Preisverdächtig: Forschung bei genua

Preisverdächtig: Forschung bei genua

Zum Jahresende erreichte uns die Nachricht, dass genua im Jahr 2016 mit dem Forschungsprojekt PADIOFIRE unter den Top 10 der Nominierten des „Deutschen IT-Sicherheitspreises“ gelandet ist. Warum die Horst Görtz Stiftung auf das Projekt aufmerksam wurde und was sich genau dahinter verbirgt, wollen wir im Interview herausfinden.

2016 war ein eher außergewöhnliches Jahr für genua: Nach dem „TeleTrusT-Innovationspreis“ für die cyber-diode und dem „Outstanding Security Performance Award“ (OSPAs) für herausragende Leistungen des Unternehmens, wurde auch noch unser Forschungsprojekt PADIOFIRE für den "Deutschen IT-Sicherheitspreis" nominiert. Dazu haben wir ein paar Fragen an Alexander von Gernler, Leiter der Forschung, und Steffen Ullrich, genua Fellow und Forscher im Projekt PADIOFIRE.

Könnt Ihr uns in wenigen Sätzen erklären, was Gegenstand des Forschungsprojekts PADIOFIRE war und warum sich genua daran beteiligt hat?

Steffen Ullrich: Das moderne Web bringt Gefahren mit sich, die durch aktuelle Firewalls nicht adressiert werden. Das betrifft eine Vielzahl von Angriffen, die den Browser als Einfallstor nutzen bzw. sich direkt gegen den Nutzer des Browsers richten. Bekannte Angriffe sind zum Beispiel Cross-Site-Scripting (XSS), bei der ein Angreifer Lücken in einer Web-Applikation ausnutzt, um zum Beispiel die Identität von Nutzern zu stehlen.

Die Erfahrung zeigt, dass selbst bekannte Betreiber von Web-Applikationen nicht in der Lage sind, derartige Sicherheitslücken zu vermeiden. Als Anbieter von Perimeterfirewalls war unser Ziel im Rahmen des Projektes daher, derartige Angriffe auf den Client durch eine fehlerhafte Web-Applikation in der Firewall zu erkennen und zu blockieren.

Betreiber von Web-Applikationen brauchen tiefe Kenntnis der möglichen Fallstricke, was in der Praxis nicht zutrifft

Welche wichtigsten Erkenntnisse konnten im Laufe des Projekts gewonnen werden?

Steffen Ullrich: Eine erschreckende Erkenntnis ist leider, dass das moderne, dynamische Internet mit seinen tollen Web-Applikationen auf einem sehr wackligen Fundament steht. Statt Sicherheit per Design zu besitzen, werden essentielle Sicherheitsfunktionen in vielen Fällen nur hinzugebastelt oder müssen oft explizit vom Benutzer aktiviert werden. Jeder Betreiber einer Web-Applikation müsste eigentlich tiefe Kenntnis der vielen möglichen Fallstricke haben, was in der Praxis natürlich nicht der Fall ist. Hier nachträglich eine Sicherheit hinzuzufügen, wo von Haus aus kaum eine vorhanden ist, ist eine sehr schwierige Aufgabe.

Könnt Ihr die wesentlichen Gründe zusammenfassen, warum genua als Projektteilnehmer von der Horst-Görtz-Stiftung für den "Deutschen IT-Sicherheitspreis" nominiert wurde?

Alexander von Gernler: Das haben wir im Wesentlichen dem Koordinator unseres Forschungsprojekts, Herrn Prof. Dr. König von der BTU Cottbus-Senftenberg, zu verdanken, der die Bewerbung für den Preis mit Engagement initiiert und durchgeführt hat.

Die Anerkennung einer renommierten Stiftung ist Bestätigung und Ansporn für jedes Forscherteam. Doch inwieweit kann auch die Produktentwicklung von den Ergebnissen aus PADIOFIRE profitieren? Das Projekt wurde ja schon vor geraumer Zeit abgeschlossen – wurden zwischenzeitlich schon Forschungsresultate als konkrete Sicherheitsfunktionen in Produkte implementiert?

Steffen Ullrich: Im Allgemeinen ist es noch ein weiter Weg von einem Machbarkeitsnachweis im Rahmen eines Forschungsprojektes bis zu einem Produkt, das in der rauen Realität funktioniert. Obwohl die derzeitigen Erkennungsraten des Systems ermutigend sind, so sind sie für einen produktiven Einsatz zum Blockieren der Gefahren noch unzureichend, d. h. es entstehen zu viele Fehlalarme. Wir bauen aber in unserem derzeitigen Forschungsprojekt APT-Sweeper stark auf die im Projekt PADIOFIRE gesammelten Ideen und Erfahrungen auf.

Auch Forschungsergebnisse von PADIOFIRE werden in die Produktentwicklung eingebracht

Aber auch wenn das Hauptziel des Projekts noch nicht seinen Platz in Produkten gefunden hat, so sind als Nebeneffekt der Forschung doch mehrere Verbesserungen in die Produkte eingeflossen. So wurden die Erkenntnisse genutzt, um den durch unsere Firewall genugate möglichen Schutz zu verbessern. Auch wurde im Rahmen des Projekts eine Analyseschnittstelle entwickelt und in die Firewall genugate integriert. Diese ermöglicht es, eine Vielfalt von kundenspezifischen Analysen schnell und wartbar umzusetzen und so die Flexibilität der Firewall und Anpassbarkeit an die verschiedensten Anforderungen zu verbessern.

Gibt es weitere Effekte aus dem Forschungsprojekt PADIOFIRE, die unsere Arbeit für IT-Sicherheit fördern?

Steffen Ullrich: Während der Arbeit am Projekt PADIOFIRE wie auch dem aktuellen Projekt APT-Sweeper wurden tiefere Analysen der eingesetzten Kommunikationsprotokolle wie HTTP und MIME vorgenommen. Dabei wurde entdeckt, dass Clients wie Browser und Mail-Programme in Randbereichen der Protokolle ein anderes Verhalten aufweisen als Analysesysteme wie Firewalls, IDS oder Antivirus, und dass auf diese Weise eine Umgehung der Analyse möglich ist. Neben Verbesserungen an eigenen Produkten haben wir auch viele betroffene Hersteller über diese Probleme informiert, um so nicht nur die Sicherheit unserer eigenen Kunden zu verbessern.

An dieser Stelle noch einmal Glückwunsch für die Nominierung!

Alexander von Gernler: Vielen Dank! Für die Forschung bei genua mit derzeit acht laufenden Projekten sind solche Preise natürlich ein Ansporn und zeigen uns gleichzeitig, dass wir mit unseren Themen auf der richtigen Spur sind.

PADIOFIRE wurde vom Bundesministerium für Bildung und Forschung gefördert und von genua zusammen mit den Universitäten Erlangen und Cottbus durchgeführt.

 

Bildquelle: © peshkova - Fotolia.com


Lesen Sie auch

Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.