Boxmate soll Schadprogrammen keine Chance geben
Indem es verhindert, dass Pogramme unbemerkt ihr Verhalten ändern, soll das Software-System Boxmate Computer vor unbekannten Angriffen schützen.
Unabhängig davon, wie sorgfältig neue Software getestet wird: Die Erfahrung hat gezeigt, dass es im Zweifelsfall immer jemanden gibt, der später eine Lücke findet. "Die Angreifer sind den Verteidigern immer einen Schritt voraus", so Andreas Zeller, Informatik-Professor an der Universität des Saarlandes und Forscher am Kompetenzzentrum für IT-Sicherheit (CISPA). Speziell angesichts einer immer größeren Vernetzung softwaretechnischer mit mechanischen und elektronischen Komponenten im Rahmen von Industrie 4.0 und IoT (Internet of Things) müssen daher Vorkehrungen getroffen werden, die Einbrüche und damit möglicherweise einhergehende Ausfälle etwa in großen Industrieanlagen verhindern.
Ein "Boxmate" genannter neuartiger Ansatz soll unterbinden, dass Programme während ihrer Laufzeit unbemerkt ihr Verhalten ändern, da das Folge einer heimlichen Attacke sein könnte. Dazu soll eine aus generierten Programmeingaben ermittelte Sandbox gewährleisten, dass das Programm nicht in Folge eines Angriffs Daten ausspioniert. Die Grenzen der Sandbox lassen sich festgelegen, indem man durch eine automatisierte Testreihe in Erfahrung bringt, auf welche kritischen Ressourcen die Anwendung während der Laufzeit zugreift. Sobald das Programm, wenn es später im produktiven Einsatz in der Sandbox läuft, ihr definiertes Verhalten ändert, soll der Benutzer eine Warnmeldung erhalten, die er bestätigen muss. Auf diese Art sollen auch bösartige Programme keine Chance haben, deren Angriffsmethode bisher noch unbekannt ist. Ebenso sollen die Restriktionen der Sandbox versteckte Hintertüren unmöglich machen.
Erfolgreich getestet wurde Boxmate inzwischen an über hundert Apps. Die grundlegenden Techniken hat Zeller bereits weltweit zum Patent anmelden lassen und eine Lizenzierung ist bereits jetzt möglich. In Zusammenarbeit mit "Backes SRT", einer Ausgründung der Universität des Saarlandes, wurde die frei verfügbare App "SRT Appguard" entwickelt. Die erweiterte, kommerzielle Variante "Boxyfy" soll in Boxmate zum Einsazt kommen. Auf der Cebit von 14. bis 18. März stellen CISPA-Mitarbeiter Boxmate auf dem Stand der Universität des Saarlandes (Halle 6, Stand D 28) erstmals der Öffentlichkeit vor. (ka)
