Zum Inhalt Zum Hauptmenü
  • Cluster-CyberSecurity
    Cluster-CyberSecurity

    Für ein Netz mit doppeltem Boden

    Cluster-CyberSecurity

Cybersecurity an der Saar


Beim Frühstück das Wetter checken, die Schlagzeilen des Tages ansehen, über ein ulkiges Katzenvideo amüsieren. Schon ist eine Minute im Internet vorbei. Auf einen einzelnen Menschen gerechnet handelt es sich um eine verschwindend geringe Datenmenge. Was in diesen 60 Sekunden auf dem gesamten Erdball geschieht, fasst die US-Reporterin Lori Lewis seit Jahren in einer Infografik zusammen. Für 2021 springen folgende Zahlen ins Auge: Es werden 500 Stunden Videomaterial auf YouTube hochgeladen, 695.000 Instagram-Stories geteilt und 200 Mio. E-Mails versendet.

Das passiert 2021 in einer Minute im Internet

Ein dickes Ding: Das Internet der Dinge

Das Internet hat längst die engen Rahmen von Computern, Tablets und Smartphones hinter sich gelassen. Bereits heute ist das Internet of Things (IoT) allgegenwärtig: Zuhause stehen intelligente Lautsprecher, die auf Befehl ein Buch online bestellen oder das Licht im Raum dimmen. Auf den Straßen bewegen sich Autos mit schnellen Bordcomputern, die immer mehr Richtung selbstfahrende Fahrzeuge steuern. Doch genau an diesem Beispiel zeigt sich, welche Gefahren in Zukunft lauern könnten. Anstatt „traditioneller“ Autoknacker treten nun Computerhacker auf den Plan.

Je mehr Geräte und User mit dem Internet verbunden sind, desto mehr Sicherheitslücken tun sich auf. Auch im Saarland steigen die Zahlen von Hackerangriffen kontinuierlich an. Eine Bitkom-Studie vom Frühjahr 2021 hat zum Ergebnis, dass fast 90 % der Unternehmen von Sicherheitsvorfällen wie Datenklau, Spionage oder Sabotage betroffen sind. Laut einer Kriminalstatistik gab es im Saarland 2020 4.643 gemeldete Fälle – bei einer vermutlich weit höheren Dunkelziffer.

Der Bedarf an verlässlichen Cyber-Security-Maßnahmen ist groß. Zum Glück hat sich das Saarland in den letzten Jahren zu einem El Dorado zum Thema Datensicherheit entwickelt.

CISPA: Wo trojanische Pferde zu Kleinholz werden

Insbesondere das CISPA Helmholtz-Zentrum für Informationssicherheit leistet um viel für den Datenschutz von heute – und setzt wichtige Impulse für die Zukunft. In der Forschungseinrichtung des Bundes – die zu 10 % auch vom Land getragen wird – wird seit 2011 untersucht, wie Informationen bestmöglich vor Gefahren und Bedrohungen geschützt werden können. Diese Forschungsaktivitäten umfassen vor allem die vertrauenswürdige Informationsverarbeitung, verlässliche Sicherheitsgarantien, die Erkennung und Vermeidung von Cyberangriffen, die Sicherheit mobiler und autonomer Systeme, empirische und verhaltensorientierte Sicherheit sowie Künstliche Intelligenz. Die drei elementaren Schutzziele der Informationssicherheit lauten Integrität, Vertraulichkeit und Verfügbarkeit.

Auf der eigenen Homepage definiert CISPA seinen Anspruch klar und deutlich: „CISPA ist angetreten mit einer Mission: die digitalisierte Welt der Zukunft durch innovative Spitzenforschung von Grund auf zu denken und sicherer zu machen.“

Wie sehr dieser Kerngedanke der Realität entspricht, beweist der Spitzenplatz in den  CS-Rankings: Die wichtigsten Ranglisten für Forschungseinrichtungen in der Informatik führen das CISPA in den Bereichen „Computer Security“ und „Cryptography“ seit Monaten weltweit auf Platz eins – selbst vor bedeutenden US-Universitäten. CISPA-Direktor Michael Backes betont: „In der Vergangenheit hatten wir in Deutschland häufig im Rennen um Spitzenkräfte das Nachsehen. Deswegen haben wir 2016 das CISPA-Stanford-Programm ins Leben gerufen und sind stolz darauf, der einzige Partner der Elite-Universität auf diesem Gebiet zu sein.“ Diese Vereinbarung sieht vor, dass Nachwuchsforscher nach zwei Jahren am CISPA zwei Jahre an der kalifornischen Elite-Hochschule verbringen – inklusive einer Gastprofessur in Cyber-Sicherheit. Die Uni Stanford gilt als Brutstätte des Silicon Valley: Ihre Absolventen haben früher wie heute namhafte IT-Größen gegründet, jüngere Beispiele sind Alphabet Inc. (Google), Netflix oder Instagram.

Hervorragende Nachwuchswissenschaftler können nach zwei Jahren am CISPA weitere zwei Jahre an der Stanford-Universität dranhängen, um mit einem Gastprofessorenstatus in der Cyber-Sicherheit zu arbeiten. Im Anschluss kehren sie in leitender Funktion nach Saarbrücken zurück.

Kontrolle ist gut, Vorsorge ist besser – auch in der Cyber-Security

Zehn Jahre nach seiner Gründung arbeiten am CISPA über 330 Forschende aus 38 Nationen. Das Team ist im Schnitt 30 Jahre alt und zu rund einem Drittel weiblich. Einer der Mitarbeiter ist Christian Rossow. Gegenüber der Frankfurter Allgemeinen Zeitung ist der Professor für IT-Sicherheit detailliert auf Cyberabwehr-Maßnahmen eingegangen, die er mit seinen Kolleginnen und Kollegen in Saarbrücken entwickelt hat: „Wir haben Systeme aufgestellt, die verwundbar sind und für den Angreifer so aussehen, als ob er sie verwenden kann.“ Diese sogenannten Honeypots fungieren bei Hackerangriffen wie Frühwarnsysteme, so Rossow. Ist ein Hacker erst mal in die Falle getappt, können die Forscher sogar den Ursprung des Angriffs ermitteln.

Die Cyber-Kriminalität macht keine Gefangenen: Durch das Kapern verwundbarer Computersysteme können koordinierte „Rechnerarmeen“ ganze Krankenhäuser oder Kraftwerke in die Knie zwingen, wenn die Sicherheitsmaßnahmen nicht mehr ausreichen. Industriespionage, Lösegelderpressungen, Sabotage: Hackergruppen gehen sehr gezielt und professionell vor und können immensen Schaden anrichten. Viele Unternehmen sind noch lange nicht optimal aufgestellt: 2020 befragte die Beratungsfirma KPMG 16.000 Unternehmen weltweit: Nur ein Viertel schützt ihre industriellen Kontrollsysteme aktiv. 58 % der Umfrageteilnehmer verwiesen darauf, dass ihnen die Sicherheitskompetenz im Haus fehlt.

Laut Bitkom, dem deutschen Verband der digitalen Branche, beliefen sich 2020 die weltweiten Ausgaben für Cyber-Security auf 54,7 Milliarden US-Dollar. Die Prognose für 2021 liegt bei etwa 60 Milliarden US-Dollar.

Lösungen, bevor es Probleme gibt: Start-Ups am CISPA

An genau diesem Punkt setzt das CISPA an ­– und trägt als Inkubator durch spezialisierte Ausgründungen zu einer sicheren Digitalisierung von Gesellschaft und Wirtschaft bei. Wir stellen sieben „Ventures“ mit ihren richtungsweisenden Ideen vor.

ANODETECT – Und die Hacker sind früh entdeckt

Im Zuge der fortschreitenden Digitalisierung nehmen Daten eine immer gewichtigere Rolle für Unternehmen ein – und sind etwa für maschinengesteuerte Prognosen unerlässlich geworden. Das weckt unweigerlich das Interesse von Hackern, die die automatisierten Prozesse sabotieren können. Diese Manipulationen sind kaum zu erkennen. Die smarten Monitoring-Lösungen von AnoDetect setzen auf KI-gesteuerte Anomaliedetektion, um dem Fehlverhalten in Datensystemen auf die Schliche zu kommen – und Attacken zu unterbinden.

Bitahoy: Wachhund fürs Smart Home

Sprachassistenten, Beleuchtung, Saugroboter: Die ganze Wohnung ist heute vernetzt, schnell wird auch die Privatsphäre verletzt – die Sicherheitsstandards solcher Geräte sind sehr niedrig angesetzt. Hacker haben dadurch leichtes Spiel. Eine Lösung wird von Bitahoy entwickelt: Deren Watchdog ist ein kleines Stück Hardware für die eigenen vier Wände. Einmal mit dem Netzwerk verbunden, überwacht es zentral die smarten Devices und warnt direkt bei einer Sicherheitslücke – ganz einfach über eine App. Bitahoy hat es mit der Idee bereits in die internationale Fachpresse geschafft.

Mit chainifyDB sind alle auf einer Wellenlänge

Blockchain ist heutzutage in aller Munde: Die hochentwickelten, dezentralen Verschlüsselungsverfahren der durch diese Technologie verknüpften Datenblöcke in einem offenen Netzwerk bieten enorme Sicherheit. Die CISPA-Ausgründung chainifyDB unterstützt Unternehmen dabei, ihre lokalen Datenbanken mittels einer cloudbasierten „Blockchain Layer“ mit externen Partnern zu synchronisieren. Ein gutes Beispiel aus dem Gesundheitswesen: Oft widersprechen sich die Daten zu einem Patienten in unterschiedlichen Praxen und Kliniken. Die Lösungen von chainifyDB sorgen für eine Harmonisierung in Echtzeit – bei gut geschützter Privatsphäre.

Auf Wolke Sieben in Sachen Sicherheit

Das von CodeShield entwickelte Sicherheitstool zielt speziell auf cloudbasierte Anwendungsbereiche ab. Die Software deckt kritische Probleme innerhalb weniger Minuten auf – ob im eigenen Code oder in integrierten Bibliotheken von Drittanbietern. Die gesamte Cloud lässt sich so überwachen, ohne dass die eigenen Anwendungen oder die Performance darunter leidet.

Coding wird zum Kinderspiel

Die klugen Köpfe am CISPA haben nicht nur erwachsene Lösungen parat. Denn für die Jüngsten ist das digitale Leben selbstverständlich. Was wirklich dahinter steckt, vermittelt Foldio auf spielerische Weise – mit faltbaren, interaktiven Tierfiguren. Diese lassen sich kinderleicht an einen Computer anschließen und programmieren. Mit dem „Calliope Mini“, dem Kleinstcomputer, der das Herzstück der Tierfiguren ausmacht, lernen selbst Kinder ab sieben Jahren Schritt für Schritt, die Welt des Codings für sich zu entdecken.

Das gewisse Quäntchen KI-Kompetenz

Im Zusammenhang mit Künstlicher Intelligenz fällt oft der Begriff „Black Box“: Man weiß nur, was in das System eingegeben wird und was dabei herauskommt. Für Datenanalytiker und Anwender ist es äußerst schwierig, die Prozesse innerhalb der Box nachzuvollziehen. Hinter dem Kürzel QuantPI steckt ein Spin-Off des CISPA, das darauf abzielt, zu verstehen, wie Computeralgorithmen ihre Entscheidungen treffen. Die Ergebnisse können künftig für Unternehmen nützlich sein, um mehr Potenziale aus den genutzten KI-Systeme zu entfalten – mit positiven Auswirkungen auf Workflow, Rentabilität, und Risikomanagement.

Auto nach Maß

Carsharing-Modelle und Automiete erfreuen sich immer größerer Beliebtheit, doch geliehene Fahrzeuge fühlen sich beim Einsteigen oft fremd an. Das CISPA-Spin-Off ELEXIR sorgt mit seinem innovativen und komplett softwaregetriebenen Ansatz dafür, dass Fahrzeuge künftig – ähnlich wie ein Smartphone – mithilfe von Apps ganz und gar an die Bedürfnisse ihrer Fahrer angepasst werden können. Spurhalteassistent, Sitzheizung oder auch ein gefälliges Lampendesign können einfach per Softwareupdate nachgerüstet werden. Die IT-Sicherheit der personalisierten Fahrzeuge zu garantieren, steht dabei für das ELEXIR-Team an erster Stelle.

Das könnte dich auch interessieren: