Von Angriffen auf vernetzte Fabriken, sicheren Apps und verräterischen Stromzählern
Alle Bereiche des täglichen Lebens werden zunehmend vernetzt und damit durch potenzielle Sicherheitslücken verwundbar. Seit 2011 fördert das Bundesministerium für Bildung und Forschung daher drei nationale Kompetenzzentren für IT-Sicherheit.
Sie sind angesiedelt an der Technischen Universität Darmstadt, der Universität des Saarlandes in Saarbrücken und am Karlsruher Institut für Technologie und erforschen diverse Fragen zur IT-Sicherheit.
Ihre Ergebnisse präsentieren sie vom 5. bis 9. März an mehreren Ständen auf der Computermesse Cebit in Hannover.
Private E-Mails und geschäftliche Unterlagen sind nicht mehr auf dem eigenen Rechner abgespeichert, sondern bei einem Anbieter im World Wide Web. Die aktuellen Verbrauchsdaten des intelligenten Stromzählers finden sich dort ebenfalls, damit man sie bequem mit dem internetfähigen Telefon abrufen kann und zum Beispiel die Waschmaschine zum richtigen Zeitpunkt preisgünstig laufen lässt. Selbst Maschinen in einer Fabrik sollen in Zukunft notwendige Informationen für die Produktion über das Internet austauschen.
Diese fortschreitende Vernetzung weckt nicht nur die Begierde von Datendieben und digitalen Vandalen, sondern wirft Fragen auf, die neben der Technologie auch die Gesetzgebung und die Gesellschaft betreffen. Mit diesen setzen sich die drei Kompetenzzentren für IT-Sicherheit auseinander, die das Bundesministerium für Bildung und Forschung seit 2011 mit insgesamt rund 17 Millionen Euro über vier Jahre hinweg fördert. Ihre Ergebnisse und Ansätze sind nun auf der Computermesse Cebit in Hannover an gleich mehreren Ständen zu sehen:
Flexible, modulare Sicherheit in vernetzten Produktionsanlagen
Halle 9, E50 Stand des Bundesministeriums für Wissenschaft und Forschung
Zu den Visionen der sogenannten Industrie 4.0 gehört, dass digitale Entscheidungen innerhalb kürzester Zeit auch in der eigentlichen Produktion umgesetzt werden. Um dies innerhalb von wenigen Sekunden zu schaffen, sollen in Zukunft auch sämtliche Maschinen einer Fabrik über das Internet miteinander sprechen. Doch genauso wichtig wie die Schnelligkeit der Kommunikation ist ihre Sicherheit. Forscher des Saarbrücker Center for IT-Security, Privacy and Accountability (CISPA) haben daher zusammen mit dem Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) eine Vermittlungssoftware (Middleware) konzipiert, die unter anderem Echtzeitkommunikation und Sicherheit per se gewährleistet. Dazu muss jede Maschine vorab beschriebene Sicherheitsgarantien gegenüber Kommunikationspartnern geben und auch selber von diesen einfordern.
„Wir definieren die Regel lokal, erhalten aber dennoch globale Garantien“, erklärt Philipp Slusallek, Informatik-Professor an der Universität des Saarlandes und wissenschaftlicher Direktor am DFKI. So bekomme man auch die Flexibilität, die „Industrie 4.0“ einfordere. Der CISPA-Demonstrator zeigt dazu am Stand eine virtuelle Anlage, an der konkrete Szenarien durchgespielt werden können.
Eine App gegen Datendiebe auf Android-Smartphones
Halle 9, F34 Saarländischer Forschungsstand
Manche Mini-Programme, sogenannte Apps, spähen auf internetfähigen Mobiltelefonen und Tablet-Rechnern private Daten aus. Diesem Datenmissbrauch schieben Informatiker um Michael Backes, Professor für Informationssicherheit der Saar-Uni und Direktor des CISPA, mit einem neuen Verfahren den Riegel vor. Der Clou: Die verdächtigen Programme müssen weder vorab bekannt sein, noch muss das Betriebssystem des Smartphones verändert werden. Stattdessen durchleuchtet eine kostenlos erhältliche App, genannt „SRT Appguard“, den Programmcode der digitalen Spione.
Werkzeuge erleichtern Design sicherer Software
Halle 9, Fraunhofer-Stand E08
Das European Center for Security and Privacy by Design (EC SPRIDE), an dem sich neben der Technischen Universität Darmstadt auch das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) beteiligt, unterstützt Entwickler mit zwei Werkzeugen bei der Programmierung sicherer Software: Die an der TU Darmstadt von Forschern um Eric Bodden entwickelte Software „Refaflex“ warnt Entwickler von Java-Programmen, bevor sie bei einer automatischen Code-Optimierung Sicherheitslücken verursachen. So können sie kritische Code-Stellen im Designprozess anpassen, um Funktionalität und Sicherheit von Beginn an zu gewährleisten. Das von Informatikern um Professor Michael Waidner, Leiter des Fraunhofer-Institut SIT, entwickelte „Operational Threat Analysis Tool“ (OTA-Tool) unterstützt Entwickler ohne großes Sicherheits-Know-how bereits in der Design-Phase. Aufbauend auf bestehenden Datenbanken für typische Schwachstellen, können Software-Architekten nach einem strukturierten Vorgehen Schwachstellen vermeiden und ihre Entscheidungen dokumentieren. Dabei bietet das Werkzeug programmiersprachenunabhängige Handlungsempfehlungen für typische Problemfelder der Software-Entwicklung.
Wenn der intelligente Stromzähler plaudert
Halle 9, G33 Stand des Karlsruher Institut für Technologie
Zwei der drei Anwendungsfelder des Kompetenzzentrums für angewandte Sicherheitstechnologie (KASTEL) werden auf dem gemeinsamen Stand vom Karlsruher Institut für Technologie (KIT) und dem Forschungszentrum Informatik (FZI) besonders hervorgehoben: Smart Home und Ambient Assisted Living. In der intelligenten Wohnung von morgen werden Haushaltgeräte und Energieversorgung komplett über das Internet überwacht. In KASTEL identifizieren Wissenschaftler mögliche Gefahren und stellen Gegenmaßnahmen vor.
Weitere Informationen:
Center for IT-Security, Privacy and Accountability (CISPA)
http://www.cispa-security.de
Kostenloser Download der App „SRT Appguard“ unter
http://www.backes-srt.de/produkte/srt-appguard/
Kompetenzzentrum für Angewandte Sicherheitstechnologie (KASTEL)
http://www.kastel.kit.edu/
European Center for Security and Privacy by Design (EC SPRIDE)
http://www.ec-spride.de
Kostenloser Download der Software „Refaflex“:
http://www.ec-spride.tu-darmstadt.de/csf/sse/tools/tools.en.jsp
Fragen beantworten:
Professor Dr. Michael Backes
Direktor des CISPA
Tel. +49 681 302-3259
E-Mail: backes@cispa.uni-saarland.de
Professor Dr. Jörn Müller-Quade
Sprecher von KASTEL
Tel. +49 721 608-44205
E-Mail: info@iks.kit.edu
Professor Dr. Michael Waidner
Leitung EC SPRIDE
Tel. +49 6151 869-282
E-Mail: michael.waidner@sit.fraunhofer.de
Media Contact
Weitere Informationen:
http://www.sit.fraunhofer.deAlle Nachrichten aus der Kategorie: CeBIT 2013
Neueste Beiträge
Spitzenforschung in der Bioprozesstechnik
Das IMC Krems University of Applied Sciences (IMC Krems) hat sich im Bereich Bioprocess Engineering (Bioprozess- oder Prozesstechnik) als Institution mit herausragender Expertise im Bereich Fermentationstechnologie etabliert. Unter der Leitung…
Datensammler am Meeresgrund
Neuer Messknoten vor Boknis Eck wurde heute installiert. In der Eckernförder Bucht, knapp zwei Kilometer vor der Küste, befindet sich eine der ältesten marinen Zeitserienstationen weltweit: Boknis Eck. Seit 1957…
Rotorblätter für Mega-Windkraftanlagen optimiert
Ein internationales Forschungsteam an der Fachhochschule (FH) Kiel hat die aerodynamischen Profile von Rotorblättern von Mega-Windkraftanlagen optimiert. Hierfür analysierte das Team den Übergangsbereich von Rotorblättern direkt an der Rotornabe, der…