Im Rahmen der nationalen CyberSicherheit wurde eine Datenbank für IT-Angriffsanalysen erstellt.
Hasso Plattner Institiut
Eine neuartige Datenbank zeigt Schwachstellen und Sicherheitslücken in komplexen Computersystemen und -Netzwerken auf. Die Datenbank wurde anlässlich der Potsdamer Konferenz für Nationale CyberSicherheit vom Hasso-Plattner-Institut (HPI) vorgestellt.
Mittlerweile haben Softwareanalysten mehr als 55.000 Schwachstellen erforscht, die in komplexen Computersystemen und -Netzwerken die Sicherheit gefährden. Ihre Erkenntnisse haben sie in einer neuartigen Datenbank hinterlegt, die vom Hasso-Plattner-Institut (HPI) anlässlich der Potsdamer Konferenz für Nationale CyberSicherheit vorgestellt wurde. Darin sind aktuell bereits mehr als 55.000 Schwachstellen registriert und mit über 140.000 Programmen verknüpft.
Der Clou der Datenbank: Diese unterschiedlichen, oft in natürlicher Sprache gemachten Angaben bringt die HPI-Forschungsgruppe Internet-Technologien und -Systeme in ein einheitliches, maschinenlesbares Format. "Dank der Plattform sind die Informationen so aufbereitet, dass jedermann für seine persönliche Ausstattung mit Hard- und Software eine Liste aller Sicherheitslücken und eine Grafik zu möglichen Angriffsszenarien erhalten kann", erläuterte HPI-Direktor Prof. Christoph Meinel. Auf diese Weise wolle das HPI Anwender über drohende Gefährdungen ihrer IT-Infrastruktur durch Missbrauch dieser Schwachstellen und Fehler informieren und einen Beitrag zum Schutz leisten.
Erste Datenbank für IT-Angriffsanalysen
Die Nutzung von "HPI-VDB – Datenbank für IT-Angriffsanalysen" ist kostenfrei. Die Datenbank gewährt Zugriff unter anderem auf sämtliche Informationen der Sicherheitsinformationssysteme NVD, CPE, OSVDB, Secunia, SecurityFocus, Microsoft Security Bulletins, Google Security Notes sowie SAP Security Notes und verfügt über verschiedene Suchmechanismen. So kann sowohl per Volltexteingabe, aber auch gestützt auf die in Fachkreisen üblichen Standard-Identifizierer wie CPE, CVE und CWE gesucht werden.
Auch maschinelle Anfragen können über eine eigens dafür bereitgestellte Schnittstelle unterstützt werden. Um diese Anforderungen erfüllen zu können, nutzt das HPI blitzschnelle, neue Hauptspeicher-Datenbanktechnologien - zum Beispiel die SAP-Lösung HANA - und entwickelt Methoden optimierter Suche.
Mit automatisch erstellten Grafiken zum Verwundbarkeitspotenzial soll eine neue wirksame Methode entwickelt werden, um die Sicherheit komplexer IT-Systeme und Netzwerke zu modellieren, zu analysieren und zu bewerten. Angemeldete Nutzer der HPI-Datenbank können dann auf Knopfdruck Sicherheitshinweise für die von Ihnen verwendeten Hard- und Softwaresysteme erlangen und Hinweise bekommen, was zum Schutz vor Attacken getan werden muss. Um die drohenden Attacken zu erkennen, verknüpft die HPI-Plattform die ermittelten und gesammelten Informationen über das Laufzeit-Verhalten von Zielsystem und Netzwerk mit den ausgewerteten Beschreibungen bekannter Schwachstellen aus der HPI-VDB-Datenbank.
Täglich wird die Datenbank, die hier im Internet erreichbar ist, mit den weltweit verfügbaren Gefährdungsinformationen aktualisiert.