Innovation des Plattner-Instituts: Gigantische Datenbank gegen Cyberattacken für alle

Babelsberg – Ein neuartiges System gegen Computerattacken wird derzeit am Potsdamer Hasso Plattner-Institut (HPI) entwickelt. Es handelt sich um eine Datenbank, die Schwachstellen und Angriffspunkte in komplexen Computersystemen aufspüren kann. Die Weltneuheit soll am kommenden Dienstag auf der Potsdamer Konferenz für nationale Cyber-Sicherheit offiziell vorgestellt werden.

In dem innovativen Sicherheitssystem werden mehrere Zehntausend Schwachstellen registriert und mit über 140 000 Programmen verknüpft. Die Datenbank soll frei im Internet zugänglich sein und täglich mit den weltweit verfügbaren Gefährdungsinformationen aktualisiert werden. Diese unterschiedlichen Angaben will das Institut in ein einheitliches, maschinenlesbares Format bringen.

„Dank unserer Plattform werden die Informationen so aufbereitet, dass jedermann für seine persönliche Ausstattung mit Hard- und Software eine Liste aller Sicherheitslücken und eine Grafik zu möglichen Angriffsszenarien erhalten kann“, erklärte HPI-Direktor Christoph Meinel. So sollen Anwender über drohende Angriffe auf ihre IT-Infrastruktur durch Missbrauch dieser Schwachstellen und Fehler informiert werden. „Mit den automatisch erstellten Grafiken zum Verwundbarkeitspotenzial wollen wir eine neue wirksame Methode anbieten, um die Sicherheit komplexer IT-Systeme und Netzwerke zu modellieren, zu analysieren und zu bewerten“, so Meinel.

Die Konferenz für nationale CyberSicherheit am 4. Juni findet am Hasso-Plattner-Institut gemeinsam mit dem Brandenburgischen Institut für Gesellschaft und Sicherheit (BIGS) statt. Zu der Konferenz werden hochrangige nationale und internationale Vertreter aus Politik, Sicherheitsbehörden, Wirtschaft und Wissenschaft erwartet. Im Mittelpunkt des Expertentreffens stehen Maßnahmen zum Schutz kritischer Infrastrukturen und gesellschaftliche Fragen.

Die Nutzer der neuen HPI-Datenbank müssen nur Details zu der von ihnen verwendeten Hard- und Software in ein Web-Formular eingeben. Dann läuft alles automatisiert ab, die Plattform gibt dann beispielsweise mittels einer Grafik Hinweise darauf, was zum Schutz vor Cyber-Attacken getan werden muss. Um drohende Attacken zu erkennen, haben die Wissenschaftler vom Griebnitzsee ein Verfahren entwickelt, bei dem die ermittelten und gesammelten Informationen über das Laufzeit-Verhalten von Zielsystem und Netzwerk mit den ausgewerteten Beschreibungen bekannter Schwachstellen aus einer HPI-Datenbank verknüpft werden. Hinzu kommt, dass auch maschinelle Anfragen über eine neuartige Schnittstelle ermöglicht werden. „Um diese Anforderungen erfüllen zu können, entwickelt und nutzt das HPI blitzschnelle, neue Hauptspeicher-Datenbanktechnologien und Methoden optimierter Suche“, erklärte ein Sprecher des Instituts. Die Internetadresse der neuen HPI-Datenbank soll in Kürze veröffentlicht werden. Die Nutzung des Systems soll kostenfrei sein.

Das Plattner-Institut kann zudem noch mit einer zweiten Innovation aufwarten. Künftig sollen Wissenschaftler auf die Hochleistungsrechner des Spitzenforschungslabors zugreifen können. Autorisierte Nutzer aus aller Welt werden dann beispielsweise in der Lage sein, über verschlüsselte Internetverbindungen riesige Datenmengen in kürzester Zeit am Babelsberger Institut HPI verarbeiten und analysieren zu lassen. Möglich wird das durch eine private Cloud-Lösung. Institutsleiter Christoph Meinel kündigte den Start der ersten Projekte für Juni 2013 an. Jan Kixmüller