EHAC - Mikroprojekt im Förderprogramm des Software Campus

Das Projekt Erkennung von Hardware-basierten Angriffen auf Computerhauptspeicher, kurz EHAC, ist ein Mikroprojekt im Rahmen des Software-Campus-Programms mit dem Förderkennzeichen 01IS12056. EHAC entspricht der Vorstellung einer neuen und innovativen Idee, die durch das Förderprogramm des Software Campus unterstützt werden soll. Der Software Campus fördert Doktoranden bei der Durchführung eines eigenen IT-Projekts. Die Doktoranden (Software-Campus-Studenten) fungieren dabei als Manager für ihr eigenes IT-Projekt. Das heißt, sie kümmern sich um den gesamten Prozess (Projektplanung, Beantragung finanzieller Mittel, Projektmanagement, Teamkoordination und Projektabschluss) und werden dabei von einem akademischen sowie einem industriellen Partner unterstützt.

Der Software Campus wird von der Bundesregierung gezielt gefördert und ist im Förderprogramm IKT (Informations- und Kommunikationstechnologien) 2020 eingebettet. IKT 2020 hat Forschung für Innovation als Zielsetzung und verfolgt dies in mehreren Schwerpunkten, insbesondere im Schwerpunkt IT-Sicherheit (vgl. Informationsgesellschaft - Weichen für die Zukunft stellen), dem sich das EHAC-Projekt annimmt. IKT 2020 ist ein Teil der Ausgestaltung der High-Tech-Strategie der Bundesregierung und hat somit eine bundespolitische Bedeutung. Das EHAC-Projekt kann somit zur Umsetzung der High-Tech-Strategie beitragen.

Das Bundesministerium für Bildung und Forschung (BMBF) fördert Mikroprojekte bis zu zwei Jahre mit maximal 100.000 Euro. Das EHAC-Projekt wurde 18 Monate lang gefördert. Die finanzielle Unterstützung wurde hauptsächlich für die Beschäftigung eine wissenschaftlichen Mitarbeiters genutzt, der unter Anleitung des Software-Campus-Studenten die Arbeitpakete des EHAC-Projekts bearbeitete.


Thematische Motivation des EHAC-Projekts

Das EHAC-Projekt nimmt sich den neuesten IT-Sicherheits-Herausforderungen, die durch heimliche Angriffe auf Computersysteme hervorgerufen werden, an. Moderne bösartige Software versteckt sich in Peripheriegeräten (Netzwerkkarte, Mikrocontroller) von Computern, um unautorisiert auf den Hauptspeicher zuzugreifen. Im Hauptspeicher befinden sich zur Laufzeit viele sensible Daten, wie zum Beispiel kryptografische Schlüssel oder geöffnete geheime Textdokumente, die vor Angriffen geschützt sein sollten. Antivirensoftware kann solche Schädlinge nicht finden, die sie in der Regel die Ausführungsumgebungen der Peripheriegeräte nicht berücksichtigen. Präventive Maßnahmen, wie hardwarebasierte Speicherzugriffskontrolle, gelten nicht notwendigerweise als ausreichend. Somit eignen sich diese Schädlinge ideal für z.B. fortgeschrittene, andauernde Bedrohungen (Advanced Persistent Threats) auf Unternehmen. Zur Abwehr wurde der Machbarkeitsnachweis für einen neuartigen Detektor zur Erkennung von Hardware-basierten Angriffen auf Computerhauptspeicher – EHAC – entwickelt. Der Detektor verfolgt bestimmte Ziele unter Berücksichtigung gesetzter Schwerpunkte.

 
01IS12056




Security in Telecommunications / Technische Universität Berlin.
Alle Webseiteninhalte © 2013 -- 2014, FG Security in Telecommunications.