auf das Intranet eines Stahlwerkes. Von dort aus sorgte er für Ausfälle in der Produktion und beschädigte die Hochofen-Anlage massiv. Der Hacker-Chef fordert daher neue, fundamentale Ideen, um diese Angriffe in der Praxis zu verhindern.

Einen solchen neuartigen Ansatz präsentiert nun Andreas Zeller, Informatik-Professor an der Universität des Saarlandes und Forscher am Kompetenzzentrum für IT-Sicherheit (CISPA), zusammen mit Konrad Jamrozik und Philipp von Styp-Rekowsky, beides Doktoranden an der Saarbrücker Graduiertenschule für Informatik. Ihr Software-System namens „Boxmate“ verteidigt IT-Systeme nicht nur gegen aktuelle und bis dato unbekannte Angriffe, sondern schiebt auch versteckten Hintertüren einen Riegel vor.

„Egal, wie wir aktuelle Techniken für die Analyse und das Testen von Programmen verbessern, es wird immer Wege geben, sie zu überlisten”, erklärt Zeller. Das Hauptproblem bestehender Schutzmaßnahmen sei, dass der jeweilige Angriff wenigstens einmal beobachtet sein muss, um ihn wieder zu erkennen. „Die Angreifer sind den Verteidigern immer einen Schritt voraus. Dabei werden die Programme ohnehin größer und komplexer, und jeder Programmierfehler ist eine potenzielle Sicherheitslücke“, erklärt Zeller.

Das von ihm neu entwickelte Softwaresystem „Boxmate“ lässt daher nicht zu, dass Programme unbemerkt ihr Verhalten ändern, da dies Teil oder die Folge einer heimlichen Attacke sein könnte. „Wir generieren systematisch Programmeingaben, um so das legitime Verhalten des jeweiligen Programms zu erforschen.

Dabei merken wir uns, auf welche kritischen Daten – Orte, Kontakte – und kritischen Ressourcen – Mikrofon, Internet – das Programm zugreift, um seine Aufgabe zu erledigen“, so Zeller. Im übertragenen Sinne bedeutet dies: Die Forscher stecken ein Gehege ab, das groß genug ist. Ändert das Objekt der Beobachtung sein Verhalten und langt durch die Gitterstäbe, dann schrillt der Alarm. Bei Boxmate ist das Gehege eine sogenannte Sandbox, die während des Einsatzes des jeweiligen Programmes darauf achtet, dass es nicht als Folge eines Angriffs oder Zugangs durch eine Hintertür Daten ausspioniert.

Ändert ein Programm sein Verhalten, erhält der Benutzer eine Warnmeldung und muss diese bestätigen. „Unsere Evaluation hat gezeigt, dass dies mit Boxmate seltener vorkommt, als es Betriebssysteme ohnehin verlangen“, berichtet Zeller, der mit seinen Kollegen Boxmate bereits an über hundert Apps getestet hat. Das System macht jedoch auch Programme unschädlich, die von Anfang an bösartig sind und deren Angriffsmethode bisher noch unentdeckt ist. „Will ein Programm später Daten nutzen, muss es bereits während des Testens durch Boxmate auf diese Daten zugreifen – und zeigen, was es tut. Bösartige Programme können sich so nicht mehr verstecken“, so Zeller.

Die für Boxmate grundlegenden Techniken hat Zeller bereits weltweit zum Patent anmelden lassen, die Lizensierung ist damit schon jetzt möglich. Um Boxmate dauerhaft als umfassendes Schutz-Werkzeug in Industrie und Wirtschaft zu etablieren, arbeitet Zellers Forschergruppe nun Hand in Hand mit dem Unternehmen „Backes SRT“ zusammen. Die Ausgründung der Universität des Saarlandes hat bereits die App „SRT Appguard“ entwickelt, die als frei verfügbare App bereits über eine Million Mal heruntergeladen wurde. Die erweiterte, kommerzielle Variante „Boxify“ kommt in „Boxmate“ zum Einsatz und wird ebenfalls auf der Cebit vorgestellt.

Die Forschung für „Boxmate“ hat Zeller mit Geldern eines ERC Advanced Grant finanziert. Er hatte die höchste Auszeichnung des Europäischen Forschungsrates 2011 mit dem Antrag „SPECMATE –Specification Mining and Testing“ gewonnen.

Hintergrund: IT-Sicherheit an der Universität des Saarlandes

IT-Sicherheit ist ein Schwerpunkt der Informatik-Institute auf dem Campus der Universität des Saarlandes. Dies belegen die jüngst gewonnenen „Consolidator Grants“ des Europäischen Forschungsrates (ERC) durch die Forscher Derek Dreyer (Max-Planck-Institut für Softwaresysteme) und Professor Bernd Finkbeiner (Fachrichtung Informatik) ebenso wie der durch die Deutsche Forschungsgemeinschaft für vier Jahre bewilligte und 8,4 Millionen schwere Sonderforschungsbereich „Methods and Tools for Understanding and Controlling Privacy“. Bereits 2011 richtete das Bundesministerium für Bildung und Forschung mit 17 Millionen Euro drei Kompetenzzentren für IT-Sicherheit ein. Eines davon ist das Center for IT-Security, Privacy and Accountability (CISPA) an der Universität des Saarlandes. Inzwischen ist es zu einem Forschungsstandort mit internationaler Sichtbarkeit geworden. 33 Gruppen mit 210 Forschern arbeiten dort. Größter Erfolg bis dato: Zusammen mit dem Max-Planck-Institut für Informatik und dem Max-Planck-Institut für Softwaresysteme gewann CISPA den „ERC Synergy Grant“. Sie erhielten damit rund zehn Millionen Euro, um zu erforschen, wie man im Internet Anwender gegen Ausspähung und Betrug schützen und Täter entlarven kann, ohne dabei den Handel, die freie Meinungsäußerung sowie den Zugang zu Informationen im Internet einzuschränken.

Weitere Informationen:

Präsentationsvideo und Materialien: www.boxmate.org

Mining Sandboxes, International Conference on Software Engineering (ICSE), Mai 2016, Austin, Texas
http://www.boxmate.org/files/boxmate-preprint.pdf

Pressemeldung zu Boxify (Cebit 2015)
https://idw-online.de/en/news627347

Pressefotos unter: www.uni-saarland.de/pressefotos

Fragen beantwortet:
Prof. Dr. Andreas Zeller
Universität des Saarlandes
Center for IT-Security, Privacy and Accountability (CISPA)
Tel.: +49(0)681 / 302-70971
E-Mail: zeller(at)cs.uni-saarland.de

Redaktion:
Gordon Bolduan
Kompetenzzentrum Informatik Saarland
Telefon: +49 681 302-70741
E-Mail: bolduan(at)mmci.uni-saarland.de

Weitere Informationen:

http://www.boxmate.org

Friederike Meyer zu Tittingdorf | idw - Informationsdienst Wissenschaft

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Smart Glasses Guide: Neues Tool zur Auswahl von Datenbrillen und Anwendungen
15.10.2018 | Fraunhofer-Institut für Produktionstechnologie IPT

nachricht Einzigartige Infrastruktur für Deep Learning – DFKI erhält ersten NVIDIA DGX2 Supercomputer Europas
11.10.2018 | Deutsches Forschungszentrum für Künstliche Intelligenz GmbH, DFKI

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Auf dem Weg zu maßgeschneiderten Naturstoffen

Biotechnologen entschlüsseln Struktur und Funktion von Docking Domänen bei der Biosynthese von Peptid-Wirkstoffen

Mikroorganismen bauen Naturstoffe oft wie am Fließband zusammen. Dabei spielen bestimmte Enzyme, die nicht-ribosomalen Peptid Synthetasen (NRPS), eine...

Im Focus: Größter Galaxien-Proto-Superhaufen entdeckt

Astronomen enttarnen mit dem ESO Very Large Telescope einen kosmischen Titanen, der im frühen Universum lauert

Ein Team von Astronomen unter der Leitung von Olga Cucciati vom Istituto Nazionale di Astrofisica (INAF) Bologna hat mit dem VIMOS-Instrument am Very Large...

Im Focus: Auf Wiedersehen, Silizium? Auf dem Weg zu neuen Materalien für die Elektronik

Wissenschaftler des Max-Planck-Instituts für Polymerforschung (MPI-P) in Mainz haben zusammen mit Wissenschaftlern aus Dresden, Leipzig, Sofia (Bulgarien) und Madrid (Spanien) ein neues, metall-organisches Material entwickelt, welches ähnliche Eigenschaften wie kristallines Silizium aufweist. Das mit einfachen Mitteln bei Raumtemperatur herstellbare Material könnte in Zukunft als Ersatz für konventionelle nicht-organische Materialien dienen, die in der Optoelektronik genutzt werden.

Bei der Herstellung von elektronischen Komponenten wie Solarzellen, LEDs oder Computerchips wird heutzutage vorrangig Silizium eingesetzt. Für diese...

Im Focus: Goodbye, silicon? On the way to new electronic materials with metal-organic networks

Scientists at the Max Planck Institute for Polymer Research (MPI-P) in Mainz (Germany) together with scientists from Dresden, Leipzig, Sofia (Bulgaria) and Madrid (Spain) have now developed and characterized a novel, metal-organic material which displays electrical properties mimicking those of highly crystalline silicon. The material which can easily be fabricated at room temperature could serve as a replacement for expensive conventional inorganic materials used in optoelectronics.

Silicon, a so called semiconductor, is currently widely employed for the development of components such as solar cells, LEDs or computer chips. High purity...

Im Focus: Blauer Phosphor – jetzt erstmals vermessen und kartiert

Die Existenz von „Blauem“ Phosphor war bis vor kurzem reine Theorie: Nun konnte ein HZB-Team erstmals Proben aus blauem Phosphor an BESSY II untersuchen und über ihre elektronische Bandstruktur bestätigen, dass es sich dabei tatsächlich um diese exotische Phosphor-Modifikation handelt. Blauer Phosphor ist ein interessanter Kandidat für neue optoelektronische Bauelemente.

Das Element Phosphor tritt in vielerlei Gestalt auf und wechselt mit jeder neuen Modifikation auch den Katalog seiner Eigenschaften. Bisher bekannt waren...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Natürlich intelligent

19.10.2018 | Veranstaltungen

Rettungsdienst und Feuerwehr - Beschaffung von Rettungsdienstfahrzeugen, -Geräten und -Material

18.10.2018 | Veranstaltungen

11. Jenaer Lasertagung

16.10.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Ultraleichte und belastbare HighEnd-Kunststoffe ermöglichen den energieeffizienten Verkehr

19.10.2018 | Materialwissenschaften

IMMUNOQUANT: Bessere Krebstherapien als Ziel

19.10.2018 | Biowissenschaften Chemie

Raum für Bildung: Physik völlig schwerelos

19.10.2018 | Bildung Wissenschaft

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics