---

---

03/05/2013 14:13

Von Angriffen auf vernetzte Fabriken, sicheren Apps und verräterischen Stromzählern

Saar - Uni - Presseteam Pressestelle der Universität des Saarlandes
Universität des Saarlandes

Cebit 2013

Inzwischen kommunizieren nicht nur Menschen über das Internet, sondern auch Geräte wie zum Beispiel Stromzähler oder in Zukunft auch Maschinen in Fabriken. Alle Bereiche des täglichen Lebens werden zunehmend vernetzt und damit durch potenzielle Sicherheitslücken verwundbar. Seit 2011 fördert das Bundesministerium für Bildung und Forschung daher drei nationale Kompetenzzentren für IT-Sicherheit. Sie sind angesiedelt an der Technischen Universität Darmstadt, der Universität des Saarlandes in Saarbrücken und am Karlsruher Institut für Technologie und erforschen diverse Fragen zur IT-Sicherheit.

Ihre Ergebnisse präsentieren sie vom 5. bis 9. März an mehreren Ständen auf der Computermesse Cebit in Hannover.

Private E-Mails und geschäftliche Unterlagen sind nicht mehr auf dem eigenen Rechner abgespeichert, sondern bei einem Anbieter im World Wide Web. Die aktuellen Verbrauchsdaten des intelligenten Stromzählers finden sich dort ebenfalls, damit man sie bequem mit dem internetfähigen Telefon abrufen kann und zum Beispiel die Waschmaschine zum richtigen Zeitpunkt preisgünstig laufen lässt. Selbst Maschinen in einer Fabrik sollen in Zukunft notwendige Informationen für die Produktion über das Internet austauschen. Diese fortschreitende Vernetzung weckt nicht nur die Begierde von Datendieben und digitalen Vandalen, sondern wirft Fragen auf, die neben der Technologie auch die Gesetzgebung und die Gesellschaft betreffen. Mit diesen setzen sich die drei Kompetenzzentren für IT-Sicherheit auseinander, die das Bundesministerium für Bildung und Forschung seit 2011 mit insgesamt rund 17 Millionen Euro über vier Jahre hinweg fördert. Ihre Ergebnisse und Ansätze sind nun auf der Computermesse Cebit in Hannover an gleich mehreren Ständen zu sehen:

Flexible, modulare Sicherheit in vernetzten Produktionsanlagen
Halle 9, E50 Stand des Bundesministeriums für Wissenschaft und Forschung

Zu den Visionen der sogenannten Industrie 4.0 gehört, dass digitale Entscheidungen innerhalb kürzester Zeit auch in der eigentlichen Produktion umgesetzt werden. Um dies innerhalb von wenigen Sekunden zu schaffen, sollen in Zukunft auch sämtliche Maschinen einer Fabrik über das Internet miteinander sprechen. Doch genauso wichtig wie die Schnelligkeit der Kommunikation ist ihre Sicherheit. Forscher des Saarbrücker Center for IT-Security, Privacy and Accountability (CISPA) haben daher zusammen mit dem Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) eine Vermittlungssoftware (Middleware) konzipiert, die unter anderem Echtzeitkommunikation und Sicherheit per se gewährleistet. Dazu muss jede Maschine vorab beschriebene Sicherheitsgarantien gegenüber Kommunikationspartnern geben und auch selber von diesen einfordern. „Wir definieren die Regel lokal, erhalten aber dennoch globale Garantien“, erklärt Philipp Slusallek, Informatik-Professor an der Universität des Saarlandes und wissenschaftlicher Direktor am DFKI. So bekomme man auch die Flexibilität, die „Industrie 4.0“ einfordere. Der CISPA-Demonstrator zeigt dazu am Stand eine virtuelle Anlage, an der konkrete Szenarien durchgespielt werden können.

Eine App gegen Datendiebe auf Android-Smartphones
Halle 9, F34 Saarländischer Forschungsstand

Manche Mini-Programme, sogenannte Apps, spähen auf internetfähigen Mobiltelefonen und Tablet-Rechnern private Daten aus. Diesem Datenmissbrauch schieben Informatiker um Michael Backes, Professor für Informationssicherheit der Saar-Uni und Direktor des CISPA, mit einem neuen Verfahren den Riegel vor. Der Clou: Die verdächtigen Programme müssen weder vorab bekannt sein, noch muss das Betriebssystem des Smartphones verändert werden. Stattdessen durchleuchtet eine kostenlos erhältliche App, genannt „SRT Appguard“, den Programmcode der digitalen Spione.

Werkzeuge erleichtern Design sicherer Software
Halle 9, Fraunhofer-Stand E08

Das European Center for Security and Privacy by Design (EC SPRIDE), an dem sich neben der Technischen Universität Darmstadt auch das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) beteiligt, unterstützt Entwickler mit zwei Werkzeugen bei der Programmierung sicherer Software: Die an der TU Darmstadt von Forschern um Eric Bodden entwickelte Software „Refaflex“ warnt Entwickler von Java-Programmen, bevor sie bei einer automatischen Code-Optimierung Sicherheitslücken verursachen. So können sie kritische Code-Stellen im Designprozess anpassen, um Funktionalität und Sicherheit von Beginn an zu gewährleisten. Das von Informatikern um Professor Michael Waidner, Leiter des Fraunhofer-Institut SIT, entwickelte „Operational Threat Analysis Tool“ (OTA-Tool) unterstützt Entwickler ohne großes Sicherheits-Know-how bereits in der Design-Phase. Aufbauend auf bestehenden Datenbanken für typische Schwachstellen, können Software-Architekten nach einem strukturierten Vorgehen Schwachstellen vermeiden und ihre Entscheidungen dokumentieren. Dabei bietet das Werkzeug programmiersprachenunabhängige Handlungsempfehlungen für typische Problemfelder der Software-Entwicklung.

Wenn der intelligente Stromzähler plaudert
Halle 9, G33 Stand des Karlsruher Institut für Technologie

Zwei der drei Anwendungsfelder des Kompetenzzentrums für angewandte Sicherheitstechnologie (KASTEL) werden auf dem gemeinsamen Stand vom Karlsruher Institut für Technologie (KIT) und dem Forschungszentrum Informatik (FZI) besonders hervorgehoben: Smart Home und Ambient Assisted Living. In der intelligenten Wohnung von morgen werden Haushaltgeräte und Energieversorgung komplett über das Internet überwacht. In KASTEL identifizieren Wissenschaftler mögliche Gefahren und stellen Gegenmaßnahmen vor.

Weitere Informationen:

Center for IT-Security, Privacy and Accountability (CISPA)
http://www.cispa-security.de

Kostenloser Download der App „SRT Appguard“ unter
http://www.backes-srt.de/produkte/srt-appguard/

Kompetenzzentrum für Angewandte Sicherheitstechnologie (KASTEL)
http://www.kastel.kit.edu/

European Center for Security and Privacy by Design (EC SPRIDE)
http://www.ec-spride.de

Kostenloser Download der Software „Refaflex“:
http://www.ec-spride.tu-darmstadt.de/csf/sse/tools/tools.en.jsp

Fragen beantworten:

Professor Dr. Michael Backes
Direktor des CISPA
Tel. +49 681 302-3259
E-Mail: backes@cispa.uni-saarland.de

Professor Dr. Jörn Müller-Quade
Sprecher von KASTEL
Tel. +49 721 608-44205
E-Mail: info@iks.kit.edu

Professor Dr. Michael Waidner
Leitung EC SPRIDE
Tel. +49 6151 869-282
E-Mail: michael.waidner@sit.fraunhofer.de

---

More information:

http://www.cispa-security.de
http://www.backes-srt.de/produkte/srt-appguard/
http://www.kastel.kit.edu/
http://www.ec-spride.de
http://www.ec-spride.tu-darmstadt.de/csf/sse/tools/tools.en.jsp

---

---

Criteria of this press release:
Business and commerce, Journalists, Scientists and scholars, all interested persons
Information technology, Media and communication sciences
transregional, national
Transfer of Science or Research
German

---