7. Mai 2012 Rudolf Felser/apa

Grazer Informatiker entwickelt neuen Standard

In Graz wurde ein weltweiter Standard entwickelt, der die Nutzung des Trusted Platform Module für Java-Programme deutlich vereinfachen soll. [...]

Das „Trusted Platform Module“ ist so ein Sicherheitschip, der auf Millionen Computern bereits mitgeliefert, aber kaum verwendet wurde, weil die Softwareschnittstellen unzureichend waren. Nun wurde in Graz ein weltweiter Standard (http://wwwjsr321.java.net) entwickelt, der genaue Anleitungen gibt, wie die Dienste des Chips für Programmierungen in Java nutzbar gemacht werden können, meldete die TU Graz.

Sie rasen durchs Internet, stets auf der Suche nach einem Opfer. Haben sie eines geortet – einen privaten PC oder besser noch ein ganzes Firmennetzwerk – finden sie mit Garantie eine Schwachstelle im System, dringen ein und richten mitunter furchtbaren Schaden an. Man spricht dann von Malware, Trojanern, Viren und anderen virtuellen Quälgeistern. Das „Trusted Platform Module“, ein Sicherheitschip, der bereits von nahezu allen namhaften PC- und Notebook-Herstellern in ihre höherklassigen Rechner integriert wird, soll die Unversehrtheit der Software sicherstellen, indem es u.a. erhebt, ob auf einem PC nur die gewünschte Software läuft. Voraussetzung dazu ist, dass die Software der Anwender auf den Chip zugreifen kann.

Und das war exakt das bisherige Problem, schildert Ronald Tögl vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz. Das Potenzial des Sicherheitschips wurde mangels geeigneter Softwareschnittstellen kaum verwendet. Probleme traten besonders für die beliebteste Programmiersprache Java auf: „Die bestehenden Schnittstellen waren sehr kompliziert und umständlich zu benutzen“, so Tögl.

Unter Tögls Leitung hat ein internationales Team seit vier Jahren einen weltweit gültigen Standard für diese Schnittstellen entwickelt, der die Benutzung durch Java-Programmierungen vereinfacht. „Software-Entwickler erkennen nun, welche Programmierbefehle der Chip versteht. Das vereinfacht die Arbeit der Programmierer erheblich und erhöht gleichzeitig die Computersicherheit“, schilderte der Experte. Beteiligt an der Entwicklung des Programmierstandards waren auch Experten von Unternehmen wie Oracle und Samsung sowie der University of Cambridge und der Universität Klagenfurt. (apa)


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*