EU-Förderung für Entwicklung neuer Sicherheits-Technologien

Back to overview

Die Investitionsbank Berlin fördert die Forschung an neuen Sicherheits-Technologien für Internet-Nutzer aus Mitteln des Europäischen Fonds für regionale Entwicklung (EFRE). Sevenval erhält den Auftrag, eine neue Schutzlösung zu entwickeln, um die Nutzung des Internet für alle Nutzer sicherer zu machen. Das Forschungsprojekt heißt „Web Security Optimizer“.

Mit der zunehmenden Digitalisierung immer weiterer Lebensbereiche steigt das Bedürfnis nach Sicherheit im Internet bei Bürgern und Unternehmen. Denn mit der schnellen technologischen Entwicklung einher geht auch eine weite Verbreitung kritischer Schadsoftware, die Nutzer und Anbieter gefährdet und zu hohen finanziellen Schäden führt. Das Land Berlin fördert deshalb die Entwicklung neuer Sicherheits-Technologien durch Experten von Sevenval in Berlin und Köln mit Mitteln aus dem Europäischen Fonds für regionale Entwicklung (EFRE). Die finanzielle Unterstützung für das Forschungsvorhaben wird von der Investitionsbank Berlin (IBB) bereitgestellt.

Für unser „Internet Labor“ ist es bereits der zweite geförderte Forschungsauftrag. Seit 1999 entwickeln wir Web- und Frontend-Technologien. Unsere Sicherheits-Experten haben sich jetzt zum Ziel gesetzt, einen „Web Security Optimizer“ zu entwickeln, der potentielle Gefahren für Nutzer und Betreiber von Web-Angeboten ohne aufwändige Einrichtung erkennt und ausschaltet. Der Forschungsaufwand dabei ist hoch: Wir gehen ins Rennen mit sich schnell weiterentwickelnder Web- und Browser-Technologie sowie Programmierern von Schadsoftware.

“Unser Ansatz stellt die Sicherheit der Anwender, also der normalen Internetnutzer, in den Vordergrund”, sagt Roland Guelle, als CTO von Sevenval verantwortlich für Forschung und Entwicklung. „Neue Web-Technologien eröffnen auch neue Angriffsvektoren für Malware auf die User, etwa direkt aus dem eigenen Browser heraus. Heute ist die gut abgesicherte Website im Rechenzentrum deshalb nur noch ein Baustein für eine insgesamt sichere Web-Anwendung. Zunehmend entscheidend ist die Sicherheit beim Nutzer.“

Malware – ein Problem für Anbieter und Nutzer

Über 600 Millionen Schadprogramme sind aktuell bekannt, die meisten davon für Windows-Betriebssysteme, aber auch bei Mobilgeräten und Macs steigt die Zahl deutlich an. Einen wachsenden Anteil daran hat so genannte „Ransomware“, Erpressungs-Software, wie etwa „WannaCry“, das in diesem Jahr viel Schaden anrichtete und über Berichterstattung in den Medien sehr bekannt wurde. Schon seit Jahren eine hohe Verbreitung findet aber Malware, die weniger in der öffentlichen Wahrnehmung steht, weil sie Nutzern nicht direkt erkennbar schadet: Browser-Erweiterungen, die einen Mehrwert versprechen aber im Hintergrund das Surf-Verhalten überwachen, kostenlose Spiele, die eigentlich nur Werbung verteilen – das Spektrum ist breit und viele Nutzer merken gar nicht, dass sie Malware auf ihrem Gerät installiert haben.

Ein relevantes Beispiel dafür ist die weit verbreitete aber teils noch unbekannte „Client Side Ad Injection“: Ein Browser-Plugin oder eine Malware, vom Nutzer ohne Kenntnis der Sicherheitsrisiken installiert, lädt im Hintergrund so genannte „Injection Libraries“ in den Browser nach. Über diese wird zum Beispiel Werbung ausgeliefert, die sich über Webseiten legt, die der Nutzer ansteuert. Der Anbieter der Website merkt davon nichts, weil der gesamte Prozess beim „Client“ stattfindet. Die Werbebanner und die Libraries werden von Werbe-Netzwerken bereitgestellt, die für jede Einblendung oder für jeden Klick vom Unternehmen hinter der Werbung bezahlt werden. Der Nutzer muss im Extremfall jede Menge Banner und Popups schließen, bevor er die Seite sehen kann, die er aufgerufen hat. So finanzieren seriöse Anbieter von Waren oder Dienstleistungen über ihre Marketingbudgets unbewusst und ungewollt die Verteilung von Malware an Endkunden.

Es gibt weitere Anwendungsfälle und es werden mehr. Basierend auf dem Ansatz, direkt im Browser des Nutzers Content auszutauschen oder über angesteuerte Webseiten zu legen, können auch „echte“ Klick-Aktionen eines Nutzers ausgelöst werden, durch die beispielsweise persönliche Daten übermittelt oder die Kamera des Laptops für Dritte freigegeben wird. Mit steigender Komplexität wachsen hier die Möglichkeiten – für Anbieter und Nutzer, aber eben auch für Kriminelle.

Forschung für mehr und einfachere Sicherheit

Um die Situation für Nutzer und Unternehmen zu verbessern, entwickelt Sevenval deshalb einen „Web Security Optimizer“. Unsere zentrale Annahme ist dabei, dass die Sicherheit von Webseiten nicht mehr alleine durch IT-Infrastruktur und die Einhaltung bestimmter Sicherheitsstandards auf Seiten der Anbieter verbessert werden kann, sondern nur durch die Betrachtung der gesamten Kette. Und dazu gehören auch Daten-Transport, Web-Technologien und der Browser des Nutzers. Gerade das Web-Frontend ist demnach für den Endanwender sicherheitsrelevant. Der „Web Security Optimizer“ soll deshalb alle Maßnahmen zur Erkennung und Sicherung der Frontend-Infrastruktur in einem Sicherheits-Layer bündeln.

Diese „Sicherheitsschicht“ soll zwischen den Anbieter (Server) und den Nutzer (Client) nach Art eines Content Delivery Networks (CDN) geschaltet werden. Das ermöglicht Maßnahmen zur Erhöhung der Sicherheit der Nutzer, ohne aufwendig auf Server oder Client eingreifen zu müssen. Und das funktioniert auch nachträglich: Bestehende Webseiten, die nicht mehr aktuellen Standards entsprechen, können ihren Nutzern so die nötige Sicherheit bieten.


Weitere Informationen zum Stand der Forschung am „Web Security Optimizer“ werden wir in den nächsten Monaten veröffentlichen. Achten Sie auf unseren Blog und unseren Twitter-Account (@sevenval) oder wenden Sie sich an unsere Pressestelle.

Dieser Blog Post basiert auf unserer Pressemitteilung vom 17. Juli 2017. Sie ist hier als PDF zum Download verfügbar: 20170717_Sevenval_PM_EFRE_WSO


Der Zitatgeber Roland Guelle:

Roland Guelle ist als CTO der 1999 gegründeten Sevenval Technologies GmbH verantwortlich für Forschung und Entwicklung. Mit 150 Mitarbeitern in Köln und Berlin hat sich Sevenval auf Frontend-Lösungen spezialisiert, die eine moderne, schnelle und vor allem sichere User Experience auch auf Basis historisch gewachsener IT-Systemlandschaften ermöglichen.

Der dreifache Vater Roland Guelle (*1976) ist seit 2001 bei Sevenval. Davor war er mehrere Jahre als Software-Entwickler für verschiedene Unternehmen tätig. Roland entwickelt auch heute noch selbst, spricht regelmäßig auf Entwickler-Konferenzen und twittert als @rolandguelle über Technologie und Nerdiges aus dem Web.


Das Vorhaben “Web Security Optimizer (WSO)” wird von der Europäischen Union kofinanziert.

 

 

 

 

 

 

 

 


Europäischer Fonds für regionale Entwicklung:

Der Europäische Fonds für regionale Entwicklung (EFRE) ist das wichtigste Instrument der Regionalförderung der Europäischen Union. Er trägt zu den Maßnahmen bei, die den wirtschaftlichen und sozialen Zusammenhalt der Europäischen Gemeinschaft durch Ausgleich der wichtigsten regionalen Ungleichgewichte stärken. Zu diesem Zweck werden die Regionalwirtschaften entwickelt und strukturell angepasst und die grenzübergreifende, interregionale und transnationale Zusammenarbeit gefördert. Der EFRE zielt dabei insbesondere auf die Notwendigkeit ab, Wettbewerbsfähigkeit und Innovation zu stärken, dauerhafte Arbeitsplätze zu schaffen und zu erhalten, sowie eine nachhaltige Entwicklung zu gewährleisten.

Weitere Informationen: http://ec.europa.eu/regional_policy/de/funding/erdf/

 

 

 

Investitionsbank Berlin:

Die Investitionsbank Berlin ist die Förderbank des Landes Berlin mit den Geschäftsfeldern Wirtschafts- und Immobilienförderung. In der Wirtschaftsförderung verfügt die IBB über ein breites Programmangebot mit Darlehen, Beteiligungen und Zuschüssen zur Förderung von Gründungsvorhaben, Wachstumsinvestitionen und technologischen Innovationen. Im Geschäftsjahr 2016 erteilte die IBB in der Wirtschaftsförderung Finanzierungszusagen im Volumen von 281 Mio. Euro zur Förderung von rund 1.000 Unternehmen in der Hauptstadt. Von diesen Zusagen entfielen rund 74 Mio. Euro auf Zuschüsse und 207 Mio. Euro auf Darlehen und Beteiligungen.

Weitere Informationen: https://www.ibb.de

 

 

 

 

Back to overview