Sicheres Management für die Cloud
Viele Unternehmen nutzen heutzutage Cloud-Computing, greifen also über das Internet auf ausgelagerte Rechenressourcen zu. Doch häufig wissen die Nutzenden nicht, wie sich die Dienstleistungen sicher verwenden lassen. Immer wieder führen etwa Fehlkonfigurationen zu kritischen Schwachstellen, was Cyberangriffe möglich macht. Datenverlust sowie andere Sicherheitsvorfälle sind die Konsequenz. Dies führt nicht nur zu finanziellen Schäden, sondern auch zu Image- und Reputationsverlusten. Die Komplexität der Computersysteme erfordert also neue Werkzeuge und Vorgehensweisen zur Absicherung.
Im Vorhaben „Sicherheitsmanagement und Chaos-Engineering für Public-Clouds (Mitigant SCE)“ soll ein Softwaretool erforscht und entwickelt werden, das dazu dient, Fehler in der Sicherheitskonfiguration von Cloud-Infrastrukturen zu reduzieren sowie Cloud-Systeme effizient und einfacher abzusichern. Dementsprechend arbeiten die Forschenden an Verfahren, die basierend auf bewährten Sicherheitspraktiken und -standards Fehlkonfigurationen in der Infrastruktur automatisiert erkennen und beheben. Zudem untersucht das Forschungsteam bekannte Sicherheitsvorfälle und lässt die Erkenntnisse in das Softwaretool einfließen, wodurch die Systeme widerstandsfähiger werden. Dabei wenden die Forschenden Ansätze des Security Chaos Engineering an: Das Werkzeug führt aktiv verschiedene kritische Zustände herbei, wie zum Beispiel Teilausfälle oder Angriffsszenarien (z.B. Ransomware). Dadurch wird die Resilienz der Umgebung getestet und durch Verbesserungen an der Konfiguration verstärkt.
Das Vorhaben verspricht wesentliche Innovationen zur Absicherung komplexer Systeme, wie sie typischerweise durch das Cloud-Computing entstehen. Die erfolgreiche Erforschung und Entwicklung des Werkzeugs bietet somit großes Potenzial dafür, dass Unternehmen in Zukunft IT-Systeme sicherer nutzen können. Besonders vielversprechend ist die Lösung auch, weil notwendige technische Innovationen in bestehende Sicherheitssoftware integriert werden können. Dies trägt zur Verbreitung sicheren Cloud-Computings in Deutschland und somit auch zur Sicherung des Industriestandorts Deutschland bei.