Cebit 2018: Wer kontrolliert das Internet?

Und: Was kostet eigentlich ein globales Sicherheits-Update für E-Mails?

(PresseBox) ( Saarbrücken, )
Das Internet ist historisch gewachsen und funktioniert als Zusammenspiel von verschiedenen Diensten, die wiederum von diversen Institutionen betrieben werden. IT-Sicherheit spielte oft keine große Rolle. Das rächt sich nun, wie jüngste Angriffe zeigen. Institutionen werden zu Opfer oder auch zu Tätern. Forscher am CISPA Helmholtz-Zentrum in Saarbrücken untersuchen daher mit formalen Methoden den globalen Sicherheitsstatus des Internets. Ihre neuesten Erkenntnisse präsentieren sie ab 11. Juni auf der Computermesse Cebit in Hannover an Stand F68 in Halle 27. 

„Eine wachsende Anzahl von Berichten und Studien zeigt, dass einige wenige Akteure einen entscheidenden Einfluss auf die Gesamtsicherheit der Infrastruktur des Internets haben“, berichtet Milivoj Simeonovski, der am CISPA Helmholz-Zentrum i.G. forscht und an der Universität Saarland promoviert. Zudem habe man sich in der Vergangenheit eher auf die Sicherheitsanalyse einzelner Dienste fokussiert, dabei jedoch nur zu sehr geringen Teil die Verflechtungen zwischen diesen erforscht.

Simeonovski hat daher zusammen mit Giancarlo Pellegrino, Professor Christian Rossow und Professor Michael Backes, Gründungsdirektor des CISPA, ein Rechenmodell entwickelt, um globale Internet-Bedrohungen besser einschätzen zu können.

Dazu beschrieben die Forscher die Infrastruktur des Internets in einer ähnlichen Art, in der auch Verwandtschafts-beziehungen dokumentiert werden. Die „Knoten“ ihres Graphen stellen jedoch keine Personen dar, sondern Server, Organisationen und autonome Systeme. Sind diese in irgendeiner Form voneinander abhängig, sind sie über so genannte Kanten miteinander verbunden. Um ihr Modell noch realistischer zu gestalten, erweiterten sie es um 1,8 Millionen Knoten und 4,7 Millionen Beziehungen. Darauf simulierten sie Angriffe, die auf drei Szenarien basierten. Eines davon war der globale Überwachungsangriff „PRISM“, 2013 aufgedeckt durch Edward Snowden. Das Ergebnis bestätigt die These der Forscher, dass manche Akteure mehr Macht als andere besitzen. 14 Länder und 14 autonome Systeme können, direkt oder indirekt, die Sicherheit von 23 Prozent aller Websites beeinflussen. „Unsere Analyse zeigt auch, dass die Vereinigten Staaten von Amerika aufgrund ihrer Ressourcen am mächtigsten sind“, so Simeonovski.

Das Rechenmodell nutzen die Forscher zusammen mit Patrick Speicher, Marcel Steinmetz, Robert Künnemann und Professor Jörg Hoffmann auch für ein weiteres Projekt, das die globale Sicherheit betrifft. Weltweit verschicken 3,7 Milliarden Menschen elektronische Post. E-Mail wird daher noch vor dem World Wide Web als der meist genutzte und wichtigste Dienst angesehen. Auch hier kam die IT-Sicherheit zu kurz. Inzwischen werden daher einige Ansätze diskutiert, um den weltweiten Dienst aufzurüsten. Die Saarbrücker Sicherheitsforscher haben daher das Verfahren entwickelt, das automatisiert die Kosten-Nutzen-Ratio der möglichen Maßnahmen im globalen Maßstab berechnet.

„Die Größe des Datensatzes stellt enorme Anforderungen an die Berechnung, da die beste Angriffsstrategie für jede Kombination aus Gegenmaßnahmen ermittelt werden muss“, berichtet Patrick Speicher von der Universität des Saarlandes. Die Wissenschaftler setzen daher Methoden aus der Künstlichen Intelligenz ein, um möglichst effizient die beste Wahl zu treffen. „Auf diese Weise können wir für ein gegebenes Budget die Menge der effektivsten Schutzmaßnahmen finden“, erklärt Speicher und fügt hinzu, dass sich dies nicht nur für eine globale, sondern für eine nationale und unternehmensweite Betrachtung einsetzen lasse.

Hintergrund: Saarland Informatics Campus (SIC)

1.700 Studierende aus 81 Nationen studieren in drei etablierten Fachbereichen 15 informatiknahe Studiengänge am Saarland Informatics Campus (SIC) an der Universität des Saarlandes. Mehr als 800 Wissenschaftler/innen erforschen in zwei Graduiertenschulen und sechs weltweit angesehenen Forschungsinstituten das gesamte Themenspektrum der Informatik und bereichern somit insbesondere die Gebiete IT-Sicherheit, Künstliche Intelligenz, Visual Computing, Bioinformatik und Semantic Web – von den Grundlagen bis zu innovativen Anwendungen. Der SIC kooperiert mit internationalen Konzernen wie Google, Microsoft und Facebook, fördert mit dem IT-Inkubator (ITI) zahlreiche Existenzgründungen und wirkt somit als Treiber für weitere Ansiedlungen von Industrie, Forschungs- und Entwicklungslaboren. Das gesamte Standortpotenzial wird genutzt, um wissenschaftliche Publikationen, Preise, aber auch Patentanmeldungen und technologische Innovationen hervorzubringen. Dank exzellenter Expertise und Wettbewerbsfähigkeit ist gemeinsamer Erfolg am Saarland Informatics Campus garantiert. 

Weitere Informationen:
Who Controls the Internet? Analyzing Global Threats usig Property Graph Traversals
https://publications.cispa.saarland/1091/
whocontrolstheinternet.com

Formally Reasoning about the Cost and Efficacy of Securing the Email Infrastructure
https://publications.cispa.saarland/1428
mitigations.whocontrolstheinternet.com
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.