Neugründung: Clawslab

18.02.2011 - Meike Klinck

Die digitale Welt wächst rasant und mit ihr der Bedarf an umfassenden Sicherheitskonzepten. Vor allem im diffusen und äußerst dynamischen Umfeld des Cloud Computing sind Angreifer und Opfer meist neuartig und nicht eindeutig klassifiziert, etablierte Standards und verlässliche Sicherheitslösungen noch Mangelware. Den Grundstein für eine umfassende und dauerhafte Erforschung der Materie legen nun Wissenschaftler vom Horst Görtz Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum im neu gegründeten „Clawslab“. weiterlesen

Das so genannte „Cloud Computing“ basiert auf der Idee, Software und Daten nicht länger lokal, sondern in einer externen Infrastruktur über ein Netzwerk bearbeiten und speichern zu können. Der Begriff „Cloud“ steht dabei sinnbildlich für eine virtuelle Ansammlung vieler Server mit geballter Rechenleistung.

Passgenaue Gegenmaßnahmen

Ein wichtiges Forschungsfeld sind die so genanten Web-Services: Prof. Dr. Jörg Schwenk und sein Team vom Lehrstuhl für Netz- und Datensicherheit identifizieren mögliche Angriffsszenarien, die selbst in der Branche weitgehend unbekannt sind und veröffentlichen diese unter http://www.ws-attacks.org. Anhand der gesammelten Daten entwickeln die Forscher geeignete Testverfahren, die es den Betreibern der Web-Services ermöglichen, ihr Angebot konstant auf potentielle Bedrohungen zu untersuchen. Zeitgleich entwirft das „Clawslab“ passgenaue Gegenmaßnahmen.

Selbst von Insidern unterschätzt

Zusätzlich steht die Browser-basierte Sicherheit auf der Agenda der Bochumer Forscher. Immer mehr Cloud Interfaces, wie etwa Amazon, sind über Browser zugänglich. Internet Explorer, Firefox und Co. dienen allerdings nicht nur den Usern der dahinter liegenden „Rechnerwolken“ als Einstiegsportal. Auch Angreifer nutzen diesen Zugang, denn Browser sind meist nur unzureichend gegen potentielle Angriffe gewappnet. Selbst bekannte Schwachstellen wie Cross Site Scripting Angriffe (XSS), die unter Insidern lange Zeit als simple Angriffstechnik belächelt wurden, sind komplexer als landläufig vermutet. Einmal unterschätzt, ist XSS bislang weder erforscht noch dokumentiert, geschweige denn als Problem begriffen oder gelöst.

Digitale Forensik in der Cloud

Auch in der digitalen Forensik brechen mit dem Cloud Computing neue Zeiten an. Insbesondere die verteilten, virtualisierten IT-Umgebungen erschweren zunehmend die systematische Identifizierung, Analyse und Auswertung von Spuren, die Täter hier hinterlassen. Um in Zukunft zuverlässige Beweisquellen für forensische Untersuchungen sichern zu können, überarbeitet das „Clawslab“ daher erstmals traditionelle Verfahren der digitalen Forensik und passt diese an die neuen Gegebenheiten an.

Weitere Informationen
Lehrstuhl für Netz- und Datensicherheit
Prof. Dr. Jörg Schwenk, joerg.schwenk@rub.de
Dominik Birk, dominik.birk@rub.de
Juraj Somorovsky, juraj.somorovsky@rub.de

http://www.clawslab.org

Tags: Clawslab, Dominik Birk, hgi, Jörg Schwenk, Juraj Somorovsky