Intelligente Verfahren zur Aufdeckung von Software-Hintertüren
Hintertüren in Software sind eine verborgene Gefahr für die Sicherheit von IT-Systemen. Sie werden beispielsweise im aktuellen Risikobewertungsbericht der EU zum Ausbau des 5G-Netzes explizit genannt. Bei dieser Form von Schadcode versteckt ein Angreifer geschickt schädliche Funktionalität in einer Software, die dann erst durch eine spezielle Eingabe aktiviert wird. So werden durch Hintertüren insbesondere Berechtigungsprüfungen für den Zugriff auf Daten und Dienste ausgehebelt.
Wachsende und komplexer werdende Codes, erhöhter Zeitdruck sowie neue IT-Sicherheitsrichtlinien und Gesetze verstärken die Nachfrage nach effektiven Werkzeugen für den Test von Software in Bezug auf Sicherheitsschwachstellen. Eine automatische Lösung für die Erkennung von Software-Hintertüren gibt es jedoch bislang nicht.
Das Ziel im Projekt IVAN ist es, Techniken zum Aufspüren von Hintertüren zu entwickeln. Da es keine festen Muster für deren Struktur gibt, sollen Techniken entwickelt werden, die erstmals eine intelligente Erkennung von Hintertüren Software erlauben. Hierzu werden Verfahren der Programmanalyse mit Algorithmen aus dem Bereich des tiefen Lernens (Deep Learning) kombiniert. Diese Kombination soll es ermöglichen, sowohl ungewöhnliche Funktionalität in Software als auch bekannte Muster von Hintertüren aufzudecken. Da die zuverlässige Erkennung von Hintertüren nahezu unmöglich ist, verfolgt IVAN einen semi-automatischen Ansatz, bei dem einfache Hintertüren autonom erkannt und komplexere Verdachtsfälle an eine Expertin oder einen Experten weitergeleitet werden.
Das Projekt IVAN hat den Anspruch, sowohl innovativ als auch realitätsorientiert zu forschen. Praxistaugliche Lösungen sollen den aktuellen Sicherheitsstand bei der Erkennung von Hintertüren deutlich verbessern. Hierdurch kann der Einsatz von fremder Software für Unternehmen und Privatpersonen sicherer gestaltet werden.
Durch die Verwendung von KI und die Erforschung neuer Detektionsverfahren besteht das Potenzial, die Grundlage für neue Alleinstellungsmerkmale im Markt zu legen. Die Umsetzung neuer Techniken stärkt so die Positionen der beteiligten Partner im internationalen Wettbewerb.