Die Kriegsführung über das Internet wird zunehmend zu einem Thema. Hackerangriffe können ebenso viel Schaden anrichten wie Bombenangriffe, potentiell sogar mehr. Wenn man sich klar macht, wie sehr wir von Computersystemen abhängig sind, ist der Gendanke erschreckend. Von atomaren Arsenalen über die Wasser- und Stromversorgung hin zu Krankenhäusern: Ohne Computer geht nichts. Das US Department of Defense arbeitet arbeitet daher an einem Computersystem, das angeblich nicht gehackt werden kann.


Malware richtet jedes Jahr großen Schaden an

50 Millionen US-Dollar Budget hat das DARPA-Programm zur Verbesserung der Cybersecurity. Im Rahmen dieses Programms arbeiten Forscher der University of Michigan an einem neuartigen Computersystem, das untrennbar mit der Hardware verbunden ist und potentiell nicht hackbar sein soll.


Nötig wäre ein solches System allemal. Im Mai infizierte die Ransomware „WannaCry“ mehr als 300.000 Computer weltweit. Die Malware machte sich eine Sicherheitslücke in älteren Windows-Versionen zunutze und verschlüsselte auf den befallenen Geräte Dateien. Die Hacker erpressten dann eine Art Lösegeld in Form von Bitcoins, um die Dateien wieder zu entschlüsseln.

Die Sicherheitslücke, die „WannaCry“ die Türen ins System öffnet, wurde nach einigen Tagen geschlossen. Dennoch beeinflusste die Malware auf der ganzen Welt die Arbeit von Krankenhäusern, der Polizei ind mehreren Unternehmen. Etwa einen Monat später tauchte die Malware „NotPetya“ auf, ein scheinbar aus Russland stammender Virus, der die Festplatten der betroffenen Geräte formatierte.

DARPA möchte Cybersecurity verbessern

Derartige Attacken werden ermöglicht, indem eine Sicherheitslücke in einem Betriebssystem oder einer Software ausgenutzt wird, um in das System einzudringen. Im Rahmen des Cybersecurity-Programms hat die DARPA sieben Klassen von Sicherheitslücken identifiziert, die etwa 50 Prozent aller Sicherheitslücken insgesamt ausmachen. Die DARPA hat sich vorgenommen, die Ausnutzung dieser sieben Klassen innerhalb der nächsten 5 Jahre unmöglich zu machen.

„Instead of relying on software Band-Aids to hardware-based security issues, we are aiming to remove those hardware vulnerabilities in ways that will disarm a large proportion of today’s software attacks“, so Linton Salma von DARPAs System Security Integrated Through Hardware and Firmware (SSITH) Programm.

Morpheus: Ein nicht hackbares System?

Insgesamt wurden 9 Förderungen im Rahmen des Programms vergeben, darunter auch 3,6 Millionen US-Dollar an das Team aus Michigan, das an einem System namens Morpheus arbeitet. Das System bewegt die auf dem System gesicherten Daten kontinuierlich im Speicher hin und her, sodass auch Bugs und Sicherheitslücken zu einem beweglichen Ziel werden. Auch wenn Hacker in das System eindringen wird der Zugriff auf die Daten extrem erschwert, da diese den Speicherort beständig wechseln.

„Typically, the location of this data never changes, so once attackers solve the puzzle of where the bug is and where to find the data, it’s ‚game over. We are making the computer an unsolvable puzzle. It’s like if you’re solving a Rubik’s Cube and every time you blink, I rearrange it“, so Todd Austin, der das Morpheus-Projekt leitet.

Sollte das System funktionieren, so wäre es sogar vor Angriffen geschützt, die zum Zeitpunkt der Programmierung noch gar nicht existierten. Das System wäre sozusagen zukunftssicher. Die Entwickler sprechen davon, dass das System „unhackbar“ wäre. Es bleibt zu hoffen, dass es nicht das Schicksal eines bestimmten „unsinkbaren“ Schiffs teilt.

via University of Michigan

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.