Ein Sicherheitssiegel für das Internet der Dienste

IoS ist eine Vision des Internets der Zukunft, in dem Informationen, Daten und Software-Anwendungen - sowie die Werkzeuge zu deren Entwicklung - immer zugänglich sind, sei es lokal gespeichert auf dem eigenen Gerät, in der Cloud oder aus Sensoren in Echtzeit. Während herkömmliche Software-Anwendungen größtenteils für den isolierten Einsatz konzipiert sind, reißt IoS Barrieren ein, reduziert dadurch Kosten und stimuliert Innovationen.

Aufbauend auf dem Erfolg von Cloud Computing, sind IoS-Anwendungen aus beitragenden Diensten aufgebaut, die über das Netz verteilt, verbunden und während der Laufzeit in einer nachfrageorientierten, flexiblen Weise in Anspruch genommen werden. Dieser neue Zugang zu Software wird die Entwicklung von Anwendungen und Services vereinfachen - so dass neue und innovative Services, die heute nicht möglich sind, angeboten werden können. Er wird sehr wahrscheinlich einen großen Beitrag zur EU-Strategie leisten, den europäischen Software-Sektor wettbewerbsfähiger zu machen.

IoS-Services können von den Herstellern konzipiert und umgesetzt, von den Providern bereitgestellt, von Zwischendiensten zusammengeführt und vom Benutzer verwendet werden. Wer immer eine Anwendung entwickeln möchte, kann dazu die Ressourcen im Internet der Dienste in Anspruch nehmen - mit geringen Anfangsinvestitionen und der Möglichkeit, auf den Bemühungen anderer aufzubauen.

In vielerlei Hinsicht löst IoS die Probleme der Interoperabilität und Ineffizienz, die herkömmlichen Software-Systemen oft zu schaffen machen, aber es kann auch zu neuen Schwachstellen führen. Wie kann man sich zum Beispiel darauf verlassen, dass ein Service, den man verwendet, fehlerfrei ist, oder dass die verschiedenen neuen Komponenten von unterschiedlichen Entwicklern, die man in eine neue Anwendung zusammenführt alle auf Sicherheitsmängel geprüft wurden?

"Obwohl es immer schwierig ist, die Auswirkungen des Fehlens von etwas genau zu quantifizieren, ist klar, dass das Fehlen effizienter Technologien zur Validierung der Sicherheit deutlich die breite Akzeptanz von Web-Diensten durch die Bürger verlangsamt, von denen viele immer noch kein Vertrauen in das Internet im Allgemeinen und in das Internet der Dienste im Besonderen haben", warnt Professor Luca Viganò an der Universita Degli Studi di Verona in Italien. Es reicht also nicht, gute internetbasierte Dienste zu entwickeln oder Dienstleistungen, die sich als sicher erwiesen haben oder getestet wurden, sondern wir brauchen auch einen Weg, den Bürger zu überzeugen, dass sie tatsächlich sicher sind oder gründlich getestet wurden. Die Existenz und Verwendung automatisierter Instrumente, die neu entwickelte Dienste oder solche, die aus dem Internet heruntergeladen wurden, mit einem "Garantiesiegel" ausstatten können, wird sicherlich für höhere Sicherheit und Vertrauen sorgen.'

Prof. Viganò und ein Team von Forschern aus fünf europäischen Ländern verleihen derzeit Instrumenten, die genau für dieses wichtige "Garantiesiegel" für Web-Dienste sorgen, den letzten Schliff. Ihre Arbeit im Rahmen des SPACIOS-Projekts (SPACIOS - Secure Provision And Consumption in the Internet Of Services), das mit 3,6 Mio. Euro Forschungsgeldern von der Europäischen Kommission finanziert wird, vereint modernste, innovative Technologien zur Überprüfung der Eindringsicherheit, Prüfung auf Sicherheitslücken, mutationsbasierte Tests, automatisches Lernen für Modellinferenz, Modellprüfung und Code-Entschlüsselungstechniken.

Ein einzigartiges Instrument für Sicherheitsprüfungs-Web-Dienste

"Natürlich gibt es moderne Technologien zur Validierung der Sicherheit, sie werden aber in isolierten Systemen und zum Zeitpunkt der Herstellung eingesetzt; wir brauchen jedoch Instrumente zur Validierung von laufenden Diensten', erklärt Prof. Viganò. "Es gibt eine Reihe anderer Tools, die sehr wirkungsvoll für Sicherheitstests verwendet werden, unseres Wissens aber keines, das alle diese Techniken in einem einzigen Instrument vereint, mit einer gemeinsamen Formensprache bei Ein- und Ausgabe. Wir glauben, dass das SPACIOStool Fähigkeiten besitzt, die kein anderes Tool bietet.'

Stark vereinfacht ausgedrückt, beginnt der Benutzer mit einer formalen Spezifikation des zu prüfenden Systems, in der die Eigenschaften als logische Formeln dargestellt werden. Falls keine formale Spezifikation existiert, ist das SPACIOSTool in der Lage, ausgehend vom Quellcode, automatisch ein Modell zu erstellen. Das Modell wird dann auf Sicherheitslücken geprüft, und zwar mithilfe der hochmodernen Modellprüfungsplattform AVANTSSAR (zu deren Entwicklung Prof. Viganò in einem früheren Projekt beitrug).

Wird ein Angriff festgestellt, gibt der Model-Checker eine Angriffsverfolgung aus, die verwendet werden kann, um Testfälle für das System zu erstellen. Wird kein Angriff festgestellt, wird das Modell so verändert, dass Standard-Schwachstellen aus der Spezifikation angegriffen werden, dann werden die Tests wiederholt. Alle erkannten Spuren von Angriffen werden zur Erstellung von Testfällen verwendet, mit denen dann das System konfrontiert wird. Dieser Prozess wird so lange wiederholt, bis alle Parameter und potenziellen Sicherheitslücken überprüft wurden.

"Es sei angemerkt, dass die verschiedenen Komponenten des Tools auch separat verwendet werden können, sie sind in einer Eclipse-Plattform zusammengefasst, mit der der Benutzer wählen kann, was er tun möchte", so der SPACIOS-Koordinator weiter.

Das Team testete das Tool in verschiedenen, branchenrelevanten Szenarien im realen Einsatz. So suchte man z. B. nach Sicherheitslücken in SAML 2.0 Web Single Sign-on (einem zunehmend verbreiteten Standard, mit dem Online-Geschäftspartner ihre Benutzer innerhalb einer Umgebung mit föderierter Identität identifizieren) und in OpenID (einem offenen und benutzerzentrierten, Internetbrowser-basierten Single Sign-On-Protokoll, das die Authentifizierung eines Benutzers ermöglicht, der im Besitz einer eindeutigen Kennung ist). Neben anderen Szenarien wurde das SPACIOSTool auch auf eine Reihe von Open-Source Web-Anwendungen angewandt, darunter eine Online-Buchhandlung, eine Website für Kleinanzeigen und ein Mitarbeiterverzeichnis. Diese Internet-Anwendungen waren zuvor einer Quellcode-Analyse und einem Schwachstellentest unterzogen worden.

Siemens und SAP, an SPACIOS beteiligte Partner aus der deutschen Industrie, brachten drei weitere Anwendungsszenarien zu Validierung des Tools ein: Pervasive Retail (mit einer neuen On-demand-Plattform für Marketing Management, die für Interaktivität zwischen Verbrauchern, Einzelhändlern und Produktanbietern über Handy sorgen soll), Infobase Document Repository (ein Dokumentenverwaltungssystem, zur sicheren Verwaltung und gemeinsamen Nutzung von Dokumenten oder Datendateien über Internetbrowser) und eHealth (basierend auf so genannten Mashup-Systemen, die zum einen elektronische Krankenakten erstellen und verwenden und anderseits andere Funktionen vereinen, wie Entscheidungshilfen für Ärzte, Bildanalyse und Rechnungsstellungssysteme).

Angesichts der Breite des Internets der Dienste und seiner vermutlich raschen Verbreitung in den kommenden Jahren, sind die potenziellen Anwendungsszenarien für das SPACIOSTool nahezu endlos. Durch eine große Verbreitung könnte es den Benutzern eine höhere Sicherheit bieten und die Entwicklungskosten deutlich verringern.

"Der SPACIOS-Ansatz wird eine nahtlose Integration in den Service-Entwicklungszyklus ermöglichen, angefangen mit einer Analyse in der Konzeptionsphase bis hin zur Laufzeit-Tests, so dass Entwickler ihre Kosten erheblich verringern können. Quantitative Schätzungen sind schwierig in diesem Bereich, aber wir hoffen, einige Zahlen liefern zu können, wenn unsere Partner aus der Industrie mit der Integration begonnen haben", erklärt Prof. Viganò.

Die Partner planen zwar nicht, dieses Tool sofort zu kommerzialisieren, es wird jedoch von Siemens, SAP und anderen bereits in der Praxis verwendet", sagt Prof. Viganò. Die Projektpartner diskutieren zudem die Möglichkeit eines Nachfolgeprojekts zur weiteren Verbesserung der Technologie der Fehler- und Anfälligkeitsprüfung.

SPACIOS erhielt Forschungsfördermittel unter dem Siebten Rahmenprogramm (RP7) der Europäischen Union.

Link zum Projekt auf CORDIS:

- RP7 auf CORDIS
- Datenblatt des Projekts SPACIOS auf CORDIS

Link zur Projektwebsite:

- Website des Projekts "Secure provision and consumption in the Internet of Services"

Weitere Links:

- Website er Europäischen Kommission zur Digitalen Agenda