Wer kontrolliert das Internet?

Bild der Pressemitteilung

Im Internet werden Institutionen zu Opfer oder auch zu Tätern. Forscherinnen und Forscher am CISPA-Helmholtz-Zentrum in Gründung in Saarbrücken untersuchen daher mit formalen Methoden den globalen Sicherheitsstatus des Internets. Bildquelle: Pixabay/TheDigitalArtist


Das Internet ist historisch gewachsen und funktioniert als Zusammenspiel von verschiedenen Diensten, die wiederum von diversen Institutionen betrieben werden. IT-Sicherheit spielte oft keine große Rolle. Das rächt sich nun, wie jüngste Angriffe zeigen. Institutionen werden zu Opfer oder auch zu Tätern. Forscherinnen und Forscher am CISPA-Helmholtz-Zentrum in Gründung in Saarbrücken untersuchen daher mit formalen Methoden den globalen Sicherheitsstatus des Internets.

„Eine wachsende Anzahl von Berichten und Studien zeigt, dass einige wenige Institutionen einen entscheidenden Einfluss auf die Gesamtsicherheit der Infrastruktur des Internets haben“, berichtet Milivoj Simeonovski, der am CISPA-Helmholz-Zentrum i.G. forscht und an der Universität Saarland promoviert. Zudem habe man sich in der Vergangenheit eher auf die Sicherheitsanalyse einzelner Dienste fokussiert, dabei jedoch nur zu sehr geringen Teil die Verflechtungen zwischen diesen erforscht. Simeonovski hat daher zusammen mit Giancarlo Pellegrino, Professor Christian Rossow und Professor Michael Backes, Gründungsdirektor des CISPA, ein Rechenmodell entwickelt, um globale Internet-Bedrohungen besser einschätzen zu können. Dazu beschrieben die Forscher die Infrastruktur des Internets in einer ähnlichen Art, in der auch Verwandtschafts-beziehungen dokumentiert werden. Die „Knoten“ ihres Graphen stellen jedoch keine Personen dar, sondern Server, Organisationen und autonome Systeme. Sind diese in irgendeiner Form voneinander abhängig, sind sie über so genannte Kanten miteinander verbunden. Um ihr Modell noch realistischer zu gestalten, erweiterten sie es um 1,8 Millionen Knoten und 4,7 Millionen Beziehungen. Darauf simulierten sie Angriffe, die auf drei Szenarien basierten. Eines davon war der globale Überwachungsangriff „PRISM“, 2013 aufgedeckt durch Edward Snowden. Das Ergebnis bestätigt die These der Forscher, dass manche Akteure mehr Macht als andere besitzen. 14 Länder und 14 autonome Systeme können, direkt oder indirekt, die Sicherheit von 23 Prozent aller Websites beeinflussen. „Unsere Analyse zeigt auch, dass die Vereinigten Staaten von Amerika aufgrund ihrer Ressourcen am mächtigsten sind“, so Simeonovski.

Das Rechenmodell nutzen die Forscher zusammen mit Patrick Speicher, Marcel Steinmetz, Robert Künnemann und Professor Jörg Hoffmann auch für ein weiteres Projekt, das die globale Sicherheit betrifft. Weltweit verschicken 3,7 Milliarden Menschen elektronische Post. E-Mail wird daher noch vor dem World Wide Web als der meist genutzte und wichtigste Dienst angesehen. Auch hier kam die IT-Sicherheit zu kurz. Inzwischen werden daher einige Ansätze diskutiert, um den weltweiten Dienst aufzurüsten. Die Saarbrücker Sicherheitsforscher haben daher das Verfahren entwickelt, das automatisiert die Kosten-Nutzen-Ratio der möglichen Maßnahmen im globalen Maßstab berechnet. „Die Größe des Datensatzes stellt enorme Anforderungen an die Berechnung, da die beste Angriffsstrategie für jede Kombination aus Gegenmaßnahmen ermittelt werden muss“, berichtet Patrick Speicher von der Universität des Saarlandes. Die Wissenschaftler setzen daher Methoden aus der Künstlichen Intelligenz ein, um möglichst effizient die beste Wahl zu treffen. „Auf diese Weise können wir für ein gegebenes Budget die Menge der effektivsten Schutzmaßnahmen finden“, erklärt Speicher und fügt hinzu, dass sich dies nicht nur für eine globale, sondern für eine nationale und unternehmensweite Betrachtung einsetzen lasse.

Hintergrund: Saarland Informatics Campus (SIC)
1.700 Studierende aus 81 Nationen studieren in drei etablierten Fachbereichen 15 informatiknahe Studiengänge am Saarland Informatics Campus (SIC) an der Universität des Saarlandes. Mehr als 800 Wissenschaftler/innen erforschen in zwei Graduiertenschulen und sechs weltweit angesehenen Forschungsinstituten das gesamte Themenspektrum der Informatik und bereichern somit insbesondere die Gebiete IT-Sicherheit, Künstliche Intelligenz, Visual Computing, Bioinformatik und Semantic Web – von den Grundlagen bis zu innovativen Anwendungen. Der SIC kooperiert mit internationalen Konzernen wie Google, Microsoft und Facebook, fördert mit dem IT-Inkubator (ITI) zahlreiche Existenzgründungen und wirkt somit als Treiber für weitere Ansiedlungen von Industrie, Forschungs- und Entwicklungslaboren. Das gesamte Standortpotenzial wird genutzt, um wissenschaftliche Publikationen, Preise, aber auch Patentanmeldungen und technologische Innovationen hervorzubringen. Dank exzellenter Expertise und Wettbewerbsfähigkeit ist gemeinsamer Erfolg am Saarland Informatics Campus garantiert.

Weitere Informationen:
Who Controls the Internet? Analyzing Global Threats usig Property Graph Traversals
https://publications.cispa.saarland/1091

Formally Reasoning about the Cost and Efficacy of Securing the Email Infrastructure
https://publications.cispa.saarland/1428/

Fragen beantworten:
Milivoj Simeonovski
CISPA-Helmholtz-Zentrum in Gründung
Saarland Informatics Campus E9.1
E-Mail: milivoj.simeonovski@cispa.saarland
Tel.: +49 681 302 57367

Patrick Speicher
CISPA-Helmholtz-Zentrum in Gründung
Saarland Informatics Campus E9.1
E-Mail: patrick.speicher@cispa.saarland
Tel.: +49 681 302 70961

Redaktion:
Gordon Bolduan
Kompetenzzentrum Informatik Saarland
Saarland Informatics Campus E1.7
Tel .: +49 681 302 70741
E-Mail: bolduan@mmci.uni-saarland.de

 



Die Öffentlichkeitsarbeit am Saarland Informatics Campus wird unterstützt durch das Kompetenzzentrum Informatik Saarland, gefördert aus Mitteln des Europäischen Fonds für regionale Entwicklung (EFRE) und Mitteln der Staatskanzlei Saarland.

Logo Europäischer Fonds für regionale Entwicklung
Logo Staatskanzlei Saarland