IT-Sicherheit

Wissenschaftler arbeiten an dem Schutz kritischer Infrastruktur im digitalen Zeitalter.

(Foto: Reuters)

IT-Sicherheit Kampf der Forscher – wie die Wissenschaft gegen Cyberkriminelle vorgeht

Im Saarland soll das weltgrößte Forschungszentrum für IT-Sicherheit entstehen. Dort suchen Wissenschaftler neue Strategien gegen Onlinekriminelle.
Kommentieren

KölnBescheidenheit ist nicht der Anspruch von Michael Backes. „Wir wollen die ganz dicken Bretter bohren“, sagt der Direktor des Center for IT-Security, Privacy and Accountability (Cispa) in Saarbrücken.

Unterstützt von der Bundesregierung soll das künftige Forschungszentrum der Helmholtz-Gemeinschaft Maßstäbe setzen im Kampf gegen Cyberkriminalität. Mit dann 50 Millionen Euro jährlich von der öffentlichen Hand will Backes 500 IT-Sicherheitsexperten im Jahr 2026 beschäftigen. „Mit Drittmitteln, die wir einwerben, können es bis zu 800 Leute werden“, sagt er. „Dann wären wir das größte Forschungszentrum für IT-Sicherheit der Erde.“

Ein zentrales Feld werde die „Privacy-Forschung“: „Wie können Individuen die Kontrolle behalten und mündige Entscheidungen treffen?“ Parallel will Backes den Schutz kritischer Infrastrukturen perfektionieren, etwa im Energiesektor oder beim autonomen Fahren. „Wir brauchen Systeme, die so sicher sind, dass sie nicht angreifbar sind.“ Es wäre das Ende der Flickschusterei, bei der Sicherheitslücken nach einer Attacke notdürftig mit Patches geschlossen werden.

Wie kann es gelingen, in Zeiten rasanter Vernetzung IT-Systeme gegen Angreifer abzuschotten? Die Sorge wächst – sei es in Fabriken, Banken oder Onlineshops. 83 Prozent der Unternehmen rechnen laut einer Umfrage des IT-Verbands Bitkom mit einer Zunahme der Attacken.

Doch auch Wissenschaftler rüsten auf. Beim Entwickeln von Abwehrstrategien drängt die Zeit – und Praxisnähe ist gefragt. „Es gibt keine Digitalisierung ohne Security“, sagt Peter Wirnsperger, der den Bereich Cyber Risk bei der Wirtschaftsprüfung Deloitte leitet. „Das wäre wie ein Bungeesprung ohne Seil.“

„IT- und Cyber-Sicherheit braucht in Politik und Unternehmen dringend mehr Aufmerksamkeit“, sagt Christoph Meinel, Direktor des Hasso-Plattner-Instituts (HPI) in Potsdam. In Industrieanlagen entstünden ganz neue Angriffsflächen: „Beim Bau der Geräte, die jetzt miteinander vernetzt werden, wird oft nicht auf die Sicherheit geachtet.“

In Meinels Fachgebiet Internet-Technologien und -Systeme laufen Projekte mit SAP, Shell oder der Bundesdruckerei. Maschinelles Lernen, Identitätsmanagement und das Erkennen hochkomplexer Angriffe sieht Meinel als wichtige Forschungsthemen. 2019 startet beim HPI ein neuer Masterstudiengang „Cybersecurity“.

Künstliche Intelligenz im Fokus

Deloitte-Experte Wirnsperger zieht die Parallele zum Auto: Er erwarte in der Cybersicherheit Technologiesprünge analog zum Airbag oder Turbolader. Ein Hoffnungsträger seien selbstlernende Systeme. Um die zu nutzen, arbeitet Deloitte auch mit den TUs in München und Harburg zusammen. „Es geht beispielsweise darum, mithilfe von künstlicher Intelligenz Voraussagen zu treffen, wann und wo ein Cyberangriff geschehen wird“, so Wirnsperger. „Ziel ist, Anomalien immer feiner zu erkennen und daraus Abwehrstrategien zu entwickeln.“

Ein Hauptproblem: Viele IT-Systeme in der Onlinewelt funktionieren nach demselben Prinzip. „Wenn Angreifer einen Fehler finden, können sie damit eine Lawine auslösen“, sagt Wirnsperger. So gelang dem Schadprogramm Wannacry über eine Windows-Sicherheitslücke 2017 eine rasante Ausbreitung. „Unternehmen wie Beiersdorf und Maersk wurden nicht direkt angegriffen, sondern waren Kollateralschäden“, sagt Wirnsperger. „Darauf muss mit Varianz der IT-Systeme reagiert werden.“

Sicherheitslösungen müssten zudem von Anfang an auf vernetzte Maschinen und deren Komponenten aufspielt werden – „wie ein eingewobener Faden in der Prozesslandschaft“, fordert Wirnsperger. Je besser IT-Sicherheit integriert sei, desto weniger müssen Anwender nachdenken. Beim Airbag frage sich ein Fahrer auch nicht ständig, „ob er bei einem Unfall auch aufgeblasen wird“.

Security by Design heißt dieses Prinzip, dem sich das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt verschrieben hat. „Software soll verlässlich sein wie die Systeme eines Flugzeugs“, sagt Leiter Michael Waidner. Bestehende Schwachstellen an Komponenten könnten eliminiert werden, indem Prozesse von Beginn an richtig aufgesetzt und Werkzeuge richtig verwendet werden.“ Doch daran hapert es vielerorts.

„80 Prozent der bekannten Angriffe könnten vermutlich abgewehrt werden mit bestehenden Methoden“, sagt Waidner, der auch stellvertretender Sprecher des Center for Research in Security and Privacy (Crisp) ist – neben dem Cispa und dem Kastel in Karlsruhe eines von drei BMBF-finanzierten Kompetenzzentren für IT-Sicherheitsforschung in Deutschland.

Das Problem: Oft funktionieren Sicherheitssysteme nicht, weil sie Anwender etwa in mittelständischen Unternehmen schlicht überfordern. Hier sieht Waidner „horrenden Forschungsbedarf“: „Der letzte Meter zwischen Labor und richtigem Leben fehlt oft.“

Umleitung ins Böse

„Wir vermessen das Internet“, sagt Waidner. So habe sein Institut ermittelt, wie anfällig das Internet dafür ist, dass Cybergangster die Onlineauftritte von Unternehmen und anderen Organisationen auf ihre gefälschten Seiten umleiten können. Ergebnis: In 92 Prozent der Fälle besteht die Gefahr.

„Es gibt dafür technische Lösungen“, sagt Waidner. „Doch zwei Drittel sind falsch konfiguriert.“ Im Austausch auch mit IT-Dienstleistern und Herstellern gelte es, das Tempo zu erhöhen. „Wir müssen schneller werden“, sagt Waidner. „Es kann zehn Jahre und mehr dauern, bis neue Sicherheitslösungen auf den Markt kommen.“

Wirnsperger sieht die Politik in der Pflicht: „Wir haben noch nicht genug Forschungsbudget für IT-Sicherheit.“ Beispiel Israel: Dort würden Forschungsaktivitäten auch über ein ausgeprägtes Start-up-Ökosystem in die Praxis gebracht. „Das sollte sich Deutschland ansehen“, sagt Wirnsperger. Jedoch mangele es hierzulande an Risikokapital. „Es ist deshalb der Auftrag des Staates, stärker beizutragen.“

„Sowohl wirtschaftlich als auch politisch motivierte Cyberangriffe nehmen weltweit zu und kennen keine nationalen Grenzen“, sagt HPI-Experte Meinel. Internationale Kooperationen würden wichtiger. Das HPI hat Forschungsaußenstellen in Israel, China, Südafrika und den USA und kooperiert mit den Universitäten vor Ort.

Das Saarbrücker Cispa hat gar eine Allianz mit dem Weltmarktführer Symantec geschlossen. Der US-Konzern baut ein Forschungslabor in der Landeshauptstadt – und wird eng mit dem künftigen Helmholtz-Zentrum kooperieren. Lange verhandeln musste Cispa-Direktor Backes nicht, um den IT-Giganten nach Saarbrücken zu locken. „Ich habe zwei Stunden mit dem CTO gesprochen. Dann ging alles sehr schnell.“

Startseite

Mehr zu: IT-Sicherheit - Kampf der Forscher – wie die Wissenschaft gegen Cyberkriminelle vorgeht

0 Kommentare zu "IT-Sicherheit: Kampf der Forscher – wie die Wissenschaft gegen Cyberkriminelle vorgeht"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%