Einblicke: Unsere Forschungsprojekte 2015

Einblicke:
Unsere Forschungsprojekte 2015

Die IT-Sicherheit wird meist als Wettlauf zwischen Gut und Böse, einer wechselnden Überlegenheit des Einen über den Anderen umschrieben. Dabei findet der Angreifer immer neue Möglichkeiten und Schwachstellen, während der Verteidiger versuchen muss, nicht nur die Sicherheitslücken zu entdecken und zu schließen, sondern auch die Angriffsfläche im Allgemeinen zu verringern. Wie unsere Foschungsprojekte zu mehr IT-Sicherheit beitragen, erfahren Sie hier.

Die rasant fortschreitende Technik mit ihrer unentwegt wachsenden Komplexität sorgt dafür, dass dieser Kampf noch lange nicht entschieden ist. Insbesondere bei der Entwicklung von sicherheitsrelevanten Systemen darf es daher nie ausschließlich um ein stures Vorantreiben weiterer Produktmerkmale gehen, sondern um die Evaluation neuer Technologien, der Erlangung eines entsprechenden Wissens darüber und deren sichere Umsetzung. Unser Forschungsprojekt APT-Sweeper zeigt regelmäßig, wie erschreckend einfach es sonst bei manchen Sicherheitsprodukten sein kann, diese auszutricksen. Um richtig gute Lösungen zu finden, ist es häufig sinnvoll, verschiedene Kompetenzen, Sichtweisen und Ressourcen zu bündeln.

Um diesen Anforderungen gerecht zu werden, hat genua 2011 die Forschungsgruppe “Research and Projects” ins Leben gerufen. In Kooperation mit Forschungsinstituten und anderen Firmen werden hier momentan acht Forschungsprojekte verfolgt – vier weitere Forschungsprojekte wurden bereits erfolgreich abgeschlossen. Der hohe Stellenwert innovativer Forschung für genua zeigt sich auch daran, dass Research and Projects eine der größten Arbeitsgruppen der Firma ist.

Für die Praxis

Viele Erkenntnisse aus unserer Forschung haben bereits den Weg zu unseren Kunden gefunden. Beispielsweise profitiert unsere High Resistance Firewall genugate davon, dass Umgehungsversuche auf Applikationsebene – sowohl für Mail, als auch Webseiten – noch zuverlässiger erkannt werden. Dort findet sich inzwischen auch eine universelle Schnittstelle zur Filterung von Daten in Firewalls, die aktuelle Standards übertrifft.

Die Verbesserung bereits vorhandener Techniken nimmt aber nur einen Teil unserer Arbeiten ein. Immer wieder tauchen in der IT-Welt neue Ideen sowie neue Verfahren und Entwicklungen auf. Viele unserer Kunden und natürlich auch wir selbst sind stets an solch einem Fortschritt interessiert. Allerdings folgen wir bei diesen Technologien nicht einfach der Umsetzung aktueller Hypes, sondern bauen erst die nötige Expertise auf. Ein paar Beispiele werden nachfolgend beschrieben.

Software Defined Networking

Ein wichtiger Trend für den Umgang mit Netzen wird unter dem Schlagwort Software Defined Networking (SDN) vorangetrieben. Dieses neue Paradigma verspricht hohe Kosteneinsparungen bei der Beschaffung und dem Betrieb von Netzwerkkomponenten. Zugleich werden zahlreiche Sicherheitsfragen aufgeworfen, die im Forschungsprojekt SarDiNe beantwortet werden sollen. Eine detailliertere Einführung in SDN und das Projekt finden Sie in ausführlichen Artikeln.

IndustrieanlageUntrennbar: Die Themen Industrievernetzung und IT-Sicherheit

Sichere Automation

Die Forschungsprojekte RiskViz und INDI befassen sich mit der Sicherheit von Industriesteuerungen. Die Digitalisierung und Vernetzung ganzer Industriezweige unter dem Schlagwort "Industrie 4.0" ist in aller Munde, da sie eine bisher unerreichte Effizienz und Flexibilität verspricht. Gleichzeitig tun sich damit für Angreifer ungeahnte Möglichkeiten auf – eine Sabotage kritischer Infrastruktur wie beispielsweise der Stromversorgung könnte das öffentliche Leben weitgehend lahm legen. Mit diesen Forschungsprojekten versuchen wir, Sicherheitslücken frühzeitig aufzuspüren und anomales Verhalten rechtzeitig zu erkennen.

Schutz für smarte Stromnetze

Ein derzeit in den Medien diskutierter Aspekt sind intelligente Stromzähler. In intelligenten Stromnetzen (sogenannten Smart Grids) sollen Stromerzeuger und -verbraucher miteinander kommunizieren können, um die Stabilität des Stromnetzes zu gewährleisten und ggf. zusätzlich ökonomischen Nutzen daraus zu ziehen.

Im Forschungsprojekt SSGLB wird dieser Ansatz in einem Verteilnetz umgesetzt. Dabei dienen Haushaltsgroßgeräte als zeitweise abschaltbare Stromverbraucher und Blockheizkraftwerke als steuerbare Stromerzeuger. Den Kundenendgeräten werden sogenannte MicroSmartMeter (MSM) vorgeschaltet, welche mit dem Stromnetzbetreiber kommunizieren. Damit können Geräte bei Verbrauchern bei Hochlastzeiten ausgeschaltet werden und später, wenn wieder genügend Strom verfügbar ist, aktiviert werden. Der Stromnetzbetreiber muss in solchen Fällen keinen teuren Strom nachkaufen und seine Kunden werden für die Bereitstellung der steuerbaren Lasten mit günstigen Tarifen belohnt. All dies fordert natürlich hohe Ansprüche an Sicherheit und Privatsphäre.

Schnellere Firewalls

Die Anforderungen an die Geschwindigkeit von Firewalls wachsen beständig. Klassische Software-Firewalls stoßen hier bereits heute deutlich an ihre Grenzen, weshalb die Hardware-Beschleunigung immer präsenter wird. Heutige Hardware-Firewalls weisen allerdings einige Nachteile auf: Sie zu entwickeln gestaltet sich als sehr aufwändig, und im Gegensatz zu Software sind sie sehr unflexibel, was die Anpassungen an neue Anforderungen erschwert. Zudem lassen sich in Hardware praktisch unauffindbare Hintertüren implementieren – dieses Szenario ist bereits Realität. Mittels rekonfigurierbarer Logikbausteine (FPGAs) soll das Konzept HardFIRE die genannten Probleme lösen: Es soll Flexibilität und Geschwindigkeit sowie vollständige, herstellerseitige Kontrolle über die Funktion ermöglichen. Unter anderem beim BSI IT-Sicherheitskongress 2015 in Bonn wurde HardFIRE bereits einem breiteren Publikum präsentiert.

Quantenkryptographie

Mit dem Projekt squareUP tauchen wir in eine neue Welt der Kryptographie ein, nämlich Verfahren, denen durch Quantencomputer gestützte Attacken nichts anhaben können. Und auch hier gibt es Neues zu berichten. Durch die Ankündigung der NSA, sich in Zukunft näher mit Quantencomputer-resistenten Verfahren zu beschäftigen, rückte dieses Gebiet der Kryptographie vorübergehend auch in den Fokus der IT-Nachrichten. In Kooperation mit mehreren Experten arbeiten wir an einem RFC für das Post-Quantum Signaturverfahren XMSS. Der aktuelle Stand des Drafts kann hier eingesehen werden. Dieses Verfahren wird auch von den Spezialisten des europäischen Forschungsprojektes PQCRYPTO empfohlen.

Mit diesen und weiteren Projekten schaffen wir uns die Kompetenz, mit der wir unseren Kunden sowohl für direkt anstehende, sinnvolle Trends, als auch für die nicht vorherbestimmbare Zukunft stets mit dem bestmöglichen Wissen und Können zur Seite stehen.

Lesen Sie auch: Eine Woche unter Geeks – mein persönlicher Erfahrungsbericht

 

Bildquelle: ©XtravaganT, Gina Sanders - Fotolia.com


Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.