Neues Forschungsprojekt zum Schutz vor Schwachstellen in frei zugänglicher Software – Paderborner Wissenschaftler*innen kooperieren mit SAP

Frei zugängliche Computerprogramme, die jede*r Nutzer*in herunterladen, anwenden, verändern und verbreiten darf – das steckt hinter sogenannten „Open-Source-Softwares“. Das kollektive Wissen von möglichst vielen Personen soll die Programme so stetig optimieren und weiterentwickeln. In webbasierten Datenbanken kann man auf sie zugreifen. Dieses Angebot nutzen Entwickler*innen mittlerweile häufig auch dazu, einzelne Softwaremodule, die sie für eine neue Anwendung benötigen, von der Datenbank zu beziehen, anstatt sie selbst von Grund auf zu entwickeln. Beispielsweise können sie für einen Onlineshop auf diese Weise ein fertig programmiertes Modul für den Bezahlprozess verwenden. Das Problem dabei: Durch die dynamische Eigenschaft von frei zugänglichen Inhalten treten in den herangezogenen Modulen immer wieder Schwachstellen auf. Erst vor Kurzem hat eine Sicherheitslücke in einer weit verbreiteten Open-Source-Software dazu geführt, dass Nutzer*innen mit kriminellen Absichten schadhafte Anweisungen in das Programm eingeschleust haben. Wenn die betroffenen Unternehmen nicht schnell genug reagiert hätten, hätten Kriminelle so Zugriff auf die Server von Internetriesen wie Apple oder Amazon bekommen. Um dieses Risiko zu minimieren, haben sich Wissenschaftler*innen vom Institut für Informatik und vom Heinz Nixdorf Institut der Universität Paderborn für ein Forschungsprojekt mit dem Softwareunternehmen SAP SE zusammengeschlossen. Ziel ist es, Werkzeuge zu entwickeln, die mögliche Schwachstellen in Open-Source-Anwendungen auch mit bisher unzureichenden Informationen erkennen und entfernen können. Im September fiel der Startschuss des Projekts mit einer Laufzeit von drei Jahren. Es wird von der Deutschen Forschungsgemeinschaft (DFG) mit knapp 500.000 Euro gefördert.
Weiterlesen: https://www.uni-paderborn.de/nachricht/97564