zurück
7. Mai 2012

Sicher ist sicher:
Informatiker der TU Graz entwickelt weltweiten Standard für sicheres Programmieren

Wie gefährlich Software sein kann, zeigen nicht nur die hinterlistigen „Trojanische Pferde: Auch Industrieviren wie der „Stuxnetvirus“, der vor zwei Jahren vermutlich zur Sabotage iranischer Atomanlagen programmiert wurde, haben ein großes Zerstörungspotential. Schädliche Software bedroht eben nicht nur private Computer, sondern kann vor allem in Industrie und Wirtschaft fatale Folgen haben. Ein Chip, der entwickelt wurde, um die Computersicherheit zu verbessern und bereits in Millionen von PCs eingebaut ist, fand bislang mangels Softwareschnittstellen kaum Verwendung. Ein internationales Expertenteam hat nun unter der Federführung des Instituts für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz einen weltweiten Standard für die Programmierung in Java entwickelt, der Schnittstellendefinitionen liefert und genaue Anleitung gibt, wie die Dienste des Chips angesprochen werden können.

Egal ob in E-Mail-Programmen, Internetanwendungen wie Facebook und iTunes oder Online-Banking – schädliche Software ist eine allgegenwärtige Bedrohung. Das sogenannte „Trusted Platform Module“, ein Sicherheitschip, der auf Millionen PCs bereits mitgeliefert wird, soll die Unversehrtheit der Software sicherstellen. Das Problem bisher: Das Potential des Sicherheitschips wurde mangels geeigneter Softwareschnittstellen - besonders für die beliebteste Programmiersprache Java - kaum verwendet. „Die bestehenden Schnittstellen waren sehr kompliziert und umständlich zu benutzen“, erklärt Ronald Tögl vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz. Unter seiner Federführung hat ein internationales Team nun einen weltweit gültigen Standard für Programmierschnittstellen, in der Fachsprache kurz API, für Java-Programmierung entwickelt. Damit gibt es ein „Handbuch“ für Programmieren in Java, das es ermöglicht, die kryptographischen Mechanismen des Sicherheitschips anzuwenden und Computer abzusichern. „Software-Entwickler erkennen nun, welche Programmierbefehle der Chip versteht. Das vereinfacht die Arbeit der Programmierer erheblich und erhöht gleichzeitig die Computersicherheit“, so Tögl.

Wertvolles Feedback der Öffentlichkeit


Der Standard mit der Bezeichnung JSR321 – JSR steht für Java Specification Request – macht es möglich festzustellen, ob auf einem PC nur jene Software läuft, die man selbst installiert hat, oder ob sich etwas „Fremdartiges“ eingenistet hat. In vierjähriger Arbeit hat ein internationales Team unter der Leitung der TU Graz an der Entwicklung dieses Standards gearbeitet. „Wir haben während der Entwicklung des Standards unsere Ergebnisse nicht nur einem Expertengremium vorgelegt, sondern auch immer wieder Unternehmen, anderen wissenschaftlichen Projektgruppen und der Öffentlichkeit zum Download zur Verfügung gestellt und um Kommentare gebeten. So ging der Standard durch mehrere Phasen und wurde stetig verbessert“, erläutert Tögl. Auch Marktführer wie Intel, Twitter und Credit Suisse unterstützen den Standard.

Beteiligt an der Entwicklung des Programmierstandards waren neben der TU Graz auch Experten von namhaften Unternehmen wie Oracle und Samsung sowie Forscher der University of Cambridge und der Universität Klagenfurt. Ronald Tögl wurde für die Leitung dieses Projekts bereits mit dem „Outstanding Spec Lead“ Award 2010 ausgezeichnet.

Im Field of Expertise „Information, Communication & Computing“ sind an der TU Graz Forschungsaktivitäten aus den Bereichen Informatik, Elektrotechnik und Informationstechnik sowie Mathematik zu einem von fünf Forschungsschwerpunkten gebündelt.

Bildmaterial honorarfrei verfügbar bei Nennung der Quelle „TU Graz/Lunghammer".

Rückfragen:
Dipl.-Ing. Ronald Tögl
Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie
E-Mail: ronald.toegl@iaik.tugraz.at
Tel.: +43 (0) 316 873 5502

   zurück
Home TUGraz.at | Impressum |  ©2004 BDR TUGraz.at All rights reserved last Update 07.05.2012