Mitigant SCE

Sicheres Management für die Cloud

IT-Administrator mit Laptop-Computer, der Datenübertragungsoperation mit Rack-Server-Schränken im digitalen Raum des Rechenzentrums durchführt.
Ein neuartiges Softwaretool soll künftig dabei helfen, die Sicherheitskonfiguration von Cloud-Plattformen zu vereinfachen und die Infrastruktur zu überwachen, um Sicherheitsvorfällen vorzubeugen.© Adobe Stock / Fractal Pictures

Motivation

Viele Unternehmen nutzen heutzutage Cloud-Computing, greifen also über das Internet auf ausgelagerte Rechenressourcen zu. Doch häufig wissen die Nutzenden nicht, wie sich die Dienstleistungen sicher verwenden lassen. Immer wieder führen etwa Fehlkonfigurationen zu kritischen Schwachstellen, was Cyberangriffe möglich macht. Datenverlust sowie andere Sicherheitsvorfälle sind die Konsequenz. Dies führt nicht nur zu finanziellen Schäden, sondern auch zu Image- und Reputationsverlusten. Die Komplexität der Computersysteme erfordert also neue Werkzeuge und Vorgehensweisen zur Absicherung.

Ziele und Vorgehen

Im Vorhaben „Sicherheitsmanagement und Chaos-Engineering für Public-Clouds (Mitigant SCE)“ soll ein Softwaretool erforscht und entwickelt werden, das dazu dient, Fehler in der Sicherheitskonfiguration von Cloud-Infrastrukturen zu reduzieren sowie Cloud-Systeme effizient und einfacher abzusichern. Dementsprechend arbeiten die Forschenden an Verfahren, die basierend auf bewährten Sicherheitspraktiken und -standards Fehlkonfigurationen in der Infrastruktur automatisiert erkennen und beheben. Zudem untersucht das Forschungsteam bekannte Sicherheitsvorfälle und lässt die Erkenntnisse in das Softwaretool einfließen, wodurch die Systeme widerstandsfähiger werden. Dabei wenden die Forschenden Ansätze des Security Chaos Engineering an: Das Werkzeug führt aktiv verschiedene kritische Zustände herbei, wie zum Beispiel Teilausfälle oder Angriffsszenarien (z.B. Ransomware). Dadurch wird die Resilienz der Umgebung getestet und durch Verbesserungen an der Konfiguration verstärkt.

Innovationen und Perspektiven

Das Vorhaben verspricht wesentliche Innovationen zur Absicherung komplexer Systeme, wie sie typischerweise durch das Cloud-Computing entstehen. Die erfolgreiche Erforschung und Entwicklung des Werkzeugs bietet somit großes Potenzial dafür, dass Unternehmen in Zukunft IT-Systeme sicherer nutzen können. Besonders vielversprechend ist die Lösung auch, weil notwendige technische Innovationen in bestehende Sicherheitssoftware integriert werden können. Dies trägt zur Verbreitung sicheren Cloud-Computings in Deutschland und somit auch zur Sicherung des Industriestandorts Deutschland bei.

ZUWENDUNGSBESCHEIDE

Zuwendungsbescheid Resility GmbH, Potsdam (PDF)