FKIE-Wissenschaftler erhält Auszeichnung für Analyse und Erkennung von Software Supply Chain-Angriffen
Das vorsätzliche Einschleusen von Schadcode und damit die bewusste Manipulation von Software stehen im Mittelpunkt der Forschungsarbeit von Dr. Marc Ohm, Wissenschaftler am Fraunhofer FKIE und an der Uni-versität Bonn. Für seine Dissertation zur Analyse und Erkennung von sogenannten Software Supply Chain-Angriffen erhielt er den Wissenschaftspreis 2022 der Gesellschaft für Datenschutz und Datensicherheit (GDD).
Die »extrem hohe Relevanz dieser Dissertation« hob Prof. Dr. Rainer Gerling, stellvertretender GDD-Vorstandsvorsitzender in seiner Laudatio noch einmal explizit hervor: »Dank der Forschungsleistung von Dr. Ohm wird Software, die sich jeder Nutzer aus dem Internet herunterladen kann, deutlich sicherer!« Die Ergebnisse helfen bei einem Problem, dass »uns alle mehr oder weniger betrifft«.
Angreifer können vorsätzlich Schadcodes in bestehenden Softwarebibliotheken platzieren. Eine gefährliche und nur schwer zu kontrollierende Schwachstelle, der bislang viel zu wenig Beachtung geschenkt wird. Denn bei der Entwicklung neuer Software greifen Programmierer oftmals auf einzelne, extern produzierte Module aus diesen Drittanbieterbibliotheken zurück. Über weltweit bestehende Lieferketten werden so unbemerkt Schadcodes in neu produzierte Software eingeschleust. Mit dem Ergebnis, dass der Schadcode bis in das neue Endprodukt durchgereicht wird und beim Nutzer sensible Daten ausspionieren, stehlen bzw. zerstören kann.
In seiner Dissertation hat Dr. Ohm eine Vielzahl solcher Software Supply Chain-Angriffe erstmals systematisch erfasst und charakterisiert. Mit seiner Analyse tatsächlich beobachteter Vorfälle hat der FKIE-Wissenschaftler so eine wichtige Datengrundlage geschaffen, auf deren Grundlage ein signatur- sowie anomaliebasiertes Angriffserkennungssystem entwickelt werden konnte. Diese eignen sich nicht nur als Früherkennungssystem und damit zum Aufspüren bisher unentdeckter trojanisierter Softwarepakete, sondern auch zur Integration in den Prozess der Softwareentwicklung, um von vornherein auszuschließen, dass solche Schadcodes in einer neuen Software zu finden sind.
»Mit dieser Systematisierung von Software Supply Chain-Angriffen liefert die Dissertation von Dr. Ohm ein wichtiges Fundament für die weitere Forschung und Entwicklung. Seine Arbeit hat somit nicht nur eine hohe Relevanz für die Wissenschaft, sondern gleichermaßen für die Anwender«, so Professor Michael Meier, Leiter der Abteilung »Cyber Security« am Fraunhofer FKIE und Erstgutachter der Doktorarbeit.
Große Beachtung hat die Dissertation auch bereits bei vielen namhaften Softwareherstellern gefunden. Ohm: »Anhand der realen Schadcodebeispiele können sie prüfen, ob ihre Erkennungsmethoden funktionieren. Oder sie können mithilfe meiner Analyse neue Erkennungsmethoden für diese Schwachstelle in ihrer Software entwickeln.«
Diese Anwendungsnähe würdigte auch FKIE-Institutsleiter Professor Peter Martini: »Mit seiner Dissertation lebt Dr. Ohm das Fraunhofer-Prinzip der anwendungsorientierten Forschung. Dass sein Datensatz auch nach Abschluss der Promotion fortlaufend aktualisiert wird, zeigt, wie wichtig diese Arbeit mit Blick auf die IT-Sicherheit und auf die Entwicklung neuer Software ist!«