Mittlerweile vertrauen wir schon fast unser ganzes Leben der digitalen Welt an. Sei es am Handy, am Computer, im Netz. Kein Wunder, dass Sicherheit eine immer größere Rolle spielt. An der Technischen Universität Graz ist man am Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie seit jeher mit diesen Sicherheitsfragen befasst. So wurden etwa Professor Stefan Mangard und sein Team weltweit bekannt, als sie schwere Sicherheitslücken in Chips aufdeckten.
Jetzt geht man einen Schritt weiter: „Wir wenden uns stärker dem Thema beweisbare Sicherheit zu“, erklärt Mangard, der hier eng mit seinem Kollegen Roderick Bloem zusammenarbeitet. „Wir gehen von verschiedenen Seiten das Problem an. Unser Anteil ist es, effiziente Schutzmaßnahmen zu entwerfen und zu untersuchen, wie sicher die Hard- und Software in der Praxis ist.“
Bloem definiert die Rolle seines Teams so: „Hinter den Sicherheitskonzepten stehen bestimmte Modelle und Annahmen. Wir nehmen diese Modelle und versuchen zu beweisen, dass die Schutzmaßnahmen diese definierten Anforderungen erfüllen.“
Weil das sehr abstrakt wirkt, ein paar Beispiele: Es kann möglich sein, quasi über Umwege an das „Geheimnis“ (so nennen es die Experten) zu gelangen, das im Chip verborgen ist. Ein derartiger „Seitenkanal“ kann zum Beispiel sein, dass man den Stromverbrauch eines Chips genau analysiert. Auch die Zeit, die bestimmte Rechenoperationen benötigen, können wesentliche Hinweise auf ein „Geheimnis“ liefern. Bloem untersucht nun, ob die Algorithmen im Chip gegen solche Angriffe gefeit sind. Er beweist mit Methoden der Mathematik und der Logik, dass ein Verfahren im Chip sicher gegenüber von Angriffen ist.
Das Thema „beweisbare Sicherheit“ ist jedoch nicht nur darauf beschränkt, sondern umfasst viele Aspekte von der Hardware bis zur Netzwerkkommunikation.
Österreichweit wurde deshalb ein Spezialforschungsbereich unter der Bezeichnung „SPyCoDE“ genehmigt. Mit dabei sind TU Wien, die Unis Wien und Klagenfurt und das Ista in Klosterneuburg.
Sicherheitsrelevante Chips
Denn es sind nicht nur theoretische Arbeiten, die Wissenschaftler arbeiten eng mit der Industrie (etwa NXP) zusammen. Die Methoden und Tools, die hier entwickelt werden, sollen später dazu dienen, den Entwurf von sicherheitsrelevanten Chips zu verbessern. „Wir entwickeln systematische Methoden, damit man ganze Klassen von Sicherheitslücken bewerten kann“, sagt Bloem. Das hat auch für die Zertifizierung, die bei diesen Chips vorgeschrieben ist, große Bedeutung.
Das gesamte Feld der Sicherheit von Hardware und Software wird immer bedeutender, und Mangard und Bloem wünschen sich viel mehr Studierende. Auch wenn bereits etwa jeder Vierte, der an der TU Graz studiert, im Bereich der Informatik unterwegs ist, ist die Nachfrage von der Wirtschaft enorm.
