Sicherheitslücken bei der Programmierung
Redaktion: Universität Duisburg-Essen
PRESSEMITTEILUNG
Duisburg/gc. Wer digitale Verträge einsetzt – sogenannte Smart Contracts –, sollte auf Hacker-Angriffe achtgeben. Prof. Dr. Lucas Davi vom Softwaretechnik-Institut paluno der Universität Duisburg-Essen (UDE) entwickelt eine Lösung, um Sicherheitslücken in den Verträgen bereits bei der Programmierung und später im Einsatz zu finden und zu beheben. Dafür erhält er einen mit 1,5 Millionen Euro dotierten Starting Grant des Europäischen Forschungsrates (ERC).
Kryptowährungen, die in der digitalen Welt als Tauschmittel genutzt werden, basieren auf Smart Contracts – also solchen intelligenten Abkommen, in denen die Bedingungen eines digitalen Vertrags in eine stetig erweiterbare Liste (Blockchain) eingebunden und automatisch ausgeführt werden können. Künftig sollen auch Immobiliengeschäfte, Lizenzvergaben, die Prüfung von Lieferketten oder die Steuerung von Produktionsabläufen über Smart Contracts abgewickelt werden.
„Das Interesse an Smart Contracts wächst auch in Hacker-Kreisen. Die Programme sind permanent online, und sobald eine Schwachstelle im Code entdeckt wird, kann sie leicht ausgenutzt werden. Bei vielen Unternehmen hat das zu Vertrauensverlusten in die Technologie geführt“, sagt Professor Davi. Vor kurzem kam es etwa zu mehreren Diebstählen von Kryptowährung, weil Smart Contracts Sicherheitslücken aufwiesen, die nicht schnell genug geschlossen wurden.
Mit den 1,5 Mio. des ERC Grant möchte Professor Davi bis 2027 ein erstes ganzheitliches Schutz-Konzept realisieren. „Die Software soll Programmierfehler schon in der Entwicklungsphase aufdecken und automatisch beheben. Cyberangriffe auf Smart Contracts und laufende Transaktionen sollen durch ein neues Monitoring-Werkzeug erkannt und rechtzeitig abgewehrt werden, bevor größerer Schaden entsteht“, erklärt der Sicherheitsexperte. Um auch die Sicherheit bestehender Verträge zu bewerten und Gründe für Cyberangriffe besser zu verstehen, entwickeln er und sein Team zudem Verfahren, mit denen derartige kriminelle Handlungen gefunden werden können.
Der Europäische Forschungsrat fördert mit ERC Starting Grants für fünf Jahre die Arbeit junger Wissenschaftler, die exzellent forschen und eine vielversprechende Studie verfolgen. Sie werden seit 2007 vergeben.
Weitere Informationen:
Redaktion
Birgit Kremer, paluno – The Ruhr Institute for Software Technology
Tel. 0201 18 34655
birgit-kremer@paluno.uni-due.de
Wissenschaftliche Ansprechpartner:
Fakultät für Wirtschaftswissenschaften
Prof. Dr. Lucas Davi
Tel. 020 118 36445
lucas.davi@uni-due.de
______________________________________