DARPA will Hintertüren schnell und leicht finden

Internet, Daten, Netzwerk, Router, Dsl, Kabel, Ethernet Bildquelle: secretlondon123 / Flickr
Die DARPA, eine Forschungsorganisation des US-Militärs, will nach neuen Methoden zur Erkennung von Sicherheitslücken und Hintertüren in Software und der Firmware von Elektronikprodukten suchen.
Zu diesem Vorhaben hat unter anderem auch die Diskussion darüber geführt, ob US-Behörden auch Geräte bei den chinesischen IT-Unternehmen Huawei und ZTE kaufen können. Man befürchtete, dass bei diesen Hintertüren in die Systeme eingebaut werden, die dann Angreifern oder Spionen aus China die Tür zu US-Netzen öffnen.

Mit den heute zur Verfügung stehenden Methoden ist es quasi nicht möglich, in einem überschaubaren Zeitraum sicherzustellen, dass ein modernes, komplexes Elektroniksystem den Sicherheitsanforderungen entspricht. So werden oft noch lange Zeit nach der Markteinführung Sicherheitslücken in der Firmware verschiedenster Geräte gefunden.

Die DARPA will dies nun mit dem "Vetting Commodity IT Software and Firmware" (VET)-Programm ändern. Hier sollen Routinen entwickelt werden, mit denen Probleme möglichst schnell und umfassend ausgemacht werden können. Dabei will man im Groben in drei Schritten vorgehen: Erst einmal klären, auf welche Arten ein bestimmtes System eine Gefährdung herbeiführen kann, anhand dieser Checkliste nach Problemen suchen und abschließend ein Verfahren durchführen, bei dem auch nicht technisch versierte Prüfer alle möglichen Zustände eines Systems einem Test unterziehen.

"Das Verteidigungsministerium setzt auf Millionen von Geräten, die den Nutzern Netzwerkverbindungen und andere Funktionen zur Verfügung stellen", erklärte Tim Fraser, Programmmanager bei der DARPA. Bisher könne man deren Sicherheit im Grunde nicht mit den verfügbaren Kapazitäten garantieren. "Das wichtigste Ergebnis des VET-Programms werden eine Reihe von Technologien, Tools und Demo-Routinen sein, die dieses Problem lösen", führte er aus.

Bis dahin werden bei Ausschreibungen wohl weiterhin keine Produkte von chinesischen Herstellern berücksichtigt. Das ist auch für die US-Behörden durchaus von Bedeutung - denn die Anbieter liegen beim Preis oft klar unter den traditionellen Lieferanten aus den westlichen Industriestaaten. Internet, Daten, Netzwerk, Router, Dsl, Kabel, Ethernet Internet, Daten, Netzwerk, Router, Dsl, Kabel, Ethernet secretlondon123 / Flickr
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

Tipp einsenden