Sankt Pölten – Das englische Wort "obfuscation" bedeutet so viel wie "Verschleierung". Auch in die Fachsprache der Softwaretechniker ist das Wort eingegangen: Um eine illegale Weitergabe oder Reproduktion von Programmen zu verhindern, werden Techniken verwendet, die die Software möglichst kompliziert erscheinen lassen, um Ideenklau vorzubeugen oder den Kopierschutz sicherer zu machen; Techniken, die also der "Verschleierung" der wahren Funktionsweise dienen.

Sebastian Schrittwieser hat seine Dissertation an der TU Wien über diese Code-Obfuscation geschrieben. "Mit genug Einsatz und Zeit wird es immer möglich sein, eine Software zu analysieren. Deshalb habe ich die Idee verfolgt, die Verschleierung durch das Nutzen der Hardware des Computers deutlich zu verbessern", skizziert der Informatiker seine Herangehensweise. Für seine Arbeit wurde er vergangene Woche mit einem Anerkennungspreis für Wissenschaft des Landes Niederösterreich ausgezeichnet. Mittlerweile leitet der Forscher das Josef-Ressel-Zentrum für die Konsolidierte Erkennung gezielter Angriffe (Target) an der Fachhochschule St. Pölten, das vom Wissenschaftsministerium und Firmenpartnern finanziert wird.

Schwierige Verschleierung

Es gibt verschiedene Arten, die Arbeitsweise von Software schwer erkennbar zu machen. Sie reichen vom einfachen Ersetzen von Variablen mit undurchsichtigen Bezeichnungen bis zu Maßnahmen, die die Programmstruktur grundlegend verändern.

Die Verkomplizierung geht dabei vielfach auf Kosten der Performance. Bei der Obfuscation muss ein Mittelweg zwischen Verschleierung und Leistung gefunden werden. Die Methoden, die dem Softwareschutz dienen, werden übrigens auch von Entwicklern von Schadsoftware genutzt, die ihre Angriffe bestmöglich verstecken möchten.

Schrittwieser machte in seiner Dissertation die Hardware, auf der das Programm läuft, zum Schlüssel für die Analysierbarkeit. Die jeweilige Software wurde beispielsweise in kleine Code-Bruchstücke "zerhackt und wild durcheinandergewürfelt", veranschaulicht der Forscher. "Nur mithilfe einer individuellen Information aus der Hardware kann dann die richtige Reihenfolge wiederhergestellt werden. An einem anderen Computer ist die Analyse nicht mehr möglich."

Nötige Änderungen

Schrittwieser hat auch untersucht, wie Prozessorhersteller einen derartigen Softwareschutz erleichtern können. Sein Fazit: "Es wären einige Änderungen nötig. Allerdings verbauen die Entwickler bereits jetzt Komponenten für andere Zwecke, die für die Obfuscation verwendbar wären."

Mathematik und Informatik haben den in 1983 in Wien geborenen und in Wiener Neustadt aufgewachsenen Forscher schon in der Schule fasziniert. Der weitere Karriereweg war für Schrittwieser eine "logische Schlussfolgerung". Nach dem Master in Wirtschaftsmathematik an der TU Wien, wo er später auch Projektassistent war, ging es in die Forschung beim Informationssicherheitszentrum SBA Research. Seit 2013 lehrt er an der FH Sankt Pölten.

Hier beschäftigt er sich allerdings vor allem mit dem Gegenstück zur Verschleierung – der Datenforensik. "Ich arbeite daran, nachvollziehbar zu machen, was auf einem Computer oder Smartphone passiert ist." (Alois Pumhösel, 13.10.2017)