logo-it-sicherheitspreis-2006

3. Preis: Eintrittskarte für Datenpakete


preistraeger_2006-3
Klicken Sie auf das Bild um es zu vergrößern.
40.000 Euro erhalten Dr. Ulrich Kühn und Dr. Roger P. Karrer von den Deutsche Telekom AG Laboratories in Berlin für eine Innovation, die Netzwerke vor Angriffen schützt.

Das Problem:
Mit einer so genannten Distributed Denial of Service-Attacke (DDoS) legen Angreifer leicht Firmennetzwerke oder Websites lahm. Dabei senden sie von einer größeren Zahl anderer Systeme koordiniert massenweise Datenpakete an den Server oder nutzen Backdoor-Programme, die sich von alleine im Netzwerk verbreiten. Die Angreifer erzeugen so eine Überlastung des Rechners.

Die Lösung:
Dr. Ulrich Kühn und Dr. Roger P. Karrer, Forscher an den Deutsche Telekom AG Laboratories in Berlin, haben ein Konzept entwickelt, mit dem Firmen ihre Website und Server künftig vor bestimmten DoS-Attacken abschirmen. Sie nennen es Edge-based Capabilities (EC). Dabei installieren die Forscher eine zusätzliche Kontrollstelle vor dem Server. Dieses so genannte Gate prüft, ob ankommende IP-Pakete mit einer speziellen Prüfsumme versehen sind, die nur von authentifizierten Rechnern erzeugt werden können. Ist dies nicht der Fall, so kann das Gate die Weiterleitung der Pakete unterbinden.

Für die Authentifizierung setzen die Forscher in einem von ihnen beschriebenen Szenario bewährte Verfahren ein – wie beispielsweise die Übermittlung eines Zahlencodes in Form eines Bildes (Captcha). Den in dem Bild enthaltenen Zahlencode muss ein menschlicher Internetnutzer in den Computer eingeben, um die Prüfsummen für die IP-Pakete erzeugen zu können. Für eine automatisierte Angriffssoftware ist dies eine nahezu unlösbare Aufgabe.

Der Nutzen:
Die Entwicklung befindet sich zwar erst in der Konzeptphase. Denial of Service-Angriffe stellen aber ein zunehmend bedrohlicheres Problem dar. Denn immer Firmen hängen in ihrer Existenz von der Erreichbarkeit per Internet ab. Mit dieser Auszeichnung soll daher auch ein Signal gesetzt werden, sich stärker diesem Thema zu widmen.

Mehr Informationen:
In seiner Laudatio auf die Preisträger erläutert Jury-Mitglied Prof. Dr. Jörg Schwenk (Horst Görtz Institut für IT Sicherheit – Ruhr-Universität Bochum) das ausgezeichnete Projekt.
Download der Präsentation als PDF | 64 kb »

Kontakt zu den Preisträgern

Dr. Ulrich Kühn, Deutsche Telekom AG Laboratories
Ernst-Reuter-Platz 7
10587 Berlin
Telefon: 030-8353-58457
Fax: 030-8353-58409

E-Mail: Ulrich.Kuehn@telekom.de
Internet: www.deutsche-telekom-laboratories.de

Dr. Roger P. Karrer, Deutsche Telekom AG Laboratories
Ernst-Reuter-Platz 7
10587 Berlin
Telefon: 030-8353-58459
Fax: 030-8353-58409

E-Mail: Roger.Karrer@telekom.de
Internet: www.deutsche-telekom-laboratories.de