Hasso-Plattner-Institut
Hasso-Plattner-Institut
  
Login
 

03.06.2013

Potsdam. Das Hasso-Plattner-Institut (HPI) hat anlässlich der Potsdamer Konferenz für Nationale CyberSicherheit heute eine neuartige Datenbank zu Schwachstellen und Sicherheitslücken in komplexen Computersystemen und -Netzwerken vorgestellt. Darin sind aktuell bereits mehr als 55.000 Schwachstellen registriert und mit über 140.000 Programmen verknüpft. Täglich wird die Datenbank, die im Internet unter http://hpi-vdb.de für jeden frei erreichbar ist, mit den weltweit verfügbaren Gefährdungsinformationen aktualisiert. Der besondere Clou: Diese unterschiedlichen, oft in natürlicher Sprache gemachten Angaben bringt die HPI-Forschungsgruppe  Internet-Technologien und -Systeme in ein einheitliches, maschinenlesbares Format.

„Dank unserer Plattform sind die Informationen so aufbereitet, dass jedermann für seine persönliche Ausstattung mit Hard- und Software eine Liste aller Sicherheitslücken und eine Grafik zu möglichen Angriffsszenarien erhalten kann“, erläuterte HPI-Direktor Prof. Christoph Meinel. Auf diese Weise wolle das HPI Anwender über drohende Gefährdungen  ihrer IT-Infrastruktur durch Missbrauch dieser Schwachstellen und Fehler informieren und einen Beitrag zum Schutz leisten.

Die Nutzung von „HPI-VDB – Datenbank für IT-Angriffsanalysen“, wie das Hasso-Plattner-Institut sein Angebot genannt hat, ist kostenfrei. Die Datenbank gewährt Zugriff u.a. auf sämtliche Informationen der Sicherheitsinformationssysteme NVD, CPE, OSVDB, Secunia, SecurityFocus, Microsoft Security Bulletins, Google Security Notes sowie SAP Security Notes und verfügt über verschiedene Suchmechanismen. So kann sowohl per Volltexteingabe, aber auch gestützt auf die in Fachkreisen üblichen Standard-Identifizierer wie CPE, CVE und CWE gesucht werden. Auch maschinelle Anfragen können über eine eigens dafür bereitgestellte Schnittstelle unterstützt werden. Um diese Anforderungen erfüllen zu können, nutzt das HPI blitzschnelle, neue Hauptspeicher-Datenbanktechnologien - zum Beispiel die SAP-Lösung HANA - und entwickelt Methoden optimierter Suche.

„Mit automatisch erstellten Grafiken zum Verwundbarkeitspotenzial wollen wir künftig eine neue wirksame Methode entwickeln, um die Sicherheit komplexer IT-Systeme und Netzwerke zu modellieren, zu analysieren und zu bewerten“, sagte Meinel. Angemeldete Nutzer der HPI-Datenbank können dann auf Knopfdruck Sicherheitshinweise für die von Ihnen verwendeten Hard- und Softwaresysteme erlangen und Hinweise bekommen, was zum Schutz vor Attacken getan werden muss. Um die drohenden Attacken zu erkennen, verknüpft die HPI-Plattform die ermittelten und gesammelten Informationen über das Laufzeit-Verhalten von Zielsystem und Netzwerk mit den ausgewerteten Beschreibungen bekannter Schwachstellen aus der HPI-VDB-Datenbank.

Kurzprofil Hasso-Plattner-Institut

Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH (HPI) in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für IT-Systems Engineering. Als einziges Universitäts-Institut in Deutschland bietet es den Bachelor- und Master-Studiengang „IT-Systems Engineering“ an – ein besonders praxisnahes und ingenieurwissenschaftliches Informatik-Studium, das von derzeit 450 Studenten genutzt wird. Die HPI School of Design Thinking, Europas erste Innovationsschule für Studenten nach dem Vorbild der Stanforder d.school, bietet pro Jahr 240 Plätze für ein Zusatzstudium an. Insgesamt zehn HPI-Professoren und über 50 weitere Gastprofessoren, Lehrbeauftragte und Dozenten sind am Institut tätig. Es betreibt exzellente universitäre Forschung – in seinen neun Fachgebieten, aber auch in der HPI Research School für Doktoranden mit ihren Forschungsaußenstellen in Kapstadt, Haifa und Nanjing. Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagen und Anwendungen großer, hoch komplexer und vernetzter IT-Systeme. Hinzu kommt das Entwickeln und Erforschen nutzerorientierter Innovationen für alle Lebensbereiche. Das HPI kommt bei den CHE-Hochschulrankings stets auf Spitzenplätze. Mit openHPI.de bietet das Institut seit September 2012 ein interaktives Internet-Bildungsnetzwerk an, das jedem offen steht.

Weitere Informationen: