Informatik

Wichtige Software mit subtilen Tricks schützen

Beim 'Open Air Festival für Hacker und ähnliche Lebensformen' kommen Angriffe auf Internetseiten von unerwarteten Stellen.
Beim 'Open Air Festival für Hacker und ähnliche Lebensformen' kommen Angriffe auf Internetseiten von unerwarteten Stellen.APA / Arno Burgi
  • Drucken

Ein neues Christian-Doppler-Labor an der Uni Wien nimmt den Kampf gegen Hacker auf. Entwickelt werden effiziente Schutzmaßnahmen, die Computerprogramme vor Manipulation und Diebstahl schützen.

Hackerinnen und Hacker lauern nicht immer nur in den Weiten des Internets: Manchmal sitzen die Angreifer auch direkt am PC, manipulieren den Programmiercode von Anwendungen und richten dadurch Schaden an. Wie solche Übeltäter schon im Vorfeld ausgetrickst werden können, ist Forschungsgegenstand des Anfang dieser Woche neu eröffneten Christian-Doppler-(CD)-Labors für Sicherheit und Transparenz im Softwareschutz an der Uni Wien. Die wesentliche Herausforderung dabei: Die Schutzmechanismen müssen ausgeklügelt genug sein, um unerlaubte Zugriffe zu verhindern, dürfen aber gleichzeitig die korrekte Ausführung der jeweiligen Computerprogramme nicht gefährden.

»Ein immer größerer Teil unseres Lebens läuft computerunterstützt ab, und wir müssen uns darauf verlassen können, dass da alles reibungslos klappt.«

Sebastian Schrittwieser,

Forschungsgruppe Security and Privacy, Uni Wien

Laborleiter Sebastian Schrittwieser unterstreicht die Bedeutung des Projekts: „Ein immer größerer Teil unseres Lebens läuft computerunterstützt ab, und wir müssen uns darauf verlassen können, dass da alles reibungslos klappt.“ So könnten beispielsweise Manipulationen bei automatisierten medizinischen Verfahren zu falschen Diagnosen führen. Und: „Unautorisierte Eingriffe in sicherheitsrelevante Features von Fahrzeugen hätten schlimmstenfalls Unfälle zur Folge.“

Leidtragende von Hacker-Angriffen seien aber auch die Hersteller der jeweiligen Software. „Viele Unternehmen gehen dazu über, in den verschiedensten Bereichen die komplette Hardware auszuliefern und einzelne Komponenten nach Bezahlung freizuschalten. Betrüger könnten in die Software eingreifen, sodass sie ohne Bezahlung Freischaltungen erwirken.“

Wichtige Code-Teile verstecken

Das Team im CD-Labor weiß, wie man solchen Täterinnen und Tätern schon beim Erstellen des Programmcodes das Leben schwer machen kann. „Eine Methode ist, in den Code Routinen einzubauen, die während des Programms nie abgerufen werden und nur dazu dienen, den Code undurchschaubar zu machen und die relevanten Teile des Codes zu verstecken“, sagt Schrittwieser.

„Eine andere Möglichkeit ist, Begriffe, nach denen ein Angreifer wahrscheinlich sucht, anders zu benennen. Will man etwa ein automatisiert fahrendes Auto so steuern, dass es nicht schneller als 130 km/h fährt, gibt man im Code nicht die Zahl 130 ein, sondern ersetzt sie durch eine andere Zahlenfolge. Dann tut sich ein Hacker schwerer, die Beschränkung im Code zu lokalisieren und auszuhebeln.“ Die Herausforderung dabei: „Je komplexer der Code, desto größer die Gefahr, dass die Software etwas Unbeabsichtigtes tut. In manchen Bereichen verzichtet man daher sogar aufgrund der hohen Anforderungen an die Korrektheit auf Schutzmaßnahmen.“

Das Team um Schrittwieser will nun – gefördert vom Wirtschaftsministerium und der CD-Forschungsgesellschaft – die methodologischen Grundlagen für die Entwicklung von Schutzmechanismen schaffen, die einerseits komplex genug sind, um unerlaubte Manipulationen zu verhindern, andererseits aber auch transparent und effizient genug, um die einwandfreie Funktionalität der jeweiligen Anwendung sicherzustellen. „Würde man komplexe Codes Zeile für Zeile auf Korrektheit überprüfen, wäre das sehr ressourcenaufwendig“, erklärt der Laborleiter. „Wir verfolgen einen ökonomischeren Ansatz. Dabei werden die Schutzmechanismen in einzelne Bausteine aufgebrochen und formal überprüft.“ Unterstützung kommt dabei vom Industriepartner, dem auf Cybersecurity spezialisierten Unternehmen fragmentiX Storage Solutions aus Klosterneuburg.

IN ZAHLEN

500 Milliarden Euro werden jährlich circa an Schaden durch Hacker-Angriffe verursacht.

70 Prozent der Unternehmen gaben bei einer internationalen Umfrage an, künstliche Intelligenz (KI) zur Erhöhung der Software- und IT-Sicherheit einsetzen zu wollen. In Österreich lag die Quote nur bei rund 35 Prozent.

Lesen Sie mehr zu diesen Themen:


Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.