Cybersecurity an der Saar
Ein dickes Ding: Das Internet der Dinge
Das Internet hat längst die engen Rahmen von Computern, Tablets und Smartphones hinter sich gelassen. Bereits heute ist das Internet of Things (IoT) allgegenwärtig: Zuhause stehen intelligente Lautsprecher, die auf Befehl ein Buch online bestellen oder das Licht im Raum dimmen. Auf den Straßen bewegen sich Autos mit schnellen Bordcomputern, die immer mehr Richtung selbstfahrende Fahrzeuge steuern. Doch genau an diesem Beispiel zeigt sich, welche Gefahren in Zukunft lauern könnten. Anstatt „traditioneller“ Autoknacker treten nun Computerhacker auf den Plan.
Je mehr Geräte und User mit dem Internet verbunden sind, desto mehr Sicherheitslücken tun sich auf. Auch im Saarland steigen die Zahlen von Hackerangriffen kontinuierlich an. Laut einer Bitkom-Studie vom August 2022 entsteht in der deutschen Wirtschaft jährlich ein Schaden von rund 203 Milliarden Euro durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage. Nahezu jedes Unternehmen in Deutschland wird zum Opfer: 84% der Unternehmen waren im vergangenen Jahr betroffen, weitere 9% gehen davon aus. Laut einer Kriminalstatistik gab es im Saarland 2020 4.643 gemeldete Fälle – bei einer vermutlich weit höheren Dunkelziffer.
Den Bedarf an verlässlichen Cyber-Security-Maßnahmen hat man im Saarland rechtzeitig erkannt und der Standort entwickelte sich in den letzten Jahren zu einem El Dorado im Bereich Datensicherheit.
CISPA: Wo trojanische Pferde zu Kleinholz werden
Insbesondere das CISPA Helmholtz-Zentrum für Informationssicherheit leistet viel für den Datenschutz von heute und setzt wichtige Impulse für die Zukunft. Die Forschungseinrichtung des Bundes, die zu 10 % auch vom Land getragen wird, untersucht seit 2011, wie Informationen bestmöglich vor Gefahren und Bedrohungen geschützt werden können. Diese Forschungsaktivitäten umfassen vor allem die vertrauenswürdige Informationsverarbeitung, verlässliche Sicherheitsgarantien, die Erkennung und Vermeidung von Cyberangriffen, die Sicherheit mobiler und autonomer Systeme, empirische und verhaltensorientierte Sicherheit sowie Künstliche Intelligenz. Die drei elementaren Schutzziele der Informationssicherheit lauten Integrität, Vertraulichkeit und Verfügbarkeit.
Auf der eigenen Homepage definiert CISPA seinen Anspruch klar und deutlich: „CISPA ist angetreten mit einer Mission: die digitalisierte Welt der Zukunft durch innovative Spitzenforschung von Grund auf zu denken und sicherer zu machen.“
Wie sehr dieser Kerngedanke der Realität entspricht, beweist der Spitzenplatz in den CS-Rankings: Die wichtigsten Ranglisten für Forschungseinrichtungen in der Informatik führen das CISPA in den Bereichen „Computer Security“ und „Cryptography“ seit Monaten weltweit auf Platz eins – selbst vor bedeutenden US-Universitäten. CISPA-Direktor Michael Backes betont: „In der Vergangenheit hatten wir in Deutschland häufig im Rennen um Spitzenkräfte das Nachsehen. Deswegen haben wir 2016 das CISPA-Stanford-Programm ins Leben gerufen und sind stolz darauf, der einzige Partner der Elite-Universität auf diesem Gebiet zu sein.“ Diese Vereinbarung sieht vor, dass Nachwuchsforscher nach zwei Jahren am CISPA zwei Jahre an der kalifornischen Elite-Hochschule verbringen – inklusive einer Gastprofessur in Cyber-Sicherheit. Die Uni Stanford gilt als Brutstätte des Silicon Valley: Ihre Absolventen haben früher wie heute namhafte IT-Größen gegründet, jüngere Beispiele sind Alphabet Inc. (Google), Netflix oder Instagram.
Hervorragende Nachwuchswissenschaftler können nach zwei Jahren am CISPA weitere zwei Jahre an der Stanford-Universität dranhängen, um mit einem Gastprofessorenstatus in der Cyber-Sicherheit zu arbeiten. Im Anschluss kehren sie in leitender Funktion nach Saarbrücken zurück.
Kontrolle ist gut, Vorsorge ist besser – auch in der Cyber-Security
Das CISPA zehn Jahre nach seiner Gründung:
408 Forschende
37 Nationen vertreten
82 forschende Hiwis
3 Standorte im Saarland
Das Team ist im Schnitt 30 Jahre alt und zu über einem Drittel weiblich. Prof. Dr. Christian Rossow, Leiter der Forschungsgruppe System Security, ist im Gespräch mit der Frankfurter Allgemeinen Zeitung detailliert auf Cyberabwehr-Maßnahmen eingegangen, die er mit seinem Team in Saarbrücken entwickelt hat:
„Wir haben Systeme aufgestellt, die verwundbar sind und für den Angreifer so aussehen, als ob er sie verwenden kann. Diese sogenannten Honeypots fungieren bei Hackerangriffen wie Frühwarnsysteme.“
Prof. Dr. Christian RossowIst ein Hacker erst mal in die Falle getappt, können die Forscher sogar den Ursprung des Angriffs ermitteln.
Die Cyber-Kriminalität macht keine Gefangenen: Durch das Kapern verwundbarer Computersysteme können koordinierte „Rechnerarmeen“ ganze Krankenhäuser oder Kraftwerke in die Knie zwingen, wenn die Sicherheitsmaßnahmen nicht mehr ausreichen. Industriespionage, Lösegelderpressungen, Sabotage: Hackergruppen gehen sehr gezielt und professionell vor und können immensen Schaden anrichten. Viele Unternehmen sind noch lange nicht optimal aufgestellt: 2020 befragte die Beratungsfirma KPMG 16.000 Unternehmen weltweit: Nur ein Viertel schützt ihre industriellen Kontrollsysteme aktiv. 58 % der Umfrageteilnehmer verwiesen darauf, dass ihnen die Sicherheitskompetenz im Haus fehlt.
Laut Bitkom, dem deutschen Verband der digitalen Branche, beliefen sich 2020 die weltweiten Ausgaben für Cyber-Security auf 54,7 Milliarden US-Dollar. Die Prognose für 2021 liegt bei etwa 60 Milliarden US-Dollar.
Lösungen, bevor es Probleme gibt:
Start-Ups am CISPA
An genau diesem Punkt setzt das CISPA an – und trägt als Inkubator durch spezialisierte Ausgründungen zu einer sicheren Digitalisierung von Gesellschaft und Wirtschaft bei. Wir stellen einige „Ventures“ mit ihren richtungsweisenden Ideen vor.
AIS – Schutz durch die Brille des Angreifers
Das Spin-Off des CISPA hat die Plattform Findalyze entwickelt, die es Unternehmen ermöglicht, ihre digitale Angriffsfläche zu identifizieren und somit ihre IT-Infrastruktur kontinuierlich zu überwachen sowie proaktiv zu schützen. Durch die „Brille des Angreifers“ prüft die Software öffentlich verfügbare Informationen von Unternehmen auf potenziell sicherheitsrelevante Aspekte, bewertet diese und liefert verwertbare Erkenntnisse zur Verbesserung und Aufrechterhaltung des IT-Sicherheitsstatus. AIS hilft Unternehmen, digitale Schwachstellen aufzudecken und geeignete Sicherheitsmaßnahmen zu ergreifen.
AnoDetect – Und die Hacker sind früh entdeckt
Im Zuge der fortschreitenden Digitalisierung nehmen Daten eine immer gewichtigere Rolle für Unternehmen ein – und sind etwa für maschinengesteuerte Prognosen unerlässlich geworden. Das weckt unweigerlich das Interesse von Hackern, die die automatisierten Prozesse sabotieren können. Diese Manipulationen sind kaum zu erkennen. Die smarten Monitoring-Lösungen von AnoDetect setzen auf KI-gesteuerte Anomaliedetektion, um dem Fehlverhalten in Datensystemen auf die Schliche zu kommen – und Attacken zu unterbinden.
Bitahoy: Damit das Smart Home nicht auf den Hund kommt
Sprachassistenten, Beleuchtung, Saugroboter: Die ganze Wohnung ist heute vernetzt, schnell wird auch die Privatsphäre verletzt – die Sicherheitsstandards solcher Geräte sind sehr niedrig angesetzt. Hacker haben dadurch leichtes Spiel. Eine Lösung wird von Bitahoy entwickelt: Deren Watchdog ist ein kleines Stück Hardware für die eigenen vier Wände. Einmal mit dem Netzwerk verbunden, überwacht es zentral die smarten Devices und warnt direkt bei einer Sicherheitslücke – ganz einfach über eine App. Bitahoy hat es mit der Idee bereits in die internationale Fachpresse geschafft.
chainifyDB – Alles auf einer Wellenlänge
Blockchain ist heutzutage in aller Munde: Die hochentwickelten, dezentralen Verschlüsselungsverfahren der durch diese Technologie verknüpften Datenblöcke in einem offenen Netzwerk bieten enorme Sicherheit. Die CISPA-Ausgründung chainifyDB unterstützt Unternehmen dabei, ihre lokalen Datenbanken mittels einer cloudbasierten „Blockchain Layer“ mit externen Partnern zu synchronisieren. Ein gutes Beispiel aus dem Gesundheitswesen: Oft widersprechen sich die Daten zu einem Patienten in unterschiedlichen Praxen und Kliniken. Die Lösungen von chainifyDB sorgen für eine Harmonisierung in Echtzeit – bei gut geschützter Privatsphäre.
CodeShield – Auf Wolke Sieben in Sachen Sicherheit
Das von CodeShield entwickelte Sicherheitstool zielt speziell auf cloudbasierte Anwendungsbereiche ab. Die Software deckt kritische Probleme innerhalb weniger Minuten auf – ob im eigenen Code oder in integrierten Bibliotheken von Drittanbietern. Die gesamte Cloud lässt sich so überwachen, ohne dass die eigenen Anwendungen oder die Performance darunter leidet.
DeepSign Security – Die größte Bedrohung sitzt vor dem Bildschirm
Im Gegensatz zu anderen biometrischen Merkmalen wie dem Gesicht oder dem Fingerabdruck lassen sich Interaktionsmuster von Anwender:innen nicht einfach unbemerkt kopieren. Auch die ausschließliche Absicherung über Passwörter ist nicht mehr zeitgemäß. Durch die Anwendung Künstlicher Intelligenz identifiziert DeepSign ein individuelles Interaktionsverhalten von Nutzer:innen mit ihrer Maus und ihrer Tastatur. Dieses einzigartige Interaktionsmuster kann als 2. Faktor bei der Anmeldung am Computer verwendet werden und damit die umständliche Authentifizierung über andere Geräte oder wiederholte Passworteingaben ersetzen. Zudem bleibt der Anmeldeprozess somit schnell und unkompliziert.
ELEXIR – Auto nach Maß
Carsharing-Modelle und Automiete erfreuen sich immer größerer Beliebtheit, doch geliehene Fahrzeuge fühlen sich beim Einsteigen oft fremd an. Das CISPA-Spin-Off ELEXIR sorgt mit seinem innovativen und komplett softwaregetriebenen Ansatz dafür, dass Fahrzeuge künftig – ähnlich wie ein Smartphone – mithilfe von Apps ganz und gar an die Bedürfnisse ihrer Fahrer angepasst werden können. Spurhalteassistent, Sitzheizung oder auch ein gefälliges Lampendesign können einfach per Softwareupdate nachgerüstet werden. Die IT-Sicherheit der personalisierten Fahrzeuge zu garantieren, steht dabei für das ELEXIR-Team an erster Stelle.
FOLDIO – Coding wird zum Kinderspiel
Die klugen Köpfe am CISPA haben nicht nur erwachsene Lösungen parat. Denn für die Jüngsten ist das digitale Leben selbstverständlich. Was wirklich dahinter steckt, vermittelt FOLDIO auf spielerische Weise – mit faltbaren, interaktiven Tierfiguren. Diese lassen sich kinderleicht an einen Computer anschließen und programmieren. Mit dem „Calliope Mini“, dem Kleinstcomputer, der das Herzstück der Tierfiguren ausmacht, lernen selbst Kinder ab sieben Jahren Schritt für Schritt, die Welt des Codings für sich zu entdecken.
Hyde – So verwandelt man Daten in Geld
Hyde ist eine App, die es Verbrauchern ermöglicht, ihre persönlichen Daten wie Netflix, Twitter und Spotify in Geld verwandeln zu können, während die Privatsphäre an erster Stelle steht. Gleichzeitig haben Unternehmen die Möglichkeit, ohne Compliance-Probleme Marktforschung der nächsten Generation zu betreiben, ohne dabei die Kontrolle über Benutzerdaten zu erlangen. Wie es geht: Zunächst verbinden Benutzer ihre bestehenden Konten. Unternehmen können die Daten dann analysieren, z. B. für die Marktforschung oder das Training künstlicher Intelligenz. Um das Problem des Dateneigentums zu lösen, stellt Hyde sicher, dass der gesamte Prozess Ende-zu-Ende verschlüsselt ist. Insbesondere werden Unternehmen niemals den Originaldaten einzelner Benutzer ausgesetzt und erhalten nur aggregierte Ergebnisse.
NATIF AI – Ordnung im Dokumentenmanagement
Die Technologie von natif.ai ist eine neue intelligenten Art der Dokumentenverarbeitung. Mit Hilfe hoch performanter KI-Modelle und einer selbst entwickelten Deep-OCR können verschiedenste Dokumente extrem schnell und genau analysiert sowie relevante Daten extrahiert werden. Natif.ai ermöglicht es Entwicklern, über seine Plattform komplexe Workflows, hochmoderne KI-Technologien und Active Learning per API zur Verfügung zu stellen.
QuantPI – Das gewisse Quäntchen KI-Kompetenz
Im Zusammenhang mit Künstlicher Intelligenz fällt oft der Begriff „Black Box“: Man weiß nur, was in das System eingegeben wird und was dabei herauskommt. Für Datenanalytiker und Anwender ist es äußerst schwierig, die Prozesse innerhalb der Box nachzuvollziehen. Hinter dem Kürzel QuantPI steckt ein Spin-Off des CISPA, das darauf abzielt, zu verstehen, wie Computeralgorithmen ihre Entscheidungen treffen. Die Ergebnisse können künftig für Unternehmen nützlich sein, um mehr Potenziale aus den genutzten KI-Systeme zu entfalten – mit positiven Auswirkungen auf Workflow, Rentabilität, und Risikomanagement.
Das könnte dich auch interessieren:
-
„Cyber Security“: Havard? Stanford? Saarbrücken!
Früher würden Autos aufgebrochen, heute werden sie gehackt. Ganz klar: ohne Cybersecurity kommt im allvernetzten „Internet der Dinge“ kein Fahrzeug und keine Fabrik mehr aus. Mit seiner Bündelung von Wissenschaft und Technologie auf kleinster Fläche setzt das Saarland auf … Mehr dazuBeitrag -
Saar-Universität bietet „Computer Science“ und „Cybersecurity“ Bachelorstudiengänge an
Im Wintersemester 2021/22 starten an der Universität des Saarlandes mit „Computer Science“ und „Cybersecurity“ zwei Bachelorprogramme der Informatik, die komplett auf Englisch gelehrt werden. Mehr dazuBeitrag