EU-geförderte Forscher entwickelten Sicherheitsprüfungs-Tools, um den Menschen Europas mehr Vertrauen in das Internet der Dienste geben zu können.

Digitale Wirtschaft

Durch Einführung eines völlig neuen Niveaus Internet basierter Dienste hinsichtlich Angebot und Nachfrage soll das Internet der Dienste (Internet of Services, IoS) – die Einbindung miteinander verbundener Elemente zur Erbringung gemeinsamer Dienste – die Art und Weise revolutionieren, wie wir unseren Alltag bestreiten. Da die Gesellschaft jedoch im Hinblick auf alle Aspekte des Lebens zunehmend auf das Internet angewiesen ist, genießt die Anforderung einer sicheren und geschützten Infrastruktur eine überragende Bedeutung. Im Rahmen des von der EU finanzierten, auf Internet-Infrastrukturen fokussierten Projekts SPACIOS wurden Tool-Sätze und Techniken geschaffen, die erforderlich sind, um ein sicheres Fundament für das Internet der Dienste zu schaffen, auf dem aufgebaut werden kann. Ein Satz ermöglicht Anwendern bspw. das Testen von spezifischen Sicherheitseigenschaften wie der Vertraulichkeit und Authentifizierung. Ein anderer Satz bietet Anwendern die Möglichkeit, anfälligkeitsorientierte Tests durchzuführen, die von den Schwachstellen abgeleitet sind, die am wahrscheinlichsten die Sicherheitsziele unterlaufen. Ein dritter Satz an Techniken bietet Anwendern ein Inferenz-/Extraktionsmodell, das von dem Angriffsverhalten oder dem implementierten Code abgeleitet worden ist. Diese Techniken wurden jetzt gemeinsam mit einem automatisierten Support-System, in das SPACIOS-Tool integriert. Über eine formale Beschreibung des validierten Systems (system under validation, SUV), der Sicherheitsziele und des Angreifermodells erstellt und exekutiert das Tool über eine Reihe von Proxies automatisch eine Sequenz mit Testfällen zu dem SUV. „Das SPACIOS-Tool ist als Konzeptnachweis für eine Reihe von Sicherheitstest-Problemfällen konzipiert, die auf Szenarien aus der „realen Welt“ basieren, denen unsere Projektpartner begegnen. Dies ebnete bspw. den Weg für die Einbindung dieser Resultate in gängige industrielle Verfahren von SAP- und Siemens-Geschäftseinheiten“, sagt Projektkoordinator Luca Viganò. „Im Zuge dieses Prozesses haben wir unsere Lektionen gelernt und eine Liste mit bewährten Verfahren erstellt, die als Sprungbrett für ähnliche Integrationen in andere industrielle Umgebungen dienen.“ Ein öffentlicher Dienst Auch wenn das SPACIOS-Tool hauptsächlich von der Industrie, von Forschungseinrichtungen und von Normierungsstellen verwendet wird, die an der Entwicklung eines sicheren Internets der Dienste arbeiten, werden laut Viganò letztlich alle Europäer hiervon profitieren. „Letzten Endes wird das SPACIOS-Tool für alle Europäer zu einer höheren Akzeptanz des IoS – und zu mehr Vertrauen – führen“, so Viganò. „Dies ist insbesondere in den sich rasant entwickelnden Bereichen E-Health, E-Government und E-Marketing von Bedeutung.“ Aufgrund dieser Vorteile für die Allgemeinheit, wurden im Rahmen des Projekts spezifische Maßnahmen durchgeführt, um die Öffentlichkeit miteinzubeziehen. „Wir haben die Ergebnisse von SPACIOS in zahlreiche Bildungsveranstaltungen integriert, die innerhalb des Industriesektors, in Universitäten sowie in Arbeitsgruppen und Normierungsorganisationen abgehalten werden“, erklärt Viganò. „Seit dem Ende des Projekts haben wir eine Reihe spezifischer Präsentationen, Meetings und Workshops organisiert, nahezu 100 Paper zu der Projektarbeit veröffentlicht – einschließlich einer beeindruckenden Anzahl an 10 Dissertationen – und vier Patentanträge eingereicht.“ Diese Maßnahmen waren speziell auf die Gestalter, Entwickler und Integratoren von Diensten ausgerichtet. Europas Stellung im IoS-Bereich stärken Europa hat besonders gute Voraussetzungen, um das Internet von morgen zu entwickeln und voranzubringen. Erfolgreiche IoS-Initiativen werden Europa einen Wettbewerbsvorteil bieten und immense Möglichkeiten für Wirtschaft, Politik und Gesellschaft schaffen. „Mit einem vielfältigen Satz an Methodologien und Technologien lieferte das SPACIOS-Projekt einen umfassenden Rahmen für die Erbringung und die Inanspruchnahme sicherer validierter Dienste. Hierdurch wird eine wichtige Technologie ermöglicht, mit der die durch neue Paradigmen im Bereich von Kommunikation und IKT entstehenden Sicherheitsherausforderungen bewältigt werden können“, stellt Viganò fest. „Wir sind zuversichtlich, dass diese Resultate dabei behilflich sein werden, die Spitzenposition Europas im Hinblick auf die Schaffung der Grundlagen für eine in der Entstehung begriffene IoS-Vision sowie auf Infrastrukturen, bei denen Vertrauenswürdigkeit als wichtiges Unterscheidungsmerkmal und als fundamentaler Einflussfaktor gilt, zu stärken.“

Schlüsselbegriffe

SPACIOS, Cybersicherheit, Sicherheitsprüfung, Internet der Dienste, IoS, Internet, Vertraulichkeit, Anfälligkeit, Angriff, sichere Dienste