Cyber-Sicherheit: Neue Datenbank des Hasso-Plattner-Instituts zeigt Schwachstellen und Angriffspunkte von IT-Systemen

Das Hasso-Plattner-Institut (HPI) hat am Dienstag
anlässlich der Potsdamer Konferenz für Nationale CyberSicherheit eine
neuartige Datenbank zu Schwachstellen und Sicherheitslücken in
komplexen Computersystemen und -Netzwerken vorgestellt. Darin sind
aktuell bereits mehr als 55.000 Schwachstellen registriert und mit
über 140.000 Programmen verknüpft. Täglich wird die Datenbank, die im
Internet unter http://hpi-vdb.de für jeden frei erreichbar ist, mit
den weltweit verfügbaren Gefährdungsinformationen aktualisiert. Der
besondere Clou: Diese unterschiedlichen, oft in natürlicher Sprache
gemachten Angaben bringt die HPI-Forschungsgruppe
Internet-Technologien und -Systeme in ein einheitliches,
maschinenlesbares Format.

„Dank unserer Plattform sind die Informationen so aufbereitet,
dass jedermann für seine persönliche Ausstattung mit Hard- und
Software eine Liste aller Sicherheitslücken und eine Grafik zu
möglichen Angriffsszenarien erhalten kann“, erläuterte HPI-Direktor
Prof. Christoph Meinel. Auf diese Weise wolle das HPI Anwender über
drohende Gefährdungen ihrer IT-Infrastruktur durch Missbrauch dieser
Schwachstellen und Fehler informieren und einen Beitrag zum Schutz
leisten.

Die Nutzung von „HPI-VDB – Datenbank für IT-Angriffsanalysen“, wie
das Hasso-Plattner-Institut sein Angebot genannt hat, ist kostenfrei.
Die Datenbank gewährt Zugriff u.a. auf sämtliche Informationen der
Sicherheitsinformationssysteme NVD, CPE, OSVDB, Secunia,
SecurityFocus, Microsoft Security Bulletins, Google Security Notes
sowie SAP Security Notes und verfügt über verschiedene
Suchmechanismen. So kann sowohl per Volltexteingabe, aber auch
gestützt auf die in Fachkreisen üblichen Standard-Identifizierer wie
CPE, CVE und CWE gesucht werden. Auch maschinelle Anfragen können
über eine eigens dafür bereitgestellte Schnittstelle unterstützt
werden. Um diese Anforderungen erfüllen zu können, nutzt das HPI
blitzschnelle, neue Hauptspeicher-Datenbanktechnologien – zum
Beispiel die SAP-Lösung HANA – und entwickelt Methoden optimierter
Suche.

„Mit automatisch erstellten Grafiken zum Verwundbarkeitspotenzial
wollen wir künftig eine neue wirksame Methode entwickeln, um die
Sicherheit komplexer IT-Systeme und Netzwerke zu modellieren, zu
analysieren und zu bewerten“, sagte Meinel. Angemeldete Nutzer der
HPI-Datenbank können dann auf Knopfdruck Sicherheitshinweise für die
von Ihnen verwendeten Hard- und Softwaresysteme erlangen und Hinweise
bekommen, was zum Schutz vor Attacken getan werden muss. Um die
drohenden Attacken zu erkennen, verknüpft die HPI-Plattform die
ermittelten und gesammelten Informationen über das Laufzeit-Verhalten
von Zielsystem und Netzwerk mit den ausgewerteten Beschreibungen
bekannter Schwachstellen aus der HPI-VDB-Datenbank.

Mehr zum Thema im Internet unter
http://www.hpi.uni-potsdam.de/meinel/security_tech/hpi_vdb.html.

Kurzprofil Hasso-Plattner-Institut

Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH (HPI)
in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für
IT-Systems Engineering. Als einziges Universitäts-Institut in
Deutschland bietet es den Bachelor- und Master-Studiengang
„IT-Systems Engineering“ an – ein besonders praxisnahes und
ingenieurwissenschaftliches Informatik-Studium, das von derzeit 450
Studenten genutzt wird. Die HPI School of Design Thinking, Europas
erste Innovationsschule für Studenten nach dem Vorbild der Stanforder
d.school, bietet pro Jahr 240 Plätze für ein Zusatzstudium an.
Insgesamt zehn HPI-Professoren und über 50 weitere Gastprofessoren,
Lehrbeauftragte und Dozenten sind am Institut tätig. Es betreibt
exzellente universitäre Forschung – in seinen neun Fachgebieten, aber
auch in der HPI Research School für Doktoranden mit ihren
Forschungsaußenstellen in Kapstadt, Haifa und Nanjing. Schwerpunkt
der HPI-Lehre und -Forschung sind die Grundlagen und Anwendungen
großer, hoch komplexer und vernetzter IT-Systeme. Hinzu kommt das
Entwickeln und Erforschen nutzerorientierter Innovationen für alle
Lebensbereiche. Das HPI kommt bei den CHE-Hochschulrankings stets auf
Spitzenplätze. Mit openHPI.de bietet das Institut seit September 2012
ein interaktives Internet-Bildungsnetzwerk an, das jedem offen steht.

Pressekontakt:
HPI-Pressestelle: presse@hpi.uni-potsdam.de; Pressesprecher
Hans-Joachim Allgaier, M.A., Telefon 0331 5509-119

Weitere Informationen unter:
http://

computer, computerkriminalitaet

Cyber-Sicherheit: Neue Datenbank des Hasso-Plattner-Instituts zeigt Schwachstellen und Angriffspunkte von IT-Systemen hinzugefügt von ots am 4. Juni 2013
Alle Beiträge von ots →