Forscher entwickeln Werkzeug zur Bedrohungsanalyse von CPS und Cloud-Systemen

Bild: carloscastilla / Adobe Stock

Die Arbeitsgruppe von Frau Prof. Heisel des Softwaretechnik-Instituts paluno entwickelt gemeinsam mit dem Forschungspartner Siemens aus München eine Software, mit der sich Bedrohungsanalysen für cyber-physische Systeme (CPS) und Cloud-Systeme durchführen lassen. Die Anwendung soll Softwareentwickler dabei unterstützten, Cybersicherheit und Datenschutz frühzeitig in die Entwicklung zu integrieren.

Die Digitalisierung ist für viele Wirtschaftsbereiche unverzichtbar geworden. Doch mit zunehmender Vernetzung werden digitale Landschaften immer komplexer und damit anfällig für cyberkriminelle Angriffe. Zusätzlich steigen die Anforderungen an den Schutz von persönlichen und industriellen Daten. Wie können Softwareentwickler die Sicherheit und den Datenschutz in komplexen Systemen gewährleisten? Wie lassen sich Risiken möglichst schon vor der Implementierung und dem Aufbau eines Systems minimieren?

Das Team um paluno-Professorin Maritta Heisel und Cybersicherheits-Forscher*innen der Siemens AG arbeiten seit 2018 gemeinsam an einer Lösung. Sie haben ein Werkzeug entwickelt, mit dem Anwender cyber-physische Systeme (CPS) und Cloudsysteme systematisch hinsichtlich möglicher Bedrohungen durch Hackerangriffe analysieren können. „CPS sind die Grundlage für viele Innovationen in den Bereichen Produktion, Energie, Medizin und Automotive, weil sie die physische und die digitale Welt vernetzen“, sagt Roman Wirtz, der bei paluno die Entwicklung des Analyse-Werkzeugs leitet. „Erfolgreiche Cyberattacken könnten hier fatale Folgen haben.“

Das neue Analyse-Werkzeug kann früh im Entwicklungsprozess, aber auch auf bestehende Software angewendet werden. Zunächst erstellen Anwender ein Modell des Systems, welches die verschiedenen Komponenten und deren Schnittstellen beschreibt. Die Schnittstellen stellen dabei mögliche Zugriffspunkte dar, die von Angreifern missbraucht werden können. Diese dienen als Startpunkt für eine systematische Bedrohungsanalyse, die möglichst alle Angriffsszenarien identifiziert. Die Analyse basiert auf langjähriger Forschung und Erfahrungen aus der Praxis, welche Typen von Schnittstellen anfällig für welche Arten von Bedrohungen sind. Die Ergebnisse der Bedrohungsanalyse dienen anschließend dazu, Gegenmaßnahmen zu definieren, um die Risiken abzuschwächen oder zu eliminieren.

Zur Sicherheitsanalyse ist das Werkzeug bereits einsatzbereit. Nun soll es für Datenschutzanalysen erweitert werden. „CPS arbeiten zunehmend cloud-basiert. Damit sie nicht zum Sicherheitsrisiko werden und auch die persönlichen Daten gemäß der DSGVO geschützt werden, müssen Datenschutz und Cybersecurity ineinandergreifen“, begründet Prof. Heisel die geplante Erweiterung. „Mit unserem Werkzeug können Anwender in Zukunft beide Aspekte und mögliche Wechselwirkungen in einem gemeinsamen Modell untersuchen.“