bedeckt München 14°

Forschungsprojekt "Crash Safe":Von null auf Sicherheit

Ausgerechnet die IT-Branche ist vom Internet überfordert. Hard- und Software sind auf Leistung ausgelegt, nicht auf Sicherheit. Hacker-Angriffe sind deswegen sehr erfolgreich. Eine hochkarätige Forschergruppe will das nun ändern.

Von Hakan Tanriverdi

Das Internet war einst von US-Militär und Hochschulen entwickelt worden, um eine möglichst ausfallsichere Kommunikationsalternative zu schaffen. Die Datenpakete suchen sich ihren Weg selbst und nehmen notfalls auch einen Umweg, Hauptsache sie kommen an. Dass eine Kommunikationstechnik wie die des Internets die Welt verändern könnte, geisterte als Idee zwar schon lange herum, aber dass ausgerechnet ihr Projekt die Keimzelle für diese Entwicklung sein würde, war den Forschern aus der Frühzeit des Netzes kaum klar. Und noch viel weniger, dass im Netz wie der Hardware einige Geburtsfehler steckten. Wissenschaftler wie Catalin Hritcu wollen diese nun überwinden.

Hritcu hat seinen Doktor in Saarbrücken gemacht, Fachbereich Informatik. "Die Systeme, die wir heute benutzen, stammen aus den Siebzigerjahren", sagt er. Hritcu meint damit die sogenannte Architektur der Systeme. Wie Gebäude werden Hard- und Software von Computern und Smartphones zuerst am Reißbrett entworfen. In den Siebzigerjahren sei es technisch vor allem darum gegangen, die Computer überhaupt zum Laufen zu bringen. Die technischen Fertigkeiten waren Lichtjahre zurück. "Damals ging es um Leistung, nicht so sehr um Sicherheit", sagt Hritcu, "damals gab es kein Internet und keine Hacker, die diese Systeme attackiert haben".

Heute gibt es beides und dazu noch Schätzungen, die das Problem verdeutlichen. Pro 1000 Zeilen Programmiercode passieren demzufolge zwischen einem und 30 Fehler. Betriebssysteme haben mehrere Millionen Zeilen Programmcode. Es gibt also eine unüberschaubare Anzahl Fehler, von denen jeder einzelne als Angriffspunkt für Hacker dienen könnte, um Computer anzugreifen: Passwörter auslesen, sich Zugriff auf Dateien verschaffen, den Bildschirm fotografieren, Gespräche mithören, Kontaktinformationen ausspionieren. All das passiert ständig.

Schon ein einziges offenes Fenster macht eine Bank angreifbar

Vergleicht man den Aufbau von Computern mit einem Bankgebäude, wird klar: Schon ein einzelnes offenes Fenster wäre fatal. Hacker gehen noch weiter und sagen: "Defense is dead", eine Verteidigung der Systeme sei zwecklos, ganz grundsätzlich. Ein Einbruch sei immer möglich.

Hritcu hat in den vergangenen Jahren an einem Forschungsprojekt in den USA mitgearbeitet, um dieses Problem zu lösen, es läuft unter dem Namen "Crash Safe". Eine erste Version steht kurz vor der Veröffentlichung. "Wir beginnen bei null. Crash Safe ist ein Komplettsystem, wir kontrollieren die Hardware, das Betriebssystem und die Programmiersprache", sagt er. Dadurch werde sichergestellt, dass alle drei Ebenen abgesichert sind. Die Ergebnisse sind open source, also frei verfügbar und können unabhängig geprüft werden.

Die Hardware soll über ein Kontrollsystem funktionieren (Fachbegriff: low-fat pointer). Damit werde schon auf Ebene der Hardware ein Sicherheitsmechanismus eingeführt. Ein Großteil der Attacken, wie sie heute üblich sind und welche die Passwörter preisgeben sowie den Zugriff erlauben, sei damit ausgeschlossen, so Hritcu.

Andreas Bogk ist ein Computerexperte, der Crash Safe seit langem verfolgt. Bei der Jahreskonferenz des Chaos Computer Clubs hat er bereits 2010 gesagt: "Defense is not dead". Man könne sich doch verteidigen, allerdings irgendwann in der Zukunft. Eines seiner Hauptargumente war das Projekt "Crash Safe".

Zur SZ-Startseite

Lesen Sie mehr zum Thema