IT-Sicherheit. Jörn Müller-Quade, KIT. kastel.kit.edu KOMPETENZZENTRUM FÜR ANGEWANDTE SICHERHEITSTECHNOLOGIE

Transkript

1 IT-Sicherheit Jörn Müller-Quade, KIT KOMPETENZZENTRUM FÜR ANGEWANDTE SICHERHEITSTECHNOLOGIE KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft kastel.kit.edu

2 Aktuelle Bedrohungen 2

3 Aktuelle Bedrohungen 3

4 Aktuelle Bedrohungen 4

5 Aktuelle Bedrohungen Aktuelle Bedrohungen -stuxnet -diginotar/playstation/rsa -Drohnen/staatstrojener 5 Spiegel

6 Warum gehen Dinge schief?! Systeme sind komplex, frei programmierbar! Wirtschaftliche Gründe Sicherheit nicht spürbar, ständig neue Features, Unternehmen wollen Ihre Daten (Google, Samsung).! Sicherheit ist unintuitiv (es existiert S: für alle A)! Naive Lösungen! Environment Creep! Unvorhergesehene Nutzung (Handys/Gewaltvideos)! Komposition (Chip & PIN) 6

7 Warum gehen Dinge schief?! Keine durchgehende Sicherheitsentwicklung! Keine gemeinsame Sprache 7

8 8 braunau.spoe.at

9 Technische Lösungen? Sicherheitsberatung. Gemeinsame Sprache: Powerpoint 9

10 Technische Lösungen? Sicherheitsberatung. Gemeinsame Sprache: Powerpoint Keine abschließende Analyse 10

11 Technische Lösungen? Sicherheitsberatung. Gemeinsame Sprache: Powerpoint Keine abschließende Analyse Keine gemeinsame Sprache keine durchgängige Entwicklung 11

12 KASTEL Bernhard Beckert ITI (KIT) Jürgen Beyerer IFA (KIT) Fraunhofer IOSB Dennis Hofheinz IKS (KIT) Jörn Müller-Quade IKS (KIT) FZI Alexander Pretschner (TUM) Ralf Reussner IPD (KIT) FZI Hartmut Schmeck AIFB (KIT) FZI Gregor Snelting IPD (KIT) Indra Spiecker g. Döhmann ZAR (KIT) Stefan Tai AIFB (KIT) FZI Martina Zitterbart TM (KIT) 12

13 Elaborierte Techniken Bernhard Beckert ITI (KIT) Verifikation Jürgen Beyerer IFA (KIT) Fraunhofer Intelligente IOSB Videoüberwachung Dennis Hofheinz Beweisbar IKS (KIT) sichere Kryptographie Jörn Müller-Quade IKS (KIT) FZI IT-Sicherheit Gregor Snelting IPD (KIT) Alexander Pretschner (TUM) Usage Control Indra Spiecker g. Döhmann ZAR (KIT) Ralf Reussner IPD (KIT) FZI Komponentenbasierte SW Stefan Tai AIFB (KIT) FZI Hartmut Schmeck AIFB (KIT) FZI eenergy Martina Zitterbart TM (KIT) 13 Information Flow Control Datenschutz Cloud Computing Netzwerksicherheit

14 Kryptographie garantiert Sicherheit, wenn der Programmcode fehlerfrei ist. Software Engineering schafft gute Code-Qualität 14

15 Kryptographie garantiert Sicherheit, wenn der Programmcode fehlerfrei ist. Software Engineering schafft gute Code-Qualität Aber, sind die Fehler, die SE vermeidet dieselben Fehler, die Sicherheit kosten? Was steht über Sicherheit in der Spezifikation? 15

16 Kryptographie garantiert Sicherheit, wenn der Programmcode fehlerfrei ist. Verifikation beweist, dass die Spezifikation erfüllt ist 16

17 Kryptographie garantiert Sicherheit, wenn der Programmcode fehlerfrei ist. Verifikation beweist, dass die Spezifikation erfüllt ist Sind die Spezifikationen vollständig? Was verifiziert man bei einem OS? Implizieren die Eigenschaften, die verifiziert werden Sicherheit? 17

18 Security ist Confidentiality, Integrity und Availability Kryptographie modelliert Availability nicht. 18

19 Security ist Confidentiality, Integrity und Availability Kryptographie modelliert Availability nicht. Was bedeutet CIA für datenschutzkonforme Überwachung? Was bedeutet CIA für Cloud Computing? 19

20 Freedom from risk or danger Sicherheit Deniability Simulatability Confidentiality Integrity Availability Absence of Information Flow UC Incoercibility UC/c Game Based IND-CCA2 Indistinguishability from an Ideal Specification 20

21 21

22 KASTEL 22

23 KASTEL! Durchgängige Sicherheit! Bei der Entwicklung, bei der Analyse. 23

24 KASTEL! Durchgängige Sicherheit! Bei der Entwicklung, bei der Analyse. Gesamtsystem Abdeckung der Gesamtsicherheit bisher. 24

25 KASTEL! Durchgängige Sicherheit! Bei der Entwicklung, bei der Analyse. Gesamtsystem Abdeckung der Gesamtsicherheit bisher. Neue Methoden 25

26 KASTEL! Durchgängige Sicherheit! Bei der Entwicklung, bei der Analyse. Gesamtsystem Abdeckung der Gesamtsicherheit bisher. Neue Methoden Neue Schnittstellen zwischen Gebieten 26

27 KASTEL! Durchgängige Sicherheit! Bei der Entwicklung, bei der Analyse. Gesamtgarantie Gesamtsystem Abdeckung der Gesamtsicherheit bisher. Neue Methoden Neue Schnittstellen zwischen Gebieten 27

28 Wie sieht eine Gesamtgarantie aus? Gesamtsystem 28

29 Wie sieht eine Gesamtgarantie aus? Gesamtsystem So nicht! 29

30 Wie sieht eine Gesamtgarantie aus? Gesamtsystem So nicht! Schutzziele Kein Außenstehender soll den Herd steuern können Niemand außer mir kann mein Geld abheben Über das Krankenhauspersonal fallen keine Daten an Verschiedene Kunden sind voneinander Isoliert Niemand kennt das Wahlergebnis vor der Auszählung So?: Schutzziele + Angriffsbaum Fachdetails nur in den Blättern 30

31 Anwendungsgetrieben Cloud eenergy Sicherheit in öffentlichen Räumen Ganzheitliche Sicherheit ist das Ziel: Drei Prototypen sollen entwickelt werden, um zu sehen welche Schnittstellen zwischen den Disziplinen fehlen. 31

32 Die Grundfragen Was bedeutet Sicherheit? Wie entwirft man systematisch sichere Systeme? Wie weist man ganzheitliche Sicherheit nach? Wie archiviert und überträgt man Kompetenz? 32

33 Die Grundfragen Was bedeutet Sicherheit? UC, Listeneigenschaften, rechtliche Aspekte Wie entwirft man systematisch sichere Systeme? Wie weist man ganzheitliche Sicherheit nach? Wie archiviert und überträgt man Kompetenz? Durchgängig von der Architektur zum Code Umgangssprache bis mathematische Beweise D/Y als Zwischensprache? Semantic Wiki, wächst mit der Organisation 33

34 Competence Centers for IT Security CISPA Prof. Dr. Michael Backes phone: EC SPRIDE Prof. Dr. Michael Waidner phone: KASTEL Prof. Dr. Jörn Müller-Quade 34 phone:

35 Ein neuer Ansatz! Große Systeme und Angreifer von innen... Verschlüsselung alleine genügt nicht! Systeme könnten unterspezifiziert sein! Eine Abstraktionsstufe, die auch für Software-Engineering geeignet ist

36 Kryptographie als Lösung?! Searchable Encryption Suchen in verschlüsselten Datenbanken.! Vollhomomorphe Verschlüsselung Beliebige Berechnungen auf verschlüsselten Eingaben! Sichere Mehrparteienberechnungen Gemeinsames Rechnen mit Geheimnissen Wie ein Wunder

37 Kryptographie als Lösung?! Searchable Encryption Suchen in verschlüsselten Datenbanken.! Vollhomomorphe Verschlüsselung Beliebige Berechnungen auf verschlüsselten Eingaben! Sichere Mehrparteienberechnungen Gemeinsames Rechnen mit Geheimnissen Nicht schnell genug, wenn man an die Grenze des Machbaren geht

38 Ein neuer Ansatz (Architekturbasierte Sicherheit) Grundprinzip: Zerteilen in Module mit Separation of Duties und need to know. = IDS FW... Modellierung wie MPC, aber realistische Korruption von Maschinen IDS

39 Fernüberwachung eines Kraftwerks Modell

40 Aufteilen einer Datenbank Nicht die Einträge, sondern die Zusammenhänge werden geschützt (Prototyp des KIT: CeBIT 2012 )

41 Einer Firewall misstrauen = FW 1 FW 2 Ist beweisbar mindestens so sicher wie die unkorrumpierte Firewall (Prototyp des KIT: April 2013)

42 Vorteile! Geeignet für größere Systeme! Übertragbar auf Softwaremodule, Integrierbar in bestehende Systeme! Gemeinsame Abstraktionsebene mit der Softwaretechnik => bessere Einbindung in den Entwicklungsprozess (durchgängige Entwicklung)! Zerteilen in einfache Module: Komplexität wird beherrschbar. Die Systemsicherheit lässt sich auf die Sicherheit der Module zurückführen.! Verständlich, überzeugend und mathematisch fundiert

43 43