IT-Sicherheit Deutschland will wichtige Systeme abkapseln

Eine Software-Schutzhülle gegen Hacker: Die Bundesregierung finanziert die Entwicklung und den Test einer Sicherheitslösung für Programme und ganze Betriebssysteme. Nach einem Bericht der "Wirtschaftswoche" ist außerdem der Bau eigener Netzwerk-Hardware geplant.

Von

Nationales Cyber-Abwehrzentrum in Bonn: Forschungsministerium finanziert IT-Aufrüstung
DPA

Nationales Cyber-Abwehrzentrum in Bonn: Forschungsministerium finanziert IT-Aufrüstung


Hamburg - Die Bundesregierung will wichtige Netzwerke vor Hackern und Spionen schützen: Ein eigens entwickelter Internet-Router aus heimischer Herstellung und eine Sicherheitssoftware sollen deutsche Netzwerke vor unberechtigtem Zugriff schützen. Das berichtet die "Wirtschaftswoche" unter Berufung auf Sicherheitskreise.

So soll ein Konsortium aus europäischen Netzausrüstern und Forschungseinrichtungen einen Internet-Router entwickeln. Offenbar fürchtet die Bundesregierung, dass Router aus den USA oder aus China mit Hintertüren versehen sein könnten - so ließen sich Datenpakete manipulieren oder abfangen, die von den Netzknoten verschickt werden. Nach Informationen der "Wirtschaftswoche" soll deshalb im Rahmen des "geheimen" Projekts "SaSER (Secure and Safe European Routing)" ein eigener Router entwickelt werden.

Ein Sprecher des Forschungsministeriums sagte auf Anfrage, es gehe bei dem Projekt "um den ganzen Prozess der sicheren Datenübertragung, nicht primär um die Optimierung eines Gerätes". Die Konkretisierung werde noch eine geraume Zeit erfordern - derzeit würde die Möglichkeiten ausgelotet. Dazu würden Gespräche mit "allen relevanten europäischen Unternehmen", darunter die Deutsche Telekom, Alcatel-Lucent, NokiaSiemensNetworks und ADVA Optical Networking, geführt. Die Unternehmen wollten sich am Montag auf Anfrage von SPIEGEL ONLINE nicht zu dem Vorhaben äußern.

Schon weiter ist ein anderes Projekt: Das Ministerium finanziert die Weiterentwicklung und Zertifizierung einer Software-Schutzhülle für Programme und ganze Betriebssysteme wie Microsoft Windows, einen sogenannten Microkernel. Für das "Verbundvorhaben SeSaM (Secure and Safe Microkernel Made in Germany)" sind bis 2013 rund eine Million Euro Fördergelder vorgesehen.

Software läuft in einer sicheren Umgebung ab

Ein Microkernel stellt auf einem Computer verschiedene Partitionen bereit, in denen Anwendungen getrennt voneinander ablaufen können und nur auf bestimmte Systemressourcen Zugriff erhalten. Eingesetzt werden Microkernel vor allem bei eingebetteten Systemen, bei denen es auf eine hohe Betriebssicherheit ankommt (zum Beispiel bei der Steuerung eines Flugzeugs).

"Wenn ein Computer von einem Virus betroffen ist, dann sind alle Programme gefährdet", sagt Werner Stephan vom Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI). "Durch eine Partitionierung wird das ausgeschlossen, da wird nur bestimmte Kommunikation zugelassen." Ein ganzes Betriebssystem lässt sich in eine sichere Box verlegen, deren Kommunikation mit dem übrigen System stark eingeschränkt und nur überwacht abläuft.

Entwickelt wird die SeSaM-Software von der Firma Sysgo, die in der Nähe von Mainz in Klein-Winternheim sitzt. Und das schon seit einiger Zeit, die Software ist nach Angaben von Stephan unter anderem bereits in einigen Airbus-Flugzeugen im Einsatz. In der Branche werden diese Einsatzzwecke Safety-Bereich genannt. Außerdem hilft ein Fraunhofer-Institut, EADS Deutschland liefert eine Beispiel-Anwendung zu.

Stephan und seine Kollegen überprüfen die Sicherheit des Programms mit mathematischen Methoden, damit es von der Bundesregierung eine hohe Sicherheitseinstufung nach den Common Criteria (CC) erhält - und für kritische Infrastruktur, Regierungsnetze und das Militär eingesetzt werden kann, im sogenannten Security-Bereich. "Bei dem Projekt geht es darum, bestehende Software weiter nutzen zu können - nur eben auf sichere Art", sagt Stephan.

Nach dem internationalen CC-Standard werden Sicherheitsstufen von eins bis sieben vergeben. Ein IT-Sicherheitssystem, das von der US-Regierung mit der Stufe fünf oder sechs ausgezeichnet wurde, bekommt nicht automatisch auch von der deutschen Regierung eine solche Zertifizierung. "Die gegenseitige internationale Anerkennung gibt es nur auf den unteren Stufen", sagt Sicherheitsforscher Stephan. Für maximale Sicherheit setzen Regierungen auf nationale Lösungen.

Stuxnet war der Weckruf

Der Stuxnet-Wurm und zunehmende Hacker-Attacken haben Regierungen und Sicherheitsexperten aufgeschreckt: Der Computerwurm, der im Juni des vergangenen Jahres entdeckt wurde, hatte ein völlig neues Angriffsziel. Nicht nur herkömmliche Bürorechner sollte der Wurm infiltrieren, sondern letztendlich die Steuerungscomputer einer Industrieanlage, ein sogenanntes Scada-System, wie es von Siemens hergestellt und in vielen Branchen für die Prozesssteuerung zum Einsatz kommt.

Als gesichert gilt, dass Stuxnet die Uran-Aufbereitung einer iranischen Atomanlage zumindest zeitweise gestört hat. Seitdem wissen Regierungen und Unternehmen, dass solche Angriffe nicht nur in der Phantasie von Science-Fiction-Autoren oder übereifriger Militärstrategen möglich sind, sondern dass geübte Hacker die Steuerung von Großanlagen übernehmen können.

Die Projekte SaSER und SeSaM könnten als Bausteine der deutschen Cyber-Abwehrstrategie helfen, kritische Infrastrukturen wie Kraftwerke, das Stromnetz oder militärische Kommunikationsnetze zu schützen. IT-Experte Stephan sieht Deutschland sogar in einer weltweit führenden Rolle bei dem Thema Computersicherheit. "Solche Sachen wie Facebook werden in den USA erfunden - deutsche Ingenieure könnten mit Sicherheitstechnik auftrumpfen."



Forum - Diskutieren Sie über diesen Artikel
insgesamt 35 Beiträge
Alle Kommentare öffnen
Seite 1
wrzlbrnft 01.08.2011
1. Hat lang gedauert
Es hat verdammt lange gedauert bis das Sicherheitsbewusstsein beim Nutzer angekommen ist. Dabei hatte Intel schon einen Prozessor konstruiert, der viele Sicherheitsfeatures implementiert gewesen wären. Leider wurde das Projekt für den 8086 aufgegeben unter dessen und Microsofts Betriebssystemen Unsicherheit wir heute immer stärker leiden.
Alberon 01.08.2011
2. Ja ok
Wenn uns dieses Projekt vor weiterer Belästigung seitens des Staatsapparats schützt, sollen sie es doch verwirklichen. Vor allem kann dann die Terrorkeule nicht weiter ausgepackt werden, um uns zu gängeln.
derlabbecker 01.08.2011
3. Leute...
... das ist doch ganz einfach: Hängt nicht jedes IT System ins Internet. Es gibt interne Systeme, die einfach nicht ins Internet gehören, und gut ist. Wenn ein System unbedingt irgendwie über Internet erreichbar sein muss, dann mit mindestens 2 DMZs davor, die Firewalls dazwischen von unterschiedlichen Herstellern, zwischen den DMZs bei Zugriffen die IP-Ports wechseln, usw... ach ja, und die Software, Patches und Updates mit 3 Virenscannern von verschiedenen Herstellern prüfen.
Mindbender 01.08.2011
4. ...
Zitat von wrzlbrnftEs hat verdammt lange gedauert bis das Sicherheitsbewusstsein beim Nutzer angekommen ist. Dabei hatte Intel schon einen Prozessor konstruiert, der viele Sicherheitsfeatures implementiert gewesen wären. Leider wurde das Projekt für den 8086 aufgegeben unter dessen und Microsofts Betriebssystemen Unsicherheit wir heute immer stärker leiden.
Wow... erster Post nach OP und Sie haben direkt einen Microsoft Hatethread losgetreten. Hut ab, das ist rekordverdächtig. Mit einem "Mit Linux wär das nicht passiert" oder einem "Mein Apple (PPC) hat noch nie einen Virus gehabt" wär ihr Posting unschlagbar gewesen!
Mindbender 01.08.2011
5. ...
Zitat von derlabbecker... das ist doch ganz einfach: Hängt nicht jedes IT System ins Internet. Es gibt interne Systeme, die einfach nicht ins Internet gehören, und gut ist. Wenn ein System unbedingt irgendwie über Internet erreichbar sein muss, dann mit mindestens 2 DMZs davor, die Firewalls dazwischen von unterschiedlichen Herstellern, zwischen den DMZs bei Zugriffen die IP-Ports wechseln, usw... ach ja, und die Software, Patches und Updates mit 3 Virenscannern von verschiedenen Herstellern prüfen.
Ehm... welche Systeme wären das denn, die nicht "ins Internet" gehören? Kritische? Das sind oft genau die, die eine Anbindung brauchen. Sein es zum Beispiel Produktionserver, Datenbanken, Backend-Server, etc.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.