Das Internet ist historisch gewachsen und funktioniert als Zusammenspiel von verschiedenen Diensten, die wiederum von diversen Institutionen betrieben werden. IT- Sicherheit spielte oft keine große Rolle. Das rächt sich nun, wie jüngste Angriffe zeigen. Institutionen werden zu Opfer oder auch zu Tätern. Forscher am CISPA Helmholtz-Zentrum in Saarbrücken untersuchen daher mit formalen Methoden den globalen Sicherheitsstatus des Internets. Ihre neuesten Erkenntnisse präsentieren sie ab 11. Juni auf der Computermesse Cebit in Hannover an Stand F68 in Halle 27.
„Eine wachsende Anzahl von Berichten und Studien zeigt, dass einige wenige Akteure einen entscheidenden Einfluss auf die Gesamtsicherheit der Infrastruktur des Internets haben“, berichtet Milivoj Simeonovski, der am CISPA Helmholz-Zentrum i.G. forscht und an der Universität Saarland promoviert. Zudem habe man sich in der Vergangenheit eher auf die Sicherheitsanalyse einzelner Dienste fokussiert, dabei jedoch nur zu sehr geringen Teil die Verflechtungen zwischen diesen erforscht.
Simeonovski hat daher zusammen mit Giancarlo Pellegrino, Professor Christian Rossow und Professor Michael Backes, Gründungsdirektor des CISPA, ein Rechenmodell entwickelt, um globale Internet-Bedrohungen besser einschätzen zu können.
Dazu beschrieben die Forscher die Infrastruktur des Internets in einer ähnlichen Art, in der auch Verwandtschafts-beziehungen dokumentiert werden. Die „Knoten“ ihres Graphen stellen jedoch keine Personen dar, sondern Server, Organisationen und autonome Systeme. Sind diese in irgendeiner Form voneinander abhängig, sind sie über so genannte Kanten miteinander verbunden. Um ihr Modell noch realistischer zu gestalten, erweiterten sie es um 1,8 Millionen Knoten und 4,7 Millionen Beziehungen. Darauf simulierten sie Angriffe, die auf drei Szenarien basierten. Eines davon war der globale Überwachungsangriff „PRISM“, 2013 aufgedeckt durch Edward Snowden. Das Ergebnis bestätigt die These der Forscher, dass manche Akteure mehr Macht als andere besitzen. 14 Länder und 14 autonome Systeme können, direkt oder indirekt, die Sicherheit von 23 Prozent aller Websites beeinflussen. „Unsere Analyse zeigt auch, dass die Vereinigten Staaten von Amerika aufgrund ihrer Ressourcen am mächtigsten sind“, so Simeonovski.
Das Rechenmodell nutzen die Forscher zusammen mit Patrick Speicher, Marcel Steinmetz, Robert Künnemann und Professor Jörg Hoffmann auch für ein weiteres Projekt, das die globale Sicherheit betrifft. Weltweit verschicken 3,7 Milliarden Menschen elektronische Post. E-Mail wird daher noch vor dem World Wide Web als der meist genutzte und wichtigste Dienst angesehen. Auch hier kam die IT-Sicherheit zu kurz. Inzwischen werden daher einige Ansätze diskutiert, um den weltweiten Dienst aufzurüsten. Die Saarbrücker Sicherheitsforscher haben daher das Verfahren entwickelt, das automatisiert die Kosten- Nutzen-Ratio der möglichen Maßnahmen im globalen Maßstab berechnet.
„Die Größe des Datensatzes stellt enorme Anforderungen an die Berechnung, da die beste Angriffsstrategie für jede Kombination aus Gegenmaßnahmen ermittelt werden muss“, berichtet Patrick Speicher von der Universität des Saarlandes. Die Wissenschaftler setzen daher Methoden aus der Künstlichen Intelligenz ein, um möglichst effizient die beste Wahl zu treffen. „Auf diese Weise können wir für ein gegebenes Budget die Menge der effektivsten Schutzmaßnahmen finden“, erklärt Speicher und fügt hinzu, dass sich dies nicht nur für eine globale, sondern für eine nationale und unternehmensweite Betrachtung einsetzen lasse.