26-5-2010 | Aus MONITOR 4/2010 Gedruckt am 20-12-2014 aus www.monitor.co.at/index.cfm/storyid/12836
Thema: Security

BMVIT fördert Forschungsprojekte im Bereich IT-Sicherheit

Das Vertrauen in IT-Systeme wird immer wichtiger

Ständige Veränderungen und immer schnellere Entwicklungszyklen in der Informationstechnologie stellen Wirtschaft und Gesellschaft vor gewaltige Herausforderungen. Die Sicherheit der IT-Systeme ist zu einem zentralen Thema geworden. Mit der Programmlinie Trust in IT Systems hat das Bundesministerium für Verkehr, Innovation und Technologie (BMVIT) darauf reagiert und fördert Forschungsprojekte im Bereich IT-Sicherheit.

Christian Henner-Fehr

(Bild: creativ collection)

Während die meisten Unternehmen ihre IT-Budgets kürzen, steigen die Ausgaben für die IT-Sicherheit, belegt eine im letzten Jahr durchgeführte Gartner-Umfrage. Eine aktuell von Juniper Networks veröffentlichte Studie kommt zu einem ähnlichen Ergebnis und zeigt, welchen Stellenwert die Sicherheit von IT-Systemen mittlerweile hat: 89 % der Befragten geben darin an, dass die IT-Sicherheit der entscheidende Faktor für den Erfolg ihres Unternehmens sei.

Aber nicht nur für die Unternehmen spielt das Thema IT-Sicherheit eine immer wichtigere Rolle. Für uns alle ist die Informationstechnologie zum fixen Bestandteil unseres täglichen Lebens geworden. Ob die dabei zum Einsatz kommende Soft- und Hardware sicher ist, können nur die wenigsten abschätzen. Den meisten Usern fehlt das Wissen, um die Sicherheit der genutzten Systeme einschätzen und sich angemessen verhalten zu können. Eine fatale Entwicklung, da der "Wert" der IT-Systeme ständig zunimmt und die Gefahren immer größer werden. Um auf zum Beispiel immer professioneller agierende Angreifer reagieren zu können, bedarf es immer komplexerer und intelligenterer Sicherheitsmechanismen.

Mit Hilfe dieser Sicherheitsmechanismen muss es gelingen, die Vertrauenswürdigkeit von Systemen zu erhalten beziehungsweise herzustellen. Gemäß Internet Security Glossary (http://bit.ly/bXIxE2) kann ein System dann als vertrauenswürdig bezeichnet werden, wenn es entsprechend seinen Zielen und Spezifikationen operiert und dies auch in geeigneter Weise, zum Beispiel in Form einer formalen Analyse glaubhaft machen kann. Konkret bedeutet das: ein System tut das, was es verspricht und führt keine unerwarteten Funktionen aus.

Das BMVIT investiert mit dem Programm Trust in IT Systems in die Vertrauenswürdigkeit von IT-Systemen

Im Rahmen von FIT-IT, dem vom BMVIT initiierten Impulsprogramm, das das Ziel verfolgt, anspruchsvolle Innovation und Technologieentwicklung auf dem Gebiet der Informationstechnologie zu fördern und damit die Wettbewerbsfähigkeit des österreichischen Standorts zu stärken, wurde 2006 die Programmlinie Trust in IT Systems eingerichtet.

Die rasche Durchdringung aller Lebensbereiche mit Informationstechnologie erhöhe, so heißt es in der Programmbeschreibung, die Notwendigkeit, IT-Systeme vertrauenswürdig zu gestalten. Denn für eine auf Information aufbauende Wirtschaft und Gesellschaft stellt ein genügend großes Vertrauen im Umgang mit IT-Systemen eine wichtige Voraussetzung dar, um neu entstehende Chancen auch nützen zu können.

Thematisch umfasst die Programmlinie drei Bereiche:

  • IT Security (Beherrschung von Bedrohungen),
  • IT Safety (Schutz vor unbeabsichtigten Schäden) und
  • IT Dependability (Zuverlässigkeit von IT-Systemen).

Bedarf an vertrauenswürdigen Technologien sieht man im Ministerium vor allem im Hinblick auf die rasch voranschreitende Vernetzung von Computersystemen bis hin zum "Internet der Dinge". Dazu müssen komplexe IT-Systeme schon von den Basiskomponenten her sicher gestaltet werden - z.B. durch Trusted Computing, Security Tokens, die Verifizierbarkeit und Validierung von Systemen und neue Entwicklungsmethoden.

Gleichzeitig verfolgt die Programmlinie das Ziel, den Wirtschafts- und Forschungsstandort Österreich zu stärken und eine starke nationale Kompetenz in diesem Bereich aufzubauen, denn Voraussetzung für Erfolge in den Bereichen Regulierung und gesellschaftlicher Dialog sind lokal verfügbare technologische Lösungskompetenzen und Kompetenznetzwerke, so die Überzeugung.

Dabei kann Österreich bereits zahlreiche Erfolge vorweisen, wie die erfolgreiche Teilnahme österreichischer Organisationen im EU-Forschungsprogramm zeigt. Wichtige Forschungsfelder sind in Österreich gut positioniert, zum Beispiel in den Bereichen sichere RFID-Systeme, Mikrochip-Design für sichere Systeme und Netzwerksicherheit.

Inhaltlich konzentrierte sich die letzte Ausschreibung, bei der von zehn eingereichten Projekten vier eine Förderung erhielten, auf die Themenfelder

  • vertrauenswürdige umfassende Vernetzung und
  • vertrauenswürdige Systeme und Prozesse.

Durch die zunehmende Vernetzung ist sowohl die Integrität von Computersystemen als auch die Privatsphäre der Internetnutzer bedroht. Daraus ergeben sich massive technische Herausforderungen zur Gewährleistung von IT-Sicherheit und Datenschutz in verteilten Systemen, sowohl auf Hardwareebene, etwa in den Bereichen RFID, Sensor Networks, als auch auf der Softwareseite, beispielsweise bei Webapplikationen.

Sowohl im öffentlichen als auch im privaten Bereich steigt die Zahl der elektronischen Prozesse, die vertrauenswürdig gestaltet und sicher sein müssen. Vielfach ist aber ganz im Sinn der FIT-IT-Ziele auch ein tiefgreifender technologischer Neubeginn erforderlich, um komplexe IT-Systeme schon von den Basiskomponenten her sicher zu gestalten - z.B. durch Trusted Computing. Darüber hinaus sind neue Technologien gefragt, um die heterogene Integration im Sinne von end-to-end Trust nicht nur konzeptuell sondern auch technisch durchführen zu können. Serviceorientierte Systeme und Architekturen (SOA) zielen auf die technische Integration von Prozessen aus heterogenen Komponenten.

Trust in IT Systems in der Praxis

Die Bandbreite der bisher geförderten Projekte zeigt, welche Herausforderungen das Thema IT-Sicherheit mit sich bringt.

Das Projekt "Trustworthy Adaptive Quality Balancing through Temporal Decoupling" (TRADE) der TU Wien versucht den Ablauf von Online-Auktionen rekonstruierbar und damit sicher zu machen. Wer schon mal bei Ebay mitgeboten hat, kennt die entscheidende Phase. Kurz vor dem Auktionsende steigt die Zahl der Angebote sprunghaft an. Versagt in einem solchen Fall die Technologie, ist das im Fall von Ebay unangenehm. Was aber, wenn es um Staatsanleihen im Wert von ein paar hundert Millionen Euro geht? Fälschungssichere Smart Cards, auf denen der exakte Zeitpunkt eines Gebots direkt beim Bieter abgespeichert wird, sollen die Möglichkeit zum Betrug verhindern und das Angebot vertrauenswürdig machen.

Schadsoftware wird meist über syntaktische Veränderungen identifiziert. Das ebenfalls von der TU Wien initiierte Projekt Pathfinder verfolgt das Ziel, Techniken zur Analyse und Aufzeichnung von Binärcodeverhalten zu entwickeln. Die daraus resultierenden Beschreibungen erlauben es, ganze Klassen von Schadsoftware zu identifizieren und damit Schäden in Milliardenhöhe zu verhindern.

In dem Forschungsprojekt SECoverer geht es um die Entwicklung einer Analyseplattform, die es erlaubt, Fehler in Webanwendungen automatisiert zu erkennen. Auf die statische Codeanalyse aufbauend muss die Analyse so gestaltet werden, dass sie für große, weit verbreitete Anwendungen funktioniert.

IT-Sicherheit: die EU konzentriert sich auf fünf Bereiche

Wie wichtig das Thema IT-Sicherheit ist, beweist ENISA, die Europäische Agentur für Netz- und Informationssicherheit. Sie dient dazu, die Aktivitäten im Bereich der Netz- und Informationssicherheit auf europäischer Ebene zu koordinieren und den Dialog zwischen allen Beteiligten zu fördern.

"Priorities for Research on Current & Emerging Network Technologies" (PROCENT) ist ein vor wenigen Wochen von ENISA veröffentlichter Bericht überschrieben. Darin gehen die Autoren vor allem auf die Themen Verfügbarkeit und Ausfallsicherheit, z. B. von Datennetzwerken ein. Der Bericht zeige, so Udo Helmbrecht, geschäftsführender ENISA-Direktor, wo die Prioritäten der EU für die Forschung zur IT-Sicherheit in den nächsten Jahren liegen sollten. Genannt werden im Bereich der Netzwerk- und Informationssicherheit die Themenfelder:

  • Cloud Computing
  • Echtzeit-Erfassungs- und Diagnose-Systeme
  • zukünftige kabellose Netzwerke
  • Sensornetzwerke
  • Integrität der Lieferkette

Nicht nur auf europäischer Ebene intensiviert man die Anstrengungen in diesem Bereich. So wie in Österreich gibt es mittlerweile in allen hochentwickelten Industriestaaten zahlreiche Maßnahmen und Programme, um zukünftigen Herausforderungen im Bereich der IT-Sicherheit begegnen zu können und dafür notwendige Forschungsaktivitäten zu unterstützen.

Fact Sheet: Trust in IT Systems
Themenfelder:
  • Netzwerkprotokolle und Betriebssysteme
  • Security Engineering - Implementierung korrekter Systeme
  • Architekturen, Middleware und Entwurfsmethoden für zuverlässige komplexe, lose gekoppelte Systeme
  • Kryptologie
  • Mikrochip-Design
  • Virtualisierung
  • Trusted Computing und Trusted Storage
  • Technologien für Privacy und Identity Management
  • Digital Rights Management

Information: http://bit.ly/d2Ly30

Nächste Ausschreibung: Juni 2010

Schwerpunktbereich: (voraussichtlich) Sicherheitssysteme in heterogenen Netzen

Budget: ca. 2. Mio. Euro

Ansprechpartner: DI Dr. Peter Kerschl

E-Mail: peter.kerschl@ffg.at

Telefon: T +43 (0)5 7755 - 5022

 

  • Artikel bookmarken
  • del.icio.us
  • Mister Wong
  • Yahoo MyWeb

Userkommentare

DISQUS ist ein Service von disqus.com und unabhängig von monitor.at - siehe die Hinweise zum Datenschutz der DISQUS-Kommentarfunktion

comments powered by Disqus