"Quis Custodiet Ipsos Custodes" fragte schon Juvenal: Wer bewacht die Wächter? Dieses Problem gibt es auch im Bereich der Software-Sicherheit. Nur sichere und zuverlässige Software garantiert, dass geheime Daten nicht an die Öffentlichkeit gelangen und dass kritische Berechnungen nicht von außen manipuliert werden können. Zwar sind heute die technischen Möglichkeiten, Sicherheitslücken in Programmen zu entdecken und Attacken abzuwehren, infolge internationaler Forschungsanstrengungen deutlich besser als noch vor fünf Jahren. Aber die eingesetzten Verfahren zur Bedrohungsanalyse sind selbst Software, und es muss einerseits bewiesen werden, dass die Analyse alle Sicherheitslöcher entdeckt (zu vertretbaren Kosten), andererseits die Analysesoftware nicht selbst neue Sicherheitsprobleme erzeugt.
Genau zu diesem Thema stellten Prof. Tobias Nipkow (TU München) und Prof. Dr.-Ing. Gregor Snelting (Lehrstuhl Softwaresysteme der Universität Passau) einen gemeinsamen Antrag, der von der Deutschen Forschungsgemeinschaft jetzt bewilligt wurde. 250.000 Euro fließen nach Passau, 130.000 Euro an die TU München. Mit mathematischen Methoden, unterstützt durch sogenannte "maschinelle Beweiser", soll die Korrektheit bekannter Verfahren zur Sicherheitsanalyse streng bewiesen (oder widerlegt) werden. Neue, präzisere Verfahren, die am Lehrstuhl Softwaresysteme entwickelt werden, sollen mit demselben Instrumentarium auf Herz und Nieren geprüft werden. "Die Kombination der maschinellen Beweiser von Prof. Nipkow mit unseren neuen hochpräzisen Analyseverfahren liefert so eine neue Ebene der Sicherheitsprüfung, die deutlich durchschlagender ist als die zur Zeit international verfügbaren Methoden" sagt dazu Prof. Snelting. Das neue Projekt unterstützt die Forschung am Passauer Institut für IT-Sicherheit und Sicherheitsrecht, das von Informatikern und Juristen gemeinsam betrieben wird.
Innerhalb kurzer Zeit ist dies eine weitere Förderung, die die Passauer Informatiker einwerben konnten: Ein Projekt von Professor Dr. Burkhard Freitag (Lehrstuhl für Informationsmanagement) wird von der DFG mit 140.000 Euro gefördert, drei Projekte von Passauer Informatikern (Prof. Dr. Hermann De Meer, Prof. Dr. Paul Lukowicz und Prof. Christian Lengauer, Ph. D.) von der EU mit über einer Million Euro.
*********************************************
Hinweis an die Redaktionen: Rückfragen zu dieser Pressemitteilung richten Sie bitte an Prof. Dr. Gregor Snelting, Tel. 0851/509-3091, oder an die Pressestelle der Universität Passau, Tel. 0851/509-1430, E-Mail: pressestelle@uni-passau.de.