Zwei Trends sorgen bei Sicherheitsexperten für Sorgenfalten. Zum einen ist die vermehrte Nutzung von mobilen Geräten wie Smartphones, Tablet-PCs und Notebooks eine ständige Herausforderung für die IT-Sicherheit. Zum anderen sorgen sich IT-Verantwortliche um den Schutz ihrer in einer Cloud gespeicherten Daten. Ziel des Forschungsprojekts MimoSecco (Middleware for Mobile Secure Cloud Computing) ist die Sicherheit der mobilen Zugriffe auf Daten in der Cloud. Die Betreiber des Vorhabens wollen einerseits einen sicheren Datenaustausch gewährleisten, andererseits dem Eigentümer der digitalen Informationen die Gewissheit geben, dass er die Kontrolle über seine Daten behält. In beiden Fällen soll der Missbrauch durch Dritte oder sogar den Dienstleister selbst verhindert werden.
Hinter MimoSecco steht der Security-Spezialist Wibu Systems, der seit 2010 zusammen mit der CAS Software AG und den zwei Instituten AIFB und EISS des Karlsruher Instituts für Technologie (KIT) eine flexible Middleware-Lösung für die Cloud entwickelt. Das Forschungsprojekt wird vom Bundesministerium für Wirtschaft und Technologie im Rahmen der Initiative "Trusted Cloud" gefördert. Die Partner haben nun erste Ergebnisse ihrer Arbeit vorgestellt. Basis der Security-Lösung ist ein Middleware-Baukasten, der Cloud-Anwendungen und -Hardware voneinander entkoppelt. Die einzelnen Module bieten Funktionen etwa für das Identity-Management und die Rechteverwaltung.
DRM schützt vor internen Angriffen
Besonderes Augenmerk schenkt das Projekt dem Schutz der unternehmenskritischen Daten. Da Cloud-Provider üblicherweise große Mengen sensibler Informationen speichern, sind sie besonders lohnende Ziele für Industriespionage. Mit Angriffen von außen auf Data Center hat die Security-Branche bereits einige Erfahrungen sammeln können, die Schutzmechanismen sind ausgereift und vielfach erprobt. Probleme bereiten häufiger interne Angriffe etwa durch Mitarbeiter der Cloud-Provider. MimoSecco will diesem Risiko entgegenwirken, indem es die Daten und Dienste auf mehrere Server und möglicherweise sogar mehrere Dienstleister verteilt und sie so intensiv wie möglich verschlüsselt. Sollte es Industriespionen trotz verschiedener Sicherheitsvorkehrungen gelingen, auf geschützte Daten zuzugreifen, bekommen sie immer nur einen Ausschnitt zu sehen, da jeder Cloud-Server beziehungsweise -Provider nur über Informationsteile verfügt. Zudem streut MimoSecco nach bestimmten statistischen Methoden Dummy-Daten in die Systeme ein, die für einen erfolgreichen Angreifer wertlos sind. Hinter dem Vorhaben steht die Idee eines umgekehrten Digital-Rights-Managements (DRM). Nicht der zentrale Provider schützt seine Informationen vor Missbrauch durch den Kunden, sondern der Anwender verwehrt seinem Partner den Zugang zu sensiblen Daten.
Neuer Personalausweis dient als Hardware-Token
Zugriffe der mobilen Anwender auf die eigenen Daten sind nur über Hardware-Tokens möglich. Das können spezielle Smartcards oder USB-Sticks sein, die wichtige kryptografische Funktionen und Daten sicher kapseln. Zudem wollen die Projektpartner den neuen Personalausweis (nPA) als Hardware-Token verwenden. Er soll die Authentifizierung des Nutzers und Verschlüsselung von Daten übernehmen. (jha)
Mini-Dongle für Notebooks
Wibu Systems hat mit dem "CodeMeter Stick/C" (CmStick/C) nach eigenen Angaben den weltweit kleinsten Dongle zum Softwareschutz entwickelt. Der USB-Stick ist etwa daumennagelgroß, das Gehäuse ragt im eingesteckten Zustand weniger als vier Millimeter aus der USB-Buchse heraus. Der integrierte Smartcard-Chip speichert einige tausend Lizenzen. Der Stick ist vorgesehen für Notebooks, Kassensysteme, Medizingeräte und Steuerungssysteme für Maschinen und Anlagen. Der CmStick/C ist auch für einen erweiterten Temperaturbereich verfügbar. Die Software läuft unter Windows-32- und 64-Bit-Betriebssystemen sowie den Windows-Versionen Embedded, CE und Mobile, ferner unter Plattformen wie Mac OS X, Linux, Realtime Linux und VxWorks.