Claudia Eckert: "Der Markt schreit aber jetzt danach. Denn bei der Cloud geht es darum, blankes Geld zu sparen."
Security-Professorin: Aus Sicherheitssicht müsste man mit der Cloud noch zwei bis drei Jahre warten
Mit zwei neuen Projektgruppen am Business-Campus Garching-Hochbrück forscht das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) unter Professorin Claudia Eckert an der Absicherung wichtiger Zukunftstrends: Dem Internet der Dinge, das etwa Embedded Systeme einbindet, und dem Internet der Dienste, das sich im Cloud Computing konkretisiert. Aufhalten könne man die Cloud nicht, so Eckert: "Der Markt schreit jetzt danach". Daher bleibe nichts anderes übrig, als aus Sicherheitssicht begleitend einzu greifen.
"Mit dem SIT-Ableger in München wollen wir vor allem drei Themen voranbringen. Hardwarenahe
Sicherheit, Absicherung des Zukunftsinternet und Sicherheit für serviceorientierte Cloud-Dienste",
berichtet Eckert, die gleichzeitig einem Ruf an die TU München gefolgt ist, um dort die
Sicherheitsthematik auszubauen. Bei der hardwarenahen Sicherheit für Embedded Systeme wollen Eckert
und ihre Kollegen ganz tief hinab in die Schichten der Hardware steigen bis auf Ebene der Bits und
Bytes und der programmierbaren Field Programmable Gate Arrays (FPGA). So will Eckert etwa
Schwachstellen in RIFD-Tags und Smartcards über Seitenkanalanalysen aufdecken: "Wir legen hier den
Finger in die Wunde und schauen, wo die Schwächen sind."
Aber es gehe natürlich auch darum für das Internet der Dinge und die allgegenwärtigen
eingebetteten Systeme und Sensornetze entsprechende Sicherheitsfunktionen zu entwickeln, die sich
vom finanziellen Aufwand und dem Ressourcenverbrauch für Embedded-Umgebungen eignen. Hierbei hofft
Eckert insbesondere auf eine enge Kooperation mit in München ansässiger starker Industrie wie BMW,
Infineon, Giesecke und Devrient, Siemens, Rhode und Schwarz und EADS.
Auch bei dem eher klassischen Thema der Netzwerksicherheit will Eckert für das Future Internet
neue Wege beschreiten. "Neben der Internet-Frühwarnung haben wir vor allem Verfahren zur besseren
Erkennung von Malware im Blick." Denn angesichts der beständig steigenden Virenfluten sei es immer
schwieriger, effizient mit den anfallenden riesigen Datenmengen umzugehen. Hier erhofft sich die
SIT-Leiterin neue Impulse aus mathematischen Verfahren und Techniken des maschinellen Lernens.
Und schließlich will Eckert die Sicherheit für serviceorientierte Architekturen – insbesondere
beim Cloud Computing – verbessern. "Hier geht es neben Zuverlässigkeit vor allem um Vertrauen sowie
Compliance- und Haftungsfragen". Dabei spiele die Interoperabilität eine wichtige Rolle: "Es gibt
beispielsweise ja viele verschiedene Systeme für das Identity Management: Die Frage ‚Welche sind
wofür geeignet und wie verhalten sich verschiedene Techniken, die in einer Cloud zusammen
eingesetzt werden, im Zusammenspiel?‘ wollen wir mit Demonstratoren und Proof-of-Concepts klären",
berichtet Eckert.
"Viele Probleme im Zusammenhang mit dem Identity und Access Management haben wir zum Teil
firmenintern noch nicht geklärt und jetzt geht das Ganze auch noch raus in die doch etwas diffuse
Cloud", stöhnt Eckert, die nicht nur technische, sondern auch organisatorische und juristische
Herausforderungen sieht.
Müsste man angesichts all dieser Probleme nicht generell die Cloud-Notbremse ziehen? "Klar, aus
Sicherheitssicht müsste man sagen: Wartet noch zwei bis drei Jahre, bis wir erste Lösungen haben",
räumt Eckert ein. Als Pragmatikerin weiß sie aber: "Der Markt schreit jetzt danach: denn bei der
Cloud geht es darum, blankes Geld zu sparen", sieht Eckert nicht nur die Cloud-Anbieter, sondern
auch die Anwenderfirmen drängeln.
Daher müsse man beim Cloud-Paradigmenwandel aus Sicherheitssicht eben begleitend eingreifen. "
Wichtig ist vor allem, dass das Thema standardisiert voran getrieben wird." Und mit der kürzlich in
den USA gegründeten Cloud Security Alliance gebe es durchaus viel versprechende Ansätze. Neben
Security-Anbietern wie RSA, PGP, Qualys oder Zscaler gehört dieser Allianz seit kurzem auch die
Governance- und Security-Organisation ISACA an.
Zudem plädiert Eckert, Schritt für Schritt vorzugehen. "Private Clouds sind ja noch einigermaßen
beherrschbar. Von diesen gelte es dann stückweise in öffentliche Clouds zu wechseln und dabei
Schutzwälle einzuziehen, um abzugrenzen welche Daten wo verarbeitet werden dürfen."
Mit Unterstützung der Bayerischen Landesregierung baut das Fraunhofer-Institut für Sichere
Informationstechnologie (SIT) am Business-Campus Garching-Hochbrück zwei neue Projektgruppen auf.
Die Arbeitsgruppen haben mit Jahresbeginn den Betrieb aufgenommen. 17 Mitarbeiter sind bereits vor
Ort. Bis zum Jahresende soll die Zahl auf bis zu 25 Personen und in den darauffolgenden Jahren auf
über 50 Personen anwachsen. Das Land Bayern unterstützt die Neu-Gründung des SIT in den kommenden
fünf Jahren mit bis zu 12 Millionen Euro.
Die Einrichtung der Projektgruppen ist gleichzeitig der Auftakt für den Aufbau eines
Fraunhofer-Institutszentrums in Garching. Dies soll in den kommenden fünf Jahren gebaut werden und
auch andere Fraunhofer-Institute und Forschungsgruppen beherbergen. Wichtig für den Erfolg der
Projektgruppen ist insbesondere die Anbindung an die TU München. Die neuen
Fraunhofer-Forschungsbereiche sollen deshalb eng mit den Fakultäten Informatik, Elektrotechnik und
Informationstechnik der TU zusammenarbeiten. Um dies zu befördern, hat Institutsleiterin Eckert im
Januar eine W3-Professur an der Informatik-Fakultät übernommen.
Armin Barnitzke/CZ
Lesen Sie mehr zum Thema
