Nach "Locky" ist vor "Locky"
Westfälische Hochschule

Das Institut für Internet-Sicherheit (if(is)) der Westfälischen Hochschule in Gelsenkirchen zeigt auf der Cebit-Messe in Hannover Alltagsfallen der mobilen Datenwelt und bietet Lösungsvorschläge, um sich vor Betrug und Sicherheitslücken zu schützen.

Vielen Internet-Nutzern ist der Name des Trojaners „Locky" ein Begriff. Obwohl vor ihm gewarnt wurde, tappten viele in die Falle und selbst die IT von Krankenhäusern fiel auf den Schädling herein. Obwohl Entwickler verschiedene Sicherheitslösungen für den Umgang mit mobilen Daten und für das World Wide Web anbieten und auch ständig weiterentwickeln, ist ein vollständiger Schutz schwierig.

Unter dem Motto „Wir vernetzen Ihr Leben. Aber sicher!" präsentiert das „if(is)" auf der Computer-Messe Cebit in Hannover neue Lösungen rund um das Thema Internet-Sicherheit. Das „Internet of Everything" kann alles und weiß alles – aber wie sicher sind dabei unsere persönlichen Daten? Mit den neuen „Wearables" kurz den Gesundheitszustand checken, während der „smarte Kühlschrank“ unsere Einkaufsliste erstellt und wir schließlich per „Smartphone" die Haustür verriegeln. Wie sicher ist dieses komplexe Zusammenspiel von privaten Daten und digitaler Vernetzung? Das Institut für Internet-Sicherheit stellt dazu das neue Authentifikationstool „Xign" vor, das Zugänge von Onlinediensten stark vereinfachen und sicherer gestalten soll. Im Projekt „Zelia" (Zuhause eigenständig leben im Alter) aus dem Bereich „Health care" wird anhand von Bewegungsprotokollen erfasst, ob sich ein Bewohner eventuell in Gefahr befindet und bei Bedarf wird automatisch Hilfe gerufen. Darüber hinaus forschen die Informatiker im Bereich „Online-Banking 2.0": Hier suchen die IT-Experten nach Ansätzen und Methoden, um Banktransaktionen, vor allem für den Endverbraucher, betrugssicher zu machen.

https://www.w-hs.de/erkunden/zentrale-einrichtungen/oeffentlichkeitsarbe...

Bösartige Programme können sich nicht mehr verstecken
Universität des Saarlandes

Das „Internet der Dinge“ ist in Gefahr und zwar so sehr, dass es selbst Geheimdienste und Sicherheitsbehörden um den Schlaf bringt. Ein neuer Ansatz von Saarbrücker Informatikern hilft dabei, eingebettete Systeme, mobile Endgeräte und selbst Server vor bekannten wie noch unbekannten Angriffen zu schützen. Es wird verhindert, dass Programme ihr einmal festgestelltes Verhalten ändern. Das vollautomatische Verfahren, das keine Änderung bestehender Programme erfordert, präsentieren die Forscher des Kompetenzzentrums für IT-Sicherheit (CISPA) an der Universität des Saarlandes erstmals vom 14. bis 18. März auf der Computermesse Cebit in Hannover (Halle 6, Stand D 28).

Rob Joyce leitet für den US-amerikanischen Geheimdienst NSA die wahrscheinlich am besten ausgestattete Angriffsgruppe von Hackern. Wenn er sich zu Wort meldet, horchen nicht nur Journalisten auf, sondern auch Experten. Daher machte es schnell die Runde, als Joyce Ende Januar dieses Jahres auf einer Konferenz in San Francisco verkündete, dass ihm die Sicherheitslücken in cyberphysikalischen Systemen wie dem Internet der Dinge oder Industrie 4.0 schlaflose Nächte bereiten. In Deutschland hat das Bundesamt für Sicherheit in der Informationstechnologie einen solchen Vorfall bereits für 2014 dokumentiert: Ein Angreifer erlangte Zugriff auf das Intranet eines Stahlwerkes. Von dort aus sorgte er für Ausfälle in der Produktion und beschädigte die Hochofen-Anlage massiv. Der Hacker-Chef fordert daher neue, fundamentale Ideen, um diese Angriffe in der Praxis zu verhindern.

Einen solchen neuartigen Ansatz präsentiert nun Andreas Zeller, Informatik-Professor an der Universität des Saarlandes und Forscher am Kompetenzzentrum für IT-Sicherheit (CISPA), zusammen mit Konrad Jamrozik und Philipp von Styp-Rekowsky, beides Doktoranden an der Saarbrücker Graduiertenschule für Informatik. Ihr Software-System namens „Boxmate“ verteidigt IT-Systeme nicht nur gegen aktuelle und bis dato unbekannte Angriffe, sondern schiebt auch versteckten Hintertüren einen Riegel vor. „Egal, wie wir aktuelle Techniken für die Analyse und das Testen von Programmen verbessern, es wird immer Wege geben, sie zu überlisten”, erklärt Zeller. Das Hauptproblem bestehender Schutzmaßnahmen sei, dass der jeweilige Angriff wenigstens einmal beobachtet sein muss, um ihn wieder zu erkennen. „Die Angreifer sind den Verteidigern immer einen Schritt voraus. Dabei werden die Programme ohnehin größer und komplexer, und jeder Programmierfehler ist eine potenzielle Sicherheitslücke“, erklärt Zeller.

Das von ihm neu entwickelte Softwaresystem „Boxmate“ lässt daher nicht zu, dass Programme unbemerkt ihr Verhalten ändern, da dies Teil oder die Folge einer heimlichen Attacke sein könnte. „Wir generieren systematisch Programmeingaben, um so das legitime Verhalten des jeweiligen Programms zu erforschen. Dabei merken wir uns, auf welche kritischen Daten – Orte, Kontakte – und kritischen Ressourcen – Mikrofon, Internet – das Programm zugreift, um seine Aufgabe zu erledigen“, so Zeller. Im übertragenen Sinne bedeutet dies: Die Forscher stecken ein Gehege ab, das groß genug ist. Ändert das Objekt der Beobachtung sein Verhalten und langt durch die Gitterstäbe, dann schrillt der Alarm. Bei Boxmate ist das Gehege eine sogenannte Sandbox, die während des Einsatzes des jeweiligen Programmes darauf achtet, dass es nicht als Folge eines Angriffs oder Zugangs durch eine Hintertür Daten ausspioniert.

Die Forschung für „Boxmate“ hat Zeller mit Geldern eines ERC Advanced Grant finanziert. Er hatte die höchste Auszeichnung des Europäischen Forschungsrates 2011 mit dem Antrag „SPECMATE –Specification Mining and Testing“ gewonnen.

http://www.uni-saarland.de/nc/aktuelles/artikel/nr/14294.html

Wenn die Suchmaschine mitdenkt und riesige Textbestände automatisch analysiert
Universität des Saarlandes

Wer den Aktienkurs eines Unternehmens vorhersagen will, wertet dafür Nachrichtenportale und soziale Medien aus. Für diese Recherche gibt es mittlerweile viele Dienstleister, die ihre Suchmaschinen mit passenden Schlagworten füttern. Sie stoßen jedoch schnell an Grenzen, wenn mehrdeutige Begriffe nur in schwammig formulierten Zusammenhängen erscheinen. Saarbrücker Informatiker haben daher eine Technologie entwickelt, die mit Hilfe von Künstlicher Intelligenz die Suche in großen Textbeständen wesentlich verbessert. Das neue Verfahren unterstützt auch Autoren bei der Recherche und beim Schreiben von Texten, indem es automatisch Hintergrundinfos anzeigt und passende Weblinks vorschlägt.

Die Firma Ambiverse, eine Ausgründung des Max-Planck-Instituts für Informatik in Saarbrücken, stellt die neue Technologie vom 14. bis 18. März auf der Computermesse Cebit in Hannover am saarländischen Forschungsstand vor (Halle 6, Stand 28).

Auch im Zeitalter von Diensthandys und firmeninternen Chatrooms werden die meisten Informationen in Unternehmen nicht über das gesprochene Wort, sondern über Mails, Datenbanken und interne Newsportale ausgetauscht. „Laut einer Marktanalyse des Medienunternehmens Gartner nutzen derzeit jedoch nur ein Viertel der Unternehmen weltweit automatisierte Methoden, um ihre Textbestände zu analysieren und besser zu verstehen. In fünf Jahren werden es nach Gartners Schätzungen mehr als die Hälfte sein, da die Datenmengen in Firmen kontinuierlich wachsen und es immer aufwändiger wird, diese sinnvoll zu strukturieren und mit Erfolg zu durchsuchen“, sagt Johannes Hoffart, Forscher am Max-Planck-Institut für Informatik und Gründer der Firma Ambiverse. Sein Team hat daher eine Technologie für die Analyse von großen Textbeständen entwickelt, bei der viel Rechenpower und Künstliche Intelligenz im Hintergrund buchstäblich „mitdenkt“.

„Unsere Technologie hilft dabei, automatisiert die richtigen Bezüge herzustellen“, erklärt der Informatiker. Der Name Paris steht zum Beispiel nicht nur für die Stadt des Lichts und die Hauptstadt Frankreichs, sondern bezieht sich auch auf die griechische Mythologie und ein prominentes Partygirl mit deutschen Vorfahren, das millionenfach im Internet auftaucht. „Nur wenn es gelingt, diese verschiedenen Bedeutungen eines Namens oder eines Sachverhalts richtig zuzuordnen, kann man riesige Textbestände sinnvoll durchsuchen“, so Hoffart. Die von seinem Team entwickelte intelligente Suchmaschine lernt dabei laufend dazu und ordnet automatisch neue Textinhalte den passenden Kategorien zu. „Die Rechenverfahren sind daher auch für Firmen interessant, die Onlinemedien und soziale Netzwerke auswerten, um etwa den Bekanntheitsgrad eines Produktes oder den Erfolg einer Marketingkampagne zu messen“, nennt Hoffart als weiteres Beispiel.

Am saarländischen Forschungsstand auf der Cebit (Halle 6, Stand D 28) werden Besucher die Möglichkeit haben, in einem Frage-und-Antwort-Spiel gegen die Künstliche Intelligenz von Ambiverse anzutreten. Ambiverse wird durch das Programm EXIST-Forschungstransfer des Bundesministeriums für Wirtschaft und Energie unterstützt.

http://www.uni-saarland.de/nc/aktuelles/artikel/nr/14296.html

Kooperationsmöglichkeiten im Rahmen der Vanguard-Initiative
Steinbeis-Europa-Zentrum

Am 25. Februar kamen Unternehmen und Forschungseinrichtungen aus den 30 Regionen der Vanguard-Initiative in Brüssel zu einem Matchmaking-Event zusammen. Rund 400 Teilnehmer nutzten die Gelegenheit, um sich über die insgesamt 32 Innovationsprojekte zu informieren und auszutauschen, die derzeit im Rahmen des Netzwerks vorbereitet werden. Durch die gemeinsame Umsetzung von Demonstrationsvorhaben sollen neue Technologien und Lösungsansätze zur Marktreife geführt und ihre Markteinführung unterstützt werden. So sollen neue Geschäftsmöglichkeiten erschlossen und damit letztlich eine Stärkung der industriellen Produktion in Europa erreicht werden.

In der Vanguard-Initiative haben sich inzwischen 30 europäische Regionen zusammengeschlossen, um gemäß dem Motto „Leading by example“ – Führung durch Vorbild – Innovation und industrielles Wachstum in der EU zu stärken. Am Vortag des Matchmaking-Events hatten hochrangige politische Vertreter der Mitgliedsregionen der Vanguard-Initiative diese gemeinsame Zielsetzung bekräftigt.

Die vom Ministerium für Finanzen und Wirtschaft geförderte Anlaufstelle soll die Industrie und Forschung im Land für die Initiative und ihre Möglichkeiten sensibilisieren und die in der Initiative mitwirkenden Akteure gemeinsam mit dem Ministerium unterstützen. Um die Kooperationsmöglichkeiten für Industrie und Forschung aus Baden-Württemberg zu erschließen, werden unter anderem gezielte Beratungen und Workshops durchgeführt.

https://www.steinbeis-europa.de/index.php5?mode=special&special=news&id=...

Bild: Gerd Altmann www.pixelio.de