Sichere Nutzerverwaltung für Cloud Services
Viele, vor allem kleinere und mittlere Unternehmen nutzen eine IT-Infrastruktur, die ihnen von Dienstleistern über das Internet zur Verfügung gestellt wird. Die Verwaltung dieser sogenannten Cloud-Produkte ist oft zeitintensiv und kann zudem eine organisatorische Herausforderung und ein großes Sicherheitsrisiko darstellen. In der Regel erhält eine Mitarbeiterin oder ein Mitarbeiter Login und Passwort eines Accounts und kann ohne externe Kontrolle auf alle Daten des Produktes zugreifen. Fällt ein solcher Zugang einem Angreifer in die Hände, kann er meist unbemerkt im Namen des Nutzenden handeln, sensible Daten abschöpfen, manipulieren oder zerstören. Für das betroffene Unternehmen kann der verursachte Schaden beträchtlich sein. Weitere Forschungsarbeiten sind notwendig, damit innovative und sichere Werkzeuge als Ersatz für klassische Login / Passwort Authentifizierungsverfahren anwendungstauglich werden.
Ziel des Projekts VIPFY ist es, eine sichere Applikation zum Kauf und zur Verwaltung von Cloud-Produkten zu entwickeln, die künftig Unternehmen zur Verfügung gestellt werden kann. Um die Anzahl geteilter sensibler Daten zu minimieren, wird ein sogenannter Single Sign-On eingesetzt. Mitarbeitende brauchen damit nur noch ein sicheres Masterpasswort für die Applikation. Die Verwaltung der Zugangsdaten sowie der Zugang zu den Produkten werden von der Applikation übernommen. Zur Verbesserung der Sicherheit soll im Hintergrund ein sog. Behavioral Biometric Data Algorithmus auf Basis von maschinellem Lernen eingesetzt werden, der die Nutzenden durchgehend anhand ihrer Mausnutzung authentifizieren kann. Dazu muss ein Modell des eingeloggten Nutzenden erstellt und fortlaufend trainiert werden. Bei Abweichungen vom normalen Verhalten kann der gesamte Zugang zu sensiblen Daten zeitnah gesperrt werden. Es sollen dezentrale Datenbanken zum Einsatz kommen sowie anonymisierte Modelle, wodurch sicher gestellt werden kann, dass der Datenschutz gewahrt bleibt. Im Vorhaben wird der Algorithmus mit dem Ziel weiterentwickelt, die Rate und Genauigkeit der Nutzererkennung weiter zu verbessern, und anschließend in die Plattform integriert. Durch Nutzerstudien mit einer hohen Zahl von Teilnehmenden sollen bei den Methoden zum Trainieren des Algorithmus weitere Fortschritte erzielt werden. So wird selbst die Erkennung von Grenzfällen, beispielsweise in der Anwendung durch Administratoren, möglichen sein.
Mit der Einbindung eines Biometrics-Algorithmus zur Erkennung nutzerspezifischer Mausklicks in die bestehende Single-Sign-On-Plattform strebt das Projektteam eine hochinnovative Lösung zur sicheren Nutzerverwaltung für Cloud-Umgebungen an. Das Volumen des stark wachsenden Cloud-Markts wird lt. der Zeitschrift „manage it“ (ap Verlag GmbH) allein in Deutschland für 2020 auf ein Volumen von 13,5 Milliarden Euro geschätzt. Dem gegenüber stand bereits im Jahr 2015 eine Schadenshöhe von 52 Milliarden Euro, die durch digitale Angriffe entstand - Tendenz steigend. Mittels der im Projekt entwickelten Applikation können Unternehmen diese Risiken jedoch minimieren. Gerade Klein- und Mittelständler können ihre Betriebe damit sicherer digitalisieren.