FIT-IT: Viele Forscher arbeiten an „Security“

Derzeit laufen bei FIT-IT fast 200 Projekte. Viele davon befassen sich mit der Sicherheits-Thematik, wie etwa das Projekt ­ARTEUS „Attack Resistance and Tolerance Enabling Universal Security“. Es wurde im Februar 2008 gestartet und endete im August 2010. 

Als Partner fungierten Infineon und das Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie (IAIK) der TU Graz. Im Mittelpunkt des Projekts stand die Sicherheit von Chipkarten und Embedded Systems im Kontext von Implementierungsattacken, insbesondere sogenannter „Fehler­attacken“. Ziel war es, Gegenmaßnahmen zur Abwehr solcher Attacken zu erforschen. Dafür wurde ein spezieller Laboraufbau für optische und elektromagnetische Attacken sowie Kombinationsangriffe entwickelt. Die Forscher formulierten eine Methodik, um verschiedene Fehlertypen zu klassifizieren und die Wahrscheinlichkeit von unentdeckten Fehlern in Systemkomponenten zu untersuchen.

Maßnahmen zum Schutz kritischer Daten und Code-Sequenzen wurden entwickelt. Im Bereich kodierungstheoretischer Gegenmaßnahmen konnten substanzielle Verbesserungen erreicht werden: Einer der ­resultierenden Code-Schutzmechanismen wurde zum Patent angemeldet. „Unsere künftigen Produkte im Bereich Chipkarten und Sicherheits-IC‘s werden so von den radikalen Innovationen aus dem ­ARTEUS-Projekt profitieren und dazu beitragen, die Marktführerschaft von Infineon in diesem Bereich zu erhalten“, ist DI Holger Bock vom Entwicklungs-Center Graz von Infineon mit den Resultaten aus ­ARTEUS sehr zufrieden.

Sicherheit auch im Web 2.0

Ein Projekt, das Anfang 2009 gestartet wurde und jetzt Ende Oktober ausläuft, ist SECURE 2.0. Durch den Übergang zu Web 2.0 und Social Media entstehen auch neue Sicherheits- und Datenschutzanliegen. ­SECURE 2.0 hat zum Ziel, wiederverwendbare Basiskomponenten für die gemeinsame Informationsnutzung zur Verfügung zu stellen. Um das zu erreichen, sollen Aufgaben wie die Archivierung und Integration von Verfahren, semi-automatischer Informationsvermerk, Anpassung semantischer Muster und Integration von Nutzerprofilen bewältigt werden. Diese neuentwickelten Komponenten sollen dann im Produkt „Mindmeister“ (ein Web-2.0-Mindmapping-Tool) des Projektpartners MeisterLabs integriert werden. Das Projekt läuft unter der  Leitung von Secure Business Austria und in Kooperation mit der TU Wien, Institut für Softwaretechnik und Interaktive Systeme (Prof. Tjoa).

Direkt gegen „Hacker“ und gegen die stark zunehmende,organisierte Online-Kriminalität ist das Projekt TRUDIE (Trust in Relationships in Underground IT) gerichtet, das noch bis März 2012 läuft. Im Gegensatz zu früher sind durch Kreditkartenbetrug, Auftragsarbeit und Spam die Schadenssummen enorm angestiegen, sodass gezielte Gegenmaßnahmen mehr als notwendig sind. Wichtig ist es aber, die Vorgangsweise der ­„Hacker“ besser zu verstehen. Ein Teil der Projektarbeit wird darin bestehen, die Rollenverteilung innerhalb dieser Underground-Gesellschaft zu ermitteln und gegebenenfalls Störungselemente einzufügen, um die Kommunikation zu verhindern oder zumindest zu erschweren. Die dafür nötigen Tools werden ebenfalls im Zuge des Projekts erstellt und dienen in erster Linie dazu, die Internetsicherheit auch auf internationaler Ebene zu verbessern.

www.fit-it.at  

Eine Übersicht über alle Projekte finden Sie auf www.emteba.at (emerging technology base).