News

Logik kann unsere Web-Browser sicherer machen

Der Informatiker Matteo Maffei (TU Wien) wird mit einem ERC Consolidator Grant ausgezeichnet. Im Projekt „Browsec: Foundations and Tools for Client-Side Web Security“ arbeitet er nun an einem Plugin, das unsere Browser sicher macht und unmöglich ausgetrickst werden kann.

Prof. Matteo Maffei

Prof. Matteo Mattei

Prof. Matteo Maffei

Welche Gefahren auf uns lauern, wenn wir im Internet surfen, ist uns oft gar nicht bewusst. Angreifer können unsere Passwörter stehlen, unsere Computer mit schädlicher Software infizieren oder gar unsere Online-Identität übernehmen. Versuche, unsere Web-Applikationen sicherer zu machen, gab es schon viele, doch die perfekte Lösung kennen wir bis heute nicht.

Prof. Matteo Maffei vom Institut für Informationssysteme der TU Wien schlägt nun eine ganz neue Idee vor: Er entwickelt Software, die den Datenaustausch zwischen dem Browser und dem Internet auf rigorose Weise laufend überwacht. Mit Methoden der formalen Logik lässt sich analysieren, welche Informationsflüsse gefährlich sein könnten. Man muss dann nicht mehr vertrauen, dass die Sicherheits-Software die gewünschten Sicherheitsstandards gewährleistet – die Einhaltung der Sicherheitsstandards lässt sich mathematisch beweisen. Es sind die Gesetze der Logik selbst, die dann unsere Web-Browser sichern - und an diesen Gesetzen kommt kein Angreifer vorbei.

Für diese Idee wurde Prof. Matteo Maffei nun mit einem der angesehenen ERC Consolidator Grants (dotiert mit etwa 2 Millionen Euro) ausgezeichnet. Diese Forschungsförderung wird ihm dabei helfen, seine Forschungsgruppe an der TU Wien auszubauen und in den nächsten fünf Jahren Web-Security Software zu entwickeln.

Rigorose und heuristische Tools
„Die Art, wie wir das Internet verwenden, ändert sich rasant, und es sieht aus, als könnte die Sicherheits-Software bei dieser Entwicklung mittlerweile nicht mehr Schritt halten“, sagt Matteo Maffei. „Die Anzahl der Attacken auf Web-Applikationen wächst kontinuierlich, das ist eine Sache, über die wir uns ernsthaft Gedanken machen sollten.“ Allerdings ist es sehr schwierig, verlässliche Sicherheits-Tools zu entwickeln. Unsere Browser sind extrem kompliziert geworden, sie verwenden ganz unterschiedliche Sprachen, etwa html, CSS oder JavaScript, die auf hochkomplexe Art miteinander interagieren. „Theoretisch könnten wir perfekte Sicherheit gewährleisten, wenn wir eine Maschinerie  entwerfen, die den gesamten Code Schritt für Schritt, Kommandozeile für Kommandozeile analysiert, bevor er ausgeführt wird“, sagt Matteo Maffei. „Aber in der Praxis ist das unmöglich, denn das würde ungeheuer viel Zeit in Anspruch nehmen.“ Andererseits gibt es sogenannte „heuristische“ Werkzeuge, die nach vorgegebenen Regeln nach Anzeichen von verdächtigem Verhalten suchen. Doch sie sind niemals völlig  akkurat und können in bestimmten Fällen überlistet werden.

Die Schnittstellen testen
Maffeis neue Idee ist es, nicht den gesamten Computercode Zeile für Zeile zu analysieren, sondern stattdessen bloß die äußeren Grenzen der Applikation zu überwachen (in der Fachsprache nennt man diesen Ansatz “Monitoring”). Es spielt keine entscheidende Rolle, was das Programm intern macht – wichtig ist die Kommunikation zwischen den verschiedenen Komponenten des Browsers und die Kommunikation zwischen Browser und dem Rest der Welt. „Wir überwachen also alle heiklen Befehle, wir überprüfen die Cookies, die auf dem Computer gespeichert werden, wir beobachten alle Schnittstellen zwischen dem lokalen Computer um dem Netz“, sagt Matteo Maffei. Man entwirft zunächst ein präzises Modell, in dem der Browser, die Web-Server und die Kommunikation dazwischen genau abgebildet wird. Auf dieses Modell kann man dann formale Analysetechniken anwenden, und schließlich lässt sich mit mathematischer Sicherheit zeigen, dass  der Sicherheits- Monitor logisch betrachtet niemals überlistet werden kann. „Indem wir die Gesetze der Logik anwenden, können wir garantieren, dass es für Angreifer von außen unmöglich ist, irgendetwas Böses anzurichten“, versichert Matteo Maffei. Zunächst geht es darum, Grundlagenforschung zu solchen semantischen Modellen von Browsern, Web-Applikationen und Servern zu betreiben. Der nächste Schritt wird es sein, ein Plugin zu programmieren, das zu ganz gewöhnlichen Browsern wie Firefox oder Chrome hinzugefügt werden kann. „Unsere Tools sollen ausschließlich auf der Benutzerseite eingesetzt werden. Es ist wichtig, dass das ausreicht, denn man kann als Benutzer schließlich nie sagen, ob der Server, mit dem man kommuniziert, nicht kompromittiert sein könnte“, sagt Maffei.

Venedig, Saarland, Wien
Matteo Maffei schloss 2006 sein Doktoratsstudium an der Universität von Venedig in Italien ab. Danach übersiedelte er nach Deutschland und arbeitete als Postdoc an der Universität des Saarlandes. Ab 2008 leitete er dort seine eigene Forschungsgruppe, 2009 gewann er ein Emmy Noether Stipendium der DFG. 2013 wurde Matteo Maffei Associate Professor an der Universität des Saarlandes. 2016, als er zwischen mehreren attraktiven Karrieremöglichkeiten wählen konnte, entschied er sich, nach Wien zu wechseln und nahm eine Professur für   Security and Privacy an der TU Wien an. „Es ist eine angesehene Universität mit vielen hochkarätigen Kolleginnen und Kollegen, mit denen ich kooperieren kann“, sagt Matteo Maffei. „Meine Forschungsinteressen passen sehr gut zu den Schwerpunkten der Fakultät. Außerdem ist es für mich ein Vorteil, dass Wien eine Hauptstadt ist – schließlich ist das Thema IT-Sicherheit und Privacy immer auch ein Forschungsgebiet mit wichtigen politischen Implikationen.“

Nähere Informationen:
Prof. Matteo Maffei
Institut für Informationssysteme
Technische Universität Wien
Favoritenstraße 9-11, 1040 Wien
T: +43-1-58801-184860
<link matteo.maffei@tuwien.ac.at>matteo.maffei@tuwien.ac.at</link>