Informatiker haben ein Softwaresystem entwickelt, das eingebettete Systeme, mobile Endgeräte und Server vor bekannten sowie vor noch unbekannten Angriffen schützt. Es verhindert, dass Programme ihr einmal festgestelltes Verhalten ändern.
Rob Joyce leitet für den US-amerikanischen Geheimdienst NSA die wahrscheinlich am besten ausgestattete Angriffsgruppe von Hackern. Nun verkündete er Ende Januar dieses Jahres, dass ihm die Sicherheitslücken in cyberphysikalischen Systemen wie dem Internet der Dinge oder Industrie 4.0 schlaflose Nächte bereiten. Der Hacker-Chef fordert daher neue, fundamentale Ideen, um diese Angriffe in der Praxis zu verhindern.
Dass auch in Deutschland ein Angreifer Zugriff auf das Intranet eines Stahlwerkes erlangte, hat das Bundesministerium für Informationssicherheit bereits für 2014 dokumentiert. Einen neuartigen Ansatz, um solche Vorfälle zu verhindern, präsentiert nun Andreas Zeller, Informatik-Professor an der Universität des Saarlandes und Forscher am Kompetenzzentrum für IT-Sicherheit (CISPA), zusammen mit Konrad Jamrozik und Philipp von Styp-Rekowsky, beides Doktoranden an der Saarbrücker Graduiertenschule für Informatik. Ihr Software-System namens „Boxmate“ verteidigt IT-Systeme nicht nur gegen aktuelle und bis dato unbekannte Angriffe, sondern schiebt auch versteckten Hintertüren einen Riegel vor. „Egal, wie wir aktuelle Techniken für die Analyse und das Testen von Programmen verbessern, es wird immer Wege geben, sie zu überlisten”, erklärt Zeller. Das Hauptproblem bestehender Schutzmaßnahmen sei, dass der jeweilige Angriff wenigstens einmal beobachtet sein muss, um ihn wiederzuerkennen. „Die Angreifer sind den Verteidigern immer einen Schritt voraus. Dabei werden die Programme ohnehin größer und komplexer, und jeder Programmierfehler ist eine potenzielle Sicherheitslücke“, erklärt Zeller.
Das von ihm neu entwickelte Softwaresystem „Boxmate“ lässt daher nicht zu, dass Programme unbemerkt ihr Verhalten ändern, da dies Teil oder die Folge einer heimlichen Attacke sein könnte. „Wir generieren systematisch Programmeingaben, um so das legitime Verhalten des jeweiligen Programms zu erforschen. Dabei merken wir uns, auf welche kritischen Daten – Orte, Kontakte – und kritischen Ressourcen – Mikrofon, Internet – das Programm zugreift, um seine Aufgabe zu erledigen“, so Zeller. Ändert ein Programm sein Verhalten, erhält der Benutzer eine Warnmeldung und muss diese bestätigen.
Das System macht jedoch auch Programme unschädlich, die von Anfang an bösartig sind und deren Angriffsmethode bisher noch unentdeckt ist. „Will ein Programm später Daten nutzen, muss es bereits während des Testens durch Boxmate auf diese Daten zugreifen – und zeigen, was es tut. Bösartige Programme können sich so nicht mehr verstecken“, so Zeller.
Die für Boxmate grundlegenden Techniken hat Zeller bereits weltweit zum Patent anmelden lassen, die Lizensierung ist damit schon jetzt möglich. Die Forscher präsentieren das Programm erstmals vom 14. bis 18. März auf der Computermesse Cebit in Hannover, in Halle 6, an Stand D 28.
Weitere Informationen: www.boxmate.org
Teilen:
