22.02.2011 - Agnes Gawlik

Die di­gi­ta­le Welt wächst ra­sant und mit ihr der Be­darf an um­fas­sen­den Si­cher­heits­kon­zep­ten. Vor allem im dif­fu­sen und äu­ßerst dy­na­mi­schen Um­feld des Cloud Com­pu­ting sind An­grei­fer und Opfer meist neu­ar­tig und nicht ein­deu­tig klas­si­fi­ziert, eta­blier­te Stan­dards und ver­läss­li­che Si­cher­heits­lö­sun­gen noch Man­gel­wa­re. Den Grund­stein für eine um­fas­sen­de und dau­er­haf­te Er­for­schung der Ma­te­rie legen nun Wis­sen­schaft­ler vom Horst Görtz In­sti­tut für IT-Si­cher­heit (HGI) der Ruhr-Uni­ver­si­tät Bo­chum im neu ge­grün­de­ten „Claws­lab“. weiterlesen

Das so ge­nann­te „Cloud Com­pu­ting“ ba­siert auf der Idee, Soft­ware und Daten nicht län­ger lokal, son­dern in einer ex­ter­nen In­fra­struk­tur über ein Netz­werk be­ar­bei­ten und spei­chern zu kön­nen. Der Be­griff „Cloud“ steht dabei sinn­bild­lich für eine vir­tu­el­le An­samm­lung vie­ler Ser­ver mit ge­ball­ter Re­chen­leis­tung.

Pass­ge­naue Ge­gen­maß­nah­men

Ein wich­ti­ges For­schungs­feld sind die so ge­n­an­ten Web-Ser­vices: Prof. Dr. Jörg Schwenk und sein Team vom Lehr­stuhl für Netz- und Da­ten­si­cher­heit iden­ti­fi­zie­ren mög­li­che An­griffs­sze­na­ri­en, die selbst in der Bran­che weit­ge­hend un­be­kannt sind und ver­öf­fent­li­chen diese hier. An­hand der ge­sam­mel­ten Daten ent­wi­ckeln die For­scher ge­eig­ne­te Test­ver­fah­ren, die es den Be­trei­bern der Web-Ser­vices er­mög­li­chen, ihr An­ge­bot kon­stant auf po­ten­ti­el­le Be­dro­hun­gen zu un­ter­su­chen. Zeit­gleich ent­wirft das „Claws­lab“ pass­ge­naue Ge­gen­maß­nah­men.

Selbst von In­si­dern un­ter­schätzt

Zu­sätz­lich steht die Brow­ser-ba­sier­te Si­cher­heit auf der Agen­da der Bo­chu­mer For­scher. Immer mehr Cloud In­ter­faces, wie etwa Ama­zon, sind über Brow­ser zu­gäng­lich. In­ter­net Ex­plo­rer, Fi­re­fox und Co. die­nen al­ler­dings nicht nur den Usern der da­hin­ter lie­gen­den „Rech­ner­wol­ken“ als Ein­stiegspor­tal. Auch An­grei­fer nut­zen die­sen Zu­gang, denn Brow­ser sind meist nur un­zu­rei­chend gegen po­ten­ti­el­le An­grif­fe ge­wapp­net. Selbst be­kann­te Schwach­stel­len wie Cross Site Script­ing An­grif­fe (XSS), die unter In­si­dern lange Zeit als sim­ple An­griffs­tech­nik be­lä­chelt wur­den, sind kom­ple­xer als land­läu­fig ver­mu­tet. Ein­mal un­ter­schätzt, ist XSS bis­lang weder er­forscht noch do­ku­men­tiert, ge­schwei­ge denn als Pro­blem be­grif­fen oder ge­löst.

Di­gi­ta­le Fo­ren­sik in der Cloud

Auch in der di­gi­ta­len Fo­ren­sik bre­chen mit dem Cloud Com­pu­ting neue Zei­ten an. Ins­be­son­de­re die ver­teil­ten, vir­tua­li­sier­ten IT-Um­ge­bun­gen er­schwe­ren zu­neh­mend die sys­te­ma­ti­sche Iden­ti­fi­zie­rung, Ana­ly­se und Aus­wer­tung von Spu­ren, die Täter hier hin­ter­las­sen. Um in Zu­kunft zu­ver­läs­si­ge Be­weis­quel­len für fo­ren­si­sche Un­ter­su­chun­gen si­chern zu kön­nen, über­ar­bei­tet das „Claws­lab“ daher erst­mals tra­di­tio­nel­le Ver­fah­ren der di­gi­ta­len Fo­ren­sik und passt diese an die neuen Ge­ge­ben­hei­ten an.

Tags: Clawslab