Tiroler Forschung für mehr Cloud-Sicherheit

Die erbeuteten Promi-Nacktfotos haben gezeigt, dass sich bei Cloud-Programmen unerwartete Schwachstellen auftun können. Innsbrucker Forscher haben Tests für solche Software durch Integration von digitalem Fachwissen und automatisierte Risikoanalysen verbessert.

Nach Angaben der Wissenschafter der Universität Innsbruck sind gerade Cloud-Programme anfällig für Schwachstellen. Grund dafür seien ihre vielen laufend aktualisierten Schnittstellen, heißt es in einer Aussendung des FWF, der das Projekt der Innsbrucker Forscher gefördert hat. Konventionelle Methoden der Qualitätssicherung würden dabei oft an der Komplexität der Anforderungen scheitern.

Ruth Breu, die Leiterin des Instituts für Informatik der Uni Innsbruck, und ihr Team haben nun Grundlagen vorgestellt, wie Tests von Cloud-Programmen deutlich verbessert werden können. Eine Schlüsselrolle spielt dabei Expertenwissen über Software-Schwachstellen.

Tausende Sicherheitslücken registriert

Die Bedeutung dieses Wissens zeigt die „Open Source Vulnerability Database“: Allein 2012 wurden laut Breu 9.762 bis dahin unbekannte Sicherheitslücken in dieser weltweit zugänglichen Datenbank über Sicherheitslücken in Software registriert. „Tatsächlich sind die Ursachen vieler dieser Sicherheitslücken aber seit Langem bekannt. Sie hätten zum Zeitpunkt der Softwareentwicklung also schon vermieden werden können“, erklärte die Informatikerin. Tests für Cloud-Programme sollten daher auf solches existierendes Wissen zurückzugreifen - und genau das tut das Verfahren der Innsbrucker.

Sie haben dafür das Expertenwissen formalisiert und für nachfolgende automatische Risikoanalysen verfügbar gemacht. Die Wissenschafter haben ihre zunächst theoretischen Arbeiten eigenen Angaben zufolge auch bereits erfolgreich auf ihre Praxistauglichkeit geprüft und ihre Ergebnisse kürzlich bei der „International Conference on Software Security and Reliability“ in Kalifornien (USA) präsentiert.

Link:

• FWF
• Institut für Informatik