spektrum_201310.pdf (11.592 KB) - TUHH

Weitere Magazine

Empfehlungen

Info

32 Datensicherheit Forschung Sicherheit auf der Datenautobahn „Wir stellen die Welt auf den Kopf, um sie besser zu verstehen“, sagt Professor Dieter Gollmann. „Erst dann sieht man, was alles möglich wäre, ohne dass es je geplant gewesen war.“ Die an seinem Institut „Sicherheit in verteilten Anwendungen“ erforschten Technologien erfahren vor dem Hintergrund der jüngsten Spionage-Skandale neue Aktualität. Nach Aussage des Wissenschaftlers hat es Späh-Programme wie „Prism“ schon immer gegeben. Auch sind Mittel vorhanden, die vor dem Ausspionieren schützen, doch aus Bequemlichkeit oder Unwissenheit werden diese oft nicht genutzt. Ein Restrisiko aber, ausgespäht zu werden, bleibt ohnehin immer. Zeichnung: Daniel Hopp Informations- und Kommunikationstechnologien sind im modernen Alltag allgegenwärtig. Der Mensch umgibt sich mit Wifi-Netzen, versendet und empfängt jeden Tag Dutzende von E-Mails und kommuniziert über Chats und Soziale Netzwerke wie Twitter oder Facebook. Digitale Informationen spielen in nahezu allen Bereichen des privaten, öffentlichen und geschäftlichen Lebens eine Rolle. Nicht erst seit den Spionage-Skandalen der vergangenen Monate steigt damit auch die Sorge um Missbrauch und Manipulation dieser Daten. Und die Sorge besteht zu Recht. Verteilte Anwendungen, also Programme, die über mehrere Rechner hinweg Informationen austauschen, sind auf vielfache Weise angreifbar. Zum Ziel von Attacken werden nicht nur die am Datenaustausch beteiligten Systeme, sondern auch die Verbindungen zwischen ihnen. Programme, die sich dieser Infrastrukturen bedienen, können zum Schaden ihrer Benutzer manipuliert werden – wenn man sie nicht wirksam schützt. Doch lassen sich die komplexen Prozesse, die innerhalb solcher Kommunikationsstrukturen ablaufen, wirksam absichern? Kann es so etwas wie sichere Software überhaupt geben? Mit solcherlei Fragen befasst sich das Institut Sicherheit in verteilten Anwendungen unter der Leitung von Prof. Dr. Dieter Gollman. Seine Antwort klingt zunächst überraschend. „Es ist faktisch unmöglich, dass Software sicher ist.“ Bei dieser Feststellung schwingt jedoch keine Resignation mit. Vielmehr bringt sie das Selbstverständnis von Forschern wie Gollmann zum Ausdruck, wach zu bleiben, technische wie gesellschaftliche Entwicklungen im Auge zu behalten und die Antworten, die man darauf gibt, immer wieder zu hinterfragen. Durch die Ausbreitung von drahtlosen und mobilen Netzen in allen Lebensbereichen stellen sich völlig neue Sicherheitsfragen. Sie betreffen den Netzzugang, den Übergang von Teilnehmern aus einem Netz in ein anderes, das so genannte Routing von Nachrichten sowie den Schutz von Benutzerdaten. Im Fokus der Forscher stehen auch die derzeit beliebten Webdienste, also alles, was sich unter dem Modebegriff „Cloud Computing“ fassen lässt. Die Schattenseite der Beliebtheit: Webdienste sind in den vergangenen Jahren zum Hauptangriffsziel geworden. So bezeichnet das so genannte Cross-Site- Scripting – das Täuschen des Benutzers über die tatsächliche Herkunft von Skripten einer Webseite – das Ausnutzen von Sicherheitslücken in Webanwendungen. Ziel ist es meist, an sensible Daten des Benutzers zu gelangen, um beispielsweise seine Benutzerkonten zu übernehmen. Sicherheitslösungen stellen für gewöhnlich darauf ab, Zugriffsrechte für vertrauenswürdige beziehungsweise weniger vertrauenswürdige Webseiten zu erteilen. „Für eine gewisse Zeit war das eine gute Lösung“, erklärt Professor Gollmann. Doch dann kam das Web 2.0. Nach dem Prinzip
Forschung Datensicherheit 33 des „Mashup“ – die Erstellung neuer Inhalte durch nahtloses Verknüpfen bereits bestehender – werden Webinhalte heute aus unterschiedlichsten Quellen zusammengetragen und rekombiniert. „Die Fragen lauten: Was führe ich mit welcher Zugriffsregel aus? Und wessen Interesse drückt diese Regel aus? Wann hat sich etwas so sehr verändert, dass man neu darüber nachdenken muss?“ Professor Gollmann und seine Mitarbeiter befassen sich deshalb mit Authentifizierungsdiensten, die zur Absicherung solcher Web-Applikationen beitragen können. Aufklärung für Anwender Heutige Webdienste verbinden sich zunehmend miteinander, um dem Anwender eine breitere Palette anzubieten und die Nutzung zu vereinfachen. Dabei erheben, speichern und tauschen die Dienste gleichzeitig aber auch mehr Nutzerinformationen aus. Dies macht den Schutz dieser Daten umso wichtiger. Damit der Nutzer entscheiden kann, ob er das Angebot in Anspruch nehmen will, muss er über die beabsichtigte Verwendung der Daten informiert werden. Die zur Beschreibung solcher Datenschutz-Praktiken verwendete „Platform for Privacy Preferences“ (P3P) wurde jedoch nicht für miteinander verknüpfte Dienste entwickelt. Zudem können sich einzelne Angebote im Umgang mit Daten unterscheiden, sogar widersprechen. In einer Dissertation am Institut ging es unter anderem um eine entsprechende Erweiterung von P3P. Darin wird gezeigt, wie es die Informatik den Anwendern ermöglichen kann, auf Basis von mehr Informationen ihre Entscheidungen hinsichtlich ihres Umgangs mit einer technischen Dienstleistung und der damit verbundenen Risiken zu treffen.
Seite 1 und 2: OKTOBER 2013 ISSN: 1611-6003 Das Ma
Seite 3 und 4: Editorial 3 Was ist Bildung? Mehr a
Seite 5 und 6: EUROIMMUN Medizinische Labordiagnos
Seite 7 und 8: Campus 7
Seite 14 und 15: 14 In aller Kürze Grafik: TUHH So
Seite 16 und 17: 16 Essay Campus Hamburgs Bestseller
Seite 18 und 19: 18 Essay Campus
Seite 20 und 21: 20 Fundsache Campus Vergessen, verl
Seite 22 und 23: 22 Aviation and Maritime Systems Fo
Seite 28 und 29: 28 Life Science Technologies Forsch
Seite 30 und 31: 30 Life Science Technologies Forsch
Seite 34 und 35: 34 Datensicherheit Forschung Intell
Seite 36 und 37: 37 Maritime Energien Forschung 7 9
Seite 38 und 39: Forschung Maritime Energien 41 42 M
Seite 40 und 41: 44 Bionik Forschung Die Natur als V
Seite 42 und 43: 46 Bionik Forschung Der Wissenschaf
Seite 44 und 45: 48 Green Technologies Forschung
Seite 46 und 47: 50 Green Technologies Forschung ges
Seite 48 und 49: 52 Das Jahr 2048 Campus So lernt un
Seite 50 und 51: 54 Das Jahr 2048 Campus Als Studier
Seite 52 und 53: 56 Rückblick Campus 9 6 4 5 3 7 8
Seite 54 und 55: 58 Rückblick Campus Die Baumeister
Seite 56 und 57: 60 Rückblick Campus Kaum gegründe
Seite 58 und 59: 62 Rückblick Campus Von wegen es w
Seite 60 und 61: 64 Wissenschaftlerinnen Campus Akad
Seite 62 und 63: 66 Wissenschaftlerinnen Campus Bera
Seite 64 und 65: 68 Gründerpreis Campus Thomas Voß
Seite 66 und 67: 66 70 Wissenschaftlerinnen Gründer
Seite 68 und 69: 72 Gründerpreis Campus Christopher
Seite 70 und 71: 74 Nacht des Wissens Campus 5. Nach
Seite 72 und 73: 76 CampusNest Campus Foto: Dörthe
Seite 74 und 75: 78 Dissertationen Campus Dissertati
Seite 76 und 77: 80 Gastinterview Campus Über Beoba
Seite 78 und 79: 82 Buchtipp Campus Und was lesen Si

spektrum_201310.pdf (11.592 KB) - TUHH

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?