Software für Computer- und Netzsicherheit ersetzt Hardware und lernt dazu
Cyberangriffe sind eine reale und ständige Bedrohung. Für Unternehmen und Regierungsbehörden können die Konsequenzen schwerwiegend sein. Sogar mit der Unterbrechung von Diensten und dem Diebstahl von Informationen ist zu rechnen. Mit steigender Komplexität und Häufigkeit der Angriffe wird es auch zunehmend schwieriger, die Computersysteme vor ihnen zu schützen. Und hochmoderne Sicherheit ist immer mit hohen Kosten verbunden. Außerdem verfügen nur wenige Leute über die notwendigen Fähigkeiten, was die Kosten zusätzlich nach oben treibt. So werden Maßnahmen zur Cybersicherheit nach wie vor, insbesondere bei KMU, nur begrenzt eingeführt. Das EU-finanzierte Projekt SHIELD hat nun eine neue Lösung zu bieten. Es versetzt Telekommunikationsunternehmen und Internetdienstanbieter in die Lage, KMU und Einzelpersonen kostengünstige, virtualisierte Sicherheitsdienste anzubieten, die Zugang zu hoch entwickelten Diensten zur Erkennung von und zum Schutz vor Cyberbedrohungen gewähren. Software anstelle von Hardware Die wichtigste Neuerung des Projekts besteht darin, Sicherheitsdienste als Softwarekomponenten und nicht als die üblichen Hardwareeinheiten (z. B. Firewalls) anzubieten. Das Ganze basiert auf der Virtualisierung der Netzwerkfunktionalität, einem technischen Prinzip mit der Bezeichnung Network Functions Virtualization, kurz NFV, das den dynamischen Einsatz der Software innerhalb eines Netzwerks ermöglicht. SHIELD gestattet es außerdem den Anwendern, softwarebasierte Sicherheitsdienstleistungen in einem Onlineshop zu erwerben, wie sie es bei jeder anderen Software gewöhnt sind. Die Nutzer bezahlen die Software je nach Bedarf im Abonnement. Das System ist bislang einzigartig. Niemand anderes bietet einen gleichwertigen Sicherheitsschutz auf einer derart einfachen Benutzerebene. Im Laufe des SHIELD-Projekts schuf das Team ein technisches Framework, das die Bereitstellung, Verifizierung und das Lebenszyklusmanagement fortgeschrittener, softwarebasierter Sicherheitsdienste gestattet. „Mit unserem Framework können die Kunden von Internetdienstanbietern die gewünschten Cybersicherheitsdienste aus einem grafischen Katalog auswählen“, erläutert Projektkoordinator Dr. Georgios Gardikis, „sie im Netzwerk einsetzen, in ihre bestehende Internetverbindung integrieren, die festgestellten Sicherheitsvorfälle überwachen und die empfohlenen Schadensminderungsmaßnahmen ergreifen.“ Maschinell erlernte Erkennung von Bedrohungen Eine weitere wichtige Systemkomponente ist die Sicherheitsanalyseplattform (Data Analysis Remediation Engine, abgekürzt DARE). Nach der Installation sammelt sie Netzwerkinformationen in Echtzeit. Während bereits bekannte Bedrohungen erkannt werden, wird gleichzeitig gelernt, neue Bedrohungen festzustellen. Kleine Unternehmen können DARE auf diese Weise als Einzelkomponente nutzen, ohne dass der Rest des Systems auf die Dienstanbieter ausgerichtet ist. „Ransomware ist ein typisches Beispiel für eine Cyberbedrohung, die sich schnell verbreiten kann, bevor ihre Signatur in die Blacklist von Antivirensoftware aufgenommen wurde“, sagt Dr. Gardikis. Ransomware verschlüsselt die Dateien eines Nutzers und verlangt zur Entschlüsselung eine Zahlung. „Wir haben das SHIELD-System gegen die katastrophale ‚Wannacry‘-Ransomware getestet, die es mit Erfolg als Anomalie erkennen konnte.“ Während der Erprobung schlug DARE geeignete Nutzeraktionen vor, um den Angriff zu neutralisieren und die weitere Verbreitung zu verhindern. Das dritte Element des SHIELD-Systems war die Implementierung von Enablern für Trusted Computing. Diese Technologie wurde entwickelt, damit sich ein Computer konsistent und sicher verhält. Enabler verifizieren die Integrität von Cybersicherheitsdiensten und -infrastrukturen. Die Entwicklungen verhindern außerdem böswillige Eingriffe und Veränderungen. Das SHIELD-Forscherteam führte das komplette System mit Erfolg auf verschiedenen Industrieveranstaltungen vor. Die Technologie wird in Form vorkommerzieller Versionen für Datennetzwerkeinrichtungen und Sicherheitsanalyseplattformen vertrieben. Die Konsortialpartner gehen davon aus, dass die vollständige Kommerzialisierung bestimmter Komponenten bis Ende 2019 beginnen wird. Die Lösungen des Projekts sind besonders für neuere Netzwerke einschließlich 5G geeignet. Für KMU bieten diese Entwicklungen effektive und komfortable Sicherheit zu niedrigen Kosten. Das System stellt den KMU Cybersicherheit zur Verfügung, die sich diese ansonsten möglicherweise nicht leisten können.
Schlüsselbegriffe
SHIELD, Software, Cybersicherheit, Computer- und Netzsicherheit, Internet, Ransomware, Erkennung von Bedrohungen, Virtualisierung von Netzwerkfunktionen, Trusted Computing
