Nationale CyberSicherheit

eGovernment Security: Datenbank deckt IT-Schwachstellen auf

| Redakteur: Gerald Viola

Um die drohenden Attacken zu erkennen, verknüpft die HPI-Plattform die ermittelten und gesammelten Informationen über das Laufzeit-Verhalten von Zielsystem und Netzwerk mit den ausgewerteten Beschreibungen bekannter Schwachstellen aus der HPI-VDB-Datenbank
Um die drohenden Attacken zu erkennen, verknüpft die HPI-Plattform die ermittelten und gesammelten Informationen über das Laufzeit-Verhalten von Zielsystem und Netzwerk mit den ausgewerteten Beschreibungen bekannter Schwachstellen aus der HPI-VDB-Datenbank (Foto: Amir Kaljikovic - Fotolia.com)

Das Hasso-Plattner-Institut (HPI) hat anlässlich der Potsdamer Konferenz für Nationale CyberSicherheit eine neuartige Datenbank zu Schwachstellen und Sicherheitslücken in komplexen Computersystemen und -Netzwerken vorgestellt. Eigentlich ein Muss für alle IT-Verantwortlichen – nicht nur der Öffentlichen Hand.

Prof. Dr. Christoph Meinel
Prof. Dr. Christoph Meinel (Foto: Foto: HPI / Kay Herschelmann)

In der Datenbankd sind aktuell bereits mehr als 55.000 Schwachstellen registriert und mit über 140.000 Programmen verknüpft. Täglich wird die Datenbank, die im Internet unter http://hpi-vdb.de für jeden frei erreichbar ist, mit den weltweit verfügbaren Gefährdungsinformationen aktualisiert. Der besondere Clou: Diese unterschiedlichen, oft in natürlicher Sprache gemachten Angaben bringt die HPI-Forschungsgruppe Internet-Technologien und -Systeme in ein einheitliches, maschinenlesbares Format.

„Dank unserer Plattform sind die Informationen so aufbereitet, dass jedermann für seine persönliche Ausstattung mit Hard- und Software eine Liste aller Sicherheitslücken und eine Grafik zu möglichen Angriffsszenarien erhalten kann“, erläuterte HPI-Direktor Prof. Christoph Meinel. Auf diese Weise wolle das HPI Anwender über drohende Gefährdungen ihrer IT-Infrastruktur durch Missbrauch dieser Schwachstellen und Fehler informieren und einen Beitrag zum Schutz leisten.

Die Nutzung von „HPI-VDB – Datenbank für IT-Angriffsanalysen“, wie das Hasso-Plattner-Institut sein Angebot genannt hat, ist kostenfrei. Die Datenbank gewährt unter anderem Zugriff auf sämtliche Informationen der Sicherheitsinformationssysteme NVD, CPE, OSVDB, Secunia, SecurityFocus, Microsoft Security Bulletins, Google Security Notes sowie SAP Security Notes und verfügt über verschiedene Suchmechanismen.

So kann sowohl per Volltexteingabe, aber auch gestützt auf die in Fachkreisen üblichen Standard-Identifizierer wie CPE, CVE und CWE gesucht werden. Auch maschinelle Anfragen können über eine eigens dafür bereitgestellte Schnittstelle unterstützt werden.

Um diese Anforderungen erfüllen zu können, nutzt das HPI blitzschnelle, neue Hauptspeicher-Datenbanktechnologien – zum Beispiel die SAP-Lösung HANA – und entwickelt Methoden optimierter Suche.

„Mit automatisch erstellten Grafiken zum Verwundbarkeitspotenzial wollen wir künftig eine neue wirksame Methode entwickeln, um die Sicherheit komplexer IT-Systeme und Netzwerke zu modellieren, zu analysieren und zu bewerten“, sagte Meinel. Angemeldete Nutzer der HPI-Datenbank können dann auf Knopfdruck Sicherheitshinweise für die von ihnen verwendeten Hard- und Softwaresysteme erlangen und Hinweise bekommen, was zum Schutz vor Attacken getan werden muss.

Um die drohenden Attacken zu erkennen, verknüpft die HPI-Plattform die ermittelten und gesammelten Informationen über das Laufzeit-Verhalten von Zielsystem und Netzwerk mit den ausgewerteten Beschreibungen bekannter Schwachstellen aus der HPI-VDB-Datenbank.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 39895210 / Standards & Technologie)