Ein Klick und seine Folgen

TU-Informatiker koordiniert DFG-Programm zur Sicherheit von Software-Systemen

(PresseBox) (Darmstadt, ) Für die Sicherheit von Softwaresystemen sorgen gemeinhin Firewalls, Zugangskontrollen oder die Kryptographie. Diese üblichen Sicherheitsmechanismen haben in den letzten Jahren enorme Fortschritte gemacht, reichen jedoch bei immer komplexer werdenden und sich weiter vernetzenden Softwaresystemen nicht mehr aus, um die Gesamtsicherheit der Softwaresysteme "im Großen" zu garantieren. Hier setzt das Schwerpunktprogramm "Reliably Secure Software Systems" (RS3) der Deutschen Forschungsgemeinschaft (DFG) an, das im Oktober 2010 unter der Koordination des Darmstädter Informatik-Professors Heiko Mantel startet. Übergeordnetes Ziel des Programms ist es, die Sicherheit von komplexen Softwaresystemen zuverlässig überprüfbar zu machen.

Wer mit modernen Softwaresystemen arbeitet, wird zuweilen vor Entscheidungen gestellt, über deren Konsequenzen er sich nicht in angemessener Weise informieren kann - etwa bei der Frage: "Wollen Sie dem Programm browser.exe den LAN-Zugriff erlauben?". Hier wird weder klar, ob bei einer Zustimmung persönliche Daten gefährdet sind oder etwa Dritte Zugang zum Rechner erhalten. Das DFG-Schwerpunktprogramm "Reliably Secure Software Systems" (kurz: RS3) zielt daher darauf ab, die Grenzen der mechanismenorientierten Sicherheitstechnologie zu überwinden und einen Paradigmenwechsel hin zu einem eigenschaftsorientierten und mathematisch fundierten Zugang in der Sicherheitsforschung einzuleiten. Dem Nutzer würden dann nicht nur die zur Verfügung stehenden Handlungsoptionen, sondern auch deren mögliche Konsequenzen mitgeteilt. Im konkreten Fall könnte die Anfrage zukünftig begleitet werden durch die Garantie "Die hierbei versendeten Daten sind unabhängig von Ihren persönlichen Daten in den Verzeichnissen myDocuments, myPictures und myMusic" oder auch die Warnung "Hierbei werden Daten aus Ihrer Browserhistorie versendet". Eine zuverlässige Zertifizierung derartig aussagekräftiger Sicherheitsgarantien soll durch die Verwendung mathematisch fundierter Methoden und Analysewerkzeuge möglich werden.

Unter der Koordination von Prof. Dr. Heiko Mantel, Leiter des Fachgebiets Modellierung und Analyse von Informationssystemen an der TU Darmstadt, stellen sich namhafte Forscher aus ganz Deutschland gemeinsam der Herausforderung, die Grundlagen für eine zuverlässige Zertifizierung sicherheitskritischer Software zu erforschen. Am Schwerpunktprogramm beteiligt sind Universitäten und Technische Universitäten in Augsburg, Darmstadt, Dortmund, Erlangen, Freiburg, Kaiserslautern, Karlsruhe, Mannheim, München, Münster, Rostock, Saarbrücken und Trier, sowie das Deutsche Forschungszentrum für Künstliche Intelligenz und das Max-Planck Institut für Informatik.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.