Graz – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Mon, 24 Jun 2024 18:15:32 +0000 de hourly 1 SnailLoad: Sicherheitslücke ermöglicht Überwachung besuchter Websites und angesehener Videos https://www.datensicherheit.de/snailload-sicherheitsluecke-ermoeglichung-ueberwachung-besuch-websites-ansicht-videos https://www.datensicherheit.de/snailload-sicherheitsluecke-ermoeglichung-ueberwachung-besuch-websites-ansicht-videos#respond Mon, 24 Jun 2024 18:15:32 +0000 https://www.datensicherheit.de/?p=44924 „SnailLoad“ basiert auf Abgleich der Latenzzeiten von Internetverbindungen mit „Fingerabdruck“ der Online-Inhalte

[datensicherheit.de, 24.06.2024] Informatiker vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie (IAIK) der TU Graz warnen in einer aktuellen Stellungnahme davor, dass sich Online-Aktivitäten allein durch Latenzschwankungen der Internetverbindung detailliert ausspähen lassen – ein solcher Angriff funktioniert demnach.

tu-graz-sicherheitsluecke-snailload

Abbildung: IAIK – TU Graz

IAIK-Entdeckung: Der Sicherheitslücke „SnailLoad“ wäre nur umständlich zu begegnen

Zum Ausnutzen von „SnailLoad“ kein Schadcode notwendig

Internetnutzer hinterlassen bekanntlich viele Spuren auf Websites und bei Online-Diensten. Dagegen sollen Maßnahmen mittels Firewalls, VPN-Verbindungen oder Browser-Privatmodi helfen, um ein gewisses Maß an Datenschutz zu gewährleisten. Eine neu entdeckte Sicherheitslücke mache es nun aber möglich, sämtliche dieser Schutzmaßnahmen zu umgehen:

IAIK-Informatiker hätten die Online-Aktivitäten von Nutzern allein durch Geschwindigkeitsschwankungen ihrer Internetverbindung im Detail mitverfolgen können. Zum Ausnutzen dieser „SnailLoad“ genannten Sicherheitslücke sei kein Schadcode notwendig, und auch der Datenverkehr müsse dazu nicht abgefangen werden. „Betroffen sind sämtliche Arten von Endgeräten und Internetverbindungen!“

Das Opfer müsse lediglich ein einziges Mal direkten Kontakt zum Angreifer haben – etwa beim Besuch einer Website oder beim Schauen eines Werbevideos – und lade dabei unbemerkt eine im Grunde harmlose Datei herunter. „Weil diese Datei keinerlei Schadcode enthält, wird sie von Sicherheitssoftware nicht erkannt.“ Das Laden dieser Datei verlaufe extrem langsam und liefere dabei dem Angreifer laufend Informationen zu den Latenzzeiten der Internetverbindung des Opfers. Diese Informationen dienten in weiteren Schritten zur Rekonstruktion von dessen Online-Aktivität.

„SnailLoad“ kombiniert Latenzzeiten mit „Fingerabdruck“ von Online-Inhalten

„Wenn das Opfer nun eine Website aufruft, ein Online-Video schaut oder mit jemandem per Video spricht, schwankt die Latenz der Internetverbindung nach einem ganz bestimmten Muster, das abhängig ist von den genutzten Inhalten“, erläutert Stefan Gast vom IAIK. Denn alle Online-Inhalte hätten einen „Fingerabdruck“: Für den effizienten Versand seien diese in kleine Datenpakete aufgeteilt, welche nacheinander vom Server des Hosts an die Nutzer geschickt würden. „Das Muster aus Anzahl und Größe dieser Datenpakete ist für jeden Online-Inhalt einzigartig – wie ein menschlicher Fingerabdruck.“

Die Forscher hatten für Testzwecke vorab die „Fingerabdrücke“ einer begrenzten Zahl von „YouTube“-Videos und populärer Websites erhoben. Nutzten die Testpersonen diese Videos und Websites, hätten die Forscher dies durch die korrespondierenden Latenzschwankungen erkennen können.

„Der Angriff würde aber auch andersherum funktionieren“, führt Daniel Gruss vom IAIK aus: „Angreifende messen zuerst das Muster der Latenzschwankungen, wenn ein Opfer im Internet aktiv ist, und suchen anschließend nach Online-Inhalten mit passendem Fingerabdruck.“

„SnailLoad“-Sicherheitslücke zu schließen sehr schwierig

Beim Ausspionieren von Videos schauenden Testpersonen hätten Forscher eine Trefferquote von bis zu 98 Prozent erreicht. „Die Erfolgsrate war umso besser, je größer das Datenvolumen der Videos und je langsamer die Internetverbindung der Opfer waren“, berichtet Gruss. Daher sei die Erfolgsquote beim Ausspähen des Besuchs einfacher Websites auf rund 63 Prozent gesunken. Er warnt: „Wenn Angreifende ihre Machine-Learning-Modelle mit mehr Daten füttern als wir bei unserem Test, werden diese Werte aber sicher noch steigen.“

Diese Sicherheitslücke zu schließen, sei schwierig. Die einzige Möglichkeit wäre, dass Provider die Internetverbindung ihrer Kunden nach einem zufälligen Muster künstlich verlangsamten. Bei zeitkritischen Anwendungen wie Video-Konferenzen, Live-Streams oder Online-Computerspielen würde dies allerdings zu spürbaren Verzögerungen führen.

Das Team um Stefan Gast und Daniel Gruß hat eine Website zu „SnailLoad“ eingerichtet. Das wissenschaftliche Papier zu dieser Sicherheitslücke möchten die Forscher auf den Fachkonferenzen „Black Hat USA 2024“ und „USENIX Security Symposium“ präsentieren.

Weitere Informationen zum Thema:

SnailLoad
Remote Network Latency Measurements Leak User Activity

TU Graz
Überblick Information, Communication & Computing

]]>
https://www.datensicherheit.de/snailload-sicherheitsluecke-ermoeglichung-ueberwachung-besuch-websites-ansicht-videos/feed 0
Cybersecurity Campus Graz: Millioneninvestment in die IT-Sicherheit https://www.datensicherheit.de/cybersecurity-campus-graz-millioneninvestment-it-sicherheit https://www.datensicherheit.de/cybersecurity-campus-graz-millioneninvestment-it-sicherheit#respond Mon, 11 Feb 2019 14:09:41 +0000 https://www.datensicherheit.de/?p=30052 Geminschaftsgründung der SGS-Gruppe und der TU Graz

[datensicherheit.de, 11.02.2019] In der Steiermark entsteht ein Ort für Forschung, Ausbildung, Prüfung und Zertifizierung im Bereich IT-Sicherheit: der Cybersecurity Campus Graz. Herzstück sind ein neues gemeinsames Forschungszentrum sowie ein Prüf- und Zertifizierungslabor für Cybersicherheit der SGS Gruppe. Im Vollbetrieb werden hier rund 400 Menschen forschen und arbeiten.

Hochvernetzte Produktionsanlagen, smarte Wohnungen, autonome Fahrzeuge: das Internet der Dinge, in dem Milliarden von Computern und Systemen drahtlos miteinander kommunizieren, wird zu einem immer größeren Teil des privaten und beruflichen Alltags. Die Vernetzung der realen Welt mit der „Cloud“ bringt mehr Komfort und höhere Produktivität, aber auch völlig neue Bedrohungen. Das Thema Cybersicherheit betrifft sämtliche Produkte und Systeme – von Alltagsgegenständen bis zu Rechenzentren – und stellt eine zentrale Herausforderung für die Gesellschaft dar.

Internationaler Hub für IT-Sicherheit

SGS, das weltweit führende Unternehmen in den Bereichen Prüfen, Testen, Verifizieren und Zertifizieren, und die TU Graz, eine Top-Forschungsinstitution im Bereich IT Sicherheit, gründen gemeinsam den Cybersecurity Campus Graz und begegnen der oben angeführten Herausforderung mit drei Kernthemen:

  1. Forschung zur Analyse der Sicherheit von Systemen und zur Erforschung grundlegend neuer Sicherheitskonzepte.
  2. Aus- und Weiterbildung für die stark nachgefragten Sicherheitsexperten und Forschenden im Bereich Informationssicherheit.
  3. Prüfung und Zertifizierung von Produkten und Systemen hinsichtlich deren Sicherheit.

Alle Kernbereiche – von der Grundlagenforschung über die universitäre Lehre bis hin zur Zertifizierung – werden am Cybersecurity Campus zusammengeführt, um nachhaltige Sicherheitslösungen zu entwickeln. So entsteht ein einzigartiges Umfeld für Forschung und industrielle Anwendung. Die beiden ersten Einrichtungen, die am Cybersecurity Campus Graz entstehen, sind ein neues gemeinsames Forschungszentrum und das zentrale Prüf- und Zertifizierungslabor der SGS Gruppe. Der Campus ist offen für Start-ups und Partner aus Industrie und Wissenschaft, die gemeinsam mit der TU Graz und SGS an Sicherheitslösungen für morgen arbeiten und forschen. Am Campus Inffeldgasse der TU Graz entsteht dazu ein neues multifunktionales Gebäude mit rund 7000 Quadratmetern, das den Kern des Cybersecurity Campus Graz darstellt.

Neues Forschungszentrum als Drehscheibe des Wissenstransfers

Im Laufe des Jahres nimmt das gemeinsame Forschungszentrum von SGS und der TU Graz am Cybersecurity Campus Graz seinen Betrieb auf. Die Expertise der TU Graz im Spitzenforschungsbereich IT-Sicherheit – repräsentiert durch eine der weltweit führenden Forschungsgruppen am Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologien – paart sich mit der Kompetenz von SGS in Sicherheitsprüfung und Sicherheitsbewertung von Produkten, Systemen und Dienstleistungen. Die geplante enge Zusammenarbeit mit Start-ups und Unternehmen macht das Forschungszentrum zum zentralen Bindeglied zwischen Wissenschaft und Industrie.

Für Frankie Ng, CEO der SGS-Gruppe, ist diese Vernetzung von Forschung, Lehre und Praxis der logische nächste Schritt in der weltweiten Pionierarbeit von SGS: „Mit dieser Investition bekräftigt SGS sein Engagement für die Bereitstellung modernster Cybersecurity-Services für bestehende und neue Kunden. Die Partnerschaft mit der TU Graz schafft ein einzigartiges Umfeld, um die Cybersicherheit in einer zunehmend vernetzten Welt nachhaltig zu gewährleisten.”

Ergebnisse aus der Grundlagenforschung des Zentrums werden der Allgemeinheit frei zur Verfügung gestellt. So sind betroffene Branchen in Sachen IT-Sicherheit auf dem aktuellen Wissenstand und neueste Erkenntnisse fließen unmittelbar in die industrielle Anwendung, in die universitäre Lehre und in die Ausbildung von IT-Sicherheitsfachkräften. Der Wissenstransfer von der akademischen Forschung in die Industrie wird durch Weiterbildungsangebote und gemeinsame Projekte zusätzlich gefördert.

Harald Kainz, Rektor der TU Graz, betont das Potenzial dieser gemeinsamen Initiative: „Am Cybersecurity Campus Graz bündeln zwei kongeniale Partner ihre Kräfte in Forschung, Anwendung und Ausbildung und stellen sich gemeinsam einer zentralen Herausforderung unserer modernen Gesellschaft. Der exzellente Ruf der TU Graz im Bereich der IT-Sicherheitsforschung ermöglicht diese einmalige Kooperation mit dem Weltkonzern SGS und stärkt den Hightech-Standort Graz als Cybersecurity Hub von internationalem Rang.“

Ein hochmodernes Labor für Cybersicherheitsbewertung von Produkten und Systemen

Zusätzlich zur Beteiligung am Forschungszentrum siedelt die SGS-Gruppe ihre Tochterfirma SGS Digital Trust Services GmbH am Cybersecurity Campus Graz an. Graz wird damit zum globalen Headquarter der Unternehmensgruppe für sichere Systeme und Produkte. Eine Vielzahl an Sicherheitsexperten, die sich mit der Prüfung und Zertifizierung der Cybersicherheit von digitalen Produkten, vernetzten Systemen und Online-Diensten befassen, finden am Standort eine hochmoderne Infrastruktur in einem der weltweit größten Labors für Cybersicherheitsbewertung vor. Die enge Zusammenarbeit mit der Topliga der internationalen IT-Sicherheitsforschung am Cybersecurity Campus Graz gewährleistet, dass neueste Erkenntnisse der Forschung rasch in qualitativ hochwertigen Dienstleistungen von SGS reflektiert werden. Zudem können Studierende, Forschende und Partner die Laborinfrastruktur für Ausbildungszwecke nutzen. Das Team von SGS hat bereits seinen Betrieb in Graz aufgenommen und findet zusammen mit dem Forschungszentrum bis zur Fertigstellung des Hauptgebäudes des Cybersecurity Campus Graz Platz in einem modularen Gebäude am Gelände der TU Graz, dessen Bau demnächst abgeschlossen sein wird.

Stärkung für den Wirtschafts- und Forschungsstandort Steiermark

Die Forschungsaktivitäten der TU Graz im Bereich IT-Sicherheit sowie der Austausch zwischen Wirtschaft, Politik und Wissenschaft in der Steiermark waren ausschlaggebend für Graz als Standortwahl. Die Kooperation von SGS und der TU Graz soll für neue Arbeitsplätze sorgen und so den Wirtschaftsstandort Steiermark stärken. Außerdem werde die internationale Sichtbarkeit der Steiermark als führendes Forschungsland erhöht.

„Diese zukunftsweisende Kooperation von SGS und TU Graz ist eine Bestätigung für die hervorragende Arbeit in der Steiermark. Das Miteinander von Wirtschaft und Wissenschaft sorgt dafür, dass die steirischen Talente gefordert und gefördert werden und Arbeitsplätze mit Zukunft entstehen“, so Landeshauptmann Hermann Schützenhöfer, der gemeinsam mit Wirtschafts- und Forschungslandesrätin Barbara Eibinger-Miedl Frankie Ng und Harald Kainz für die Initiative dankt.

TU Graz, SGS, Cybersecurity

© Lunghammer – TU Graz

Präsentierten gemeinsam die Details zum Cybersecurity Campus Graz: Stefan Mangard (Professor für IT Sicherheit, TU Graz), TU Graz-Vizerektor Horst Bischof, Landesrätin Barbara Eibinger-Miedl, Landeshauptmann Hermann Schützenhöfer sowie der CEO der SGS-Gruppe, Frankie Ng und Martin Schaffer (Globaler Geschäftsführer für Sichere Produkte & Systeme, SGS Digital Trust Services GmbH) (v.l.n.r.);

„Der wirksame Schutz vor Internetkriminalität ist für Unternehmen im Zeitalter der Digitalisierung von enormer Bedeutung. Die TU Graz hat hier in den letzten Jahren herausragende Forschungsergebnisse erzielt, die international für Aufsehen gesorgt haben. Das Investment von SGS unterstreicht diese Leistungen der TU Graz und der Steiermark als Innovations- und Forschungsland. Auf dem Cybersecurity Campus Graz werden in Zukunft wesentliche Produkte und Systeme für die weltweite Internetsicherheit entwickelt werden können“, so Landesrätin Eibinger-Miedl.

Weitere Informationen zum Thema:

Cybersecurity Campus Graz
A unique IT security research, education, testing and certification hub is taking shape in Styria, Austria

]]>
https://www.datensicherheit.de/cybersecurity-campus-graz-millioneninvestment-it-sicherheit/feed 0