Mo, 21. Mai 2018

Nach Nacktbild-Eklat

15.09.2014 11:25

Tiroler entwickeln neuen Cloud-Sicherheitstest

Die von Hackern vermutlich im Online-Speicherdienst iCloud von Apple erbeuteten Promi-Nacktfotos haben es gezeigt: Selbst bei etablierten Cloud-Programmen können sich unerwartete Schwachstellen auftun. Innsbrucker Forscher haben nun Tests für solche Software durch Integration von digitalem Fachwissen und automatisierte Risikoanalysen verbessert, teilte der Wissenschaftsfonds FWF mit.

Nach Angaben der Wissenschaftler der Universität Innsbruck sind gerade Cloud-Programme anfällig für Schwachstellen. Grund dafür seien ihre vielen laufend aktualisierten Schnittstellen. Konventionelle Methoden der Qualitätssicherung würden dabei oft an der Komplexität der Anforderungen scheitern.

Die Leiterin des Instituts für Informatik der Uni Innsbruck, Ruth Breu, und ihr Team haben nun Grundlagen vorgestellt, wie Tests von Cloud-Programmen deutlich verbessert werden können. Eine Schlüsselrolle spielt dabei Expertenwissen über Software-Schwachstellen.

Verfahren greift auf existierendes Wissen zurück
Die Bedeutung dieses Wissens zeigt die "Open Source Vulnerability Database": Allein 2012 wurden laut Breu 9.762 bis dahin unbekannte Sicherheitslücken in dieser weltweit zugänglichen Datenbank registriert.

"Tatsächlich sind die Ursachen vieler dieser Sicherheitslücken aber seit Langem bekannt. Sie hätten zum Zeitpunkt der Softwareentwicklung also schon vermieden werden können", erklärte die Informatikerin. Tests für Cloud-Programme sollten daher auf solches existierendes Wissen zurückzugreifen - und genau das tut das Verfahren der Innsbrucker.

Sie haben dafür das Expertenwissen formalisiert und für automatische Risikoanalysen verfügbar gemacht. Die Wissenschaftler haben ihre zunächst theoretischen Arbeiten eigenen Angaben zufolge auch bereits erfolgreich auf ihre Praxistauglichkeit geprüft und ihre Ergebnisse kürzlich bei der "International Conference on Software Security and Reliability" in Kalifornien präsentiert.

Das könnte Sie auch interessieren

Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen

Für den Newsletter anmelden