Das Cispa in Saarbrücken hat sich auf die Fahne geschrieben, die Cybersicherheit immer weiter zu verbessern. In der heutigen Zeit ist die Forschung besonders zukunftsträchtig. Denn Schutz in der virtuellen Welt ist weit mehr als die Prävention von Kriminalität.
Rund die Hälfte aller deutschen Unternehmen hat nach eigenen Angaben zwischen 2015 und 2018 einen Angriff auf ihre IT-Systeme festgestellt. Im Jahr 2017 war jeder zweite Deutsche einer Umfrage zufolge Opfer von Cyberkriminalität. Die Folgen sind enorm. Das Bundeskriminalamt schätzt die dadurch entstandenen Schäden auf 55 Milliarden Euro. Die Dunkelziffer dürfte noch höher liegen. Das Internet fungiert heutzutage vielen Verbrechern als Tatwerkzeug. Der Schwerpunkt liegt beim Waren- und Kreditbetrug. Auch Phishing-Fälle, bei denen Täter versuchen, über gefälschte Webseiten oder E-Mails Zugriff auf die Bank- und Identifikationsdaten von Internetnutzern zu erlangen, spielen inzwischen eine große Rolle.
Die Bundesregierung hat längst erkannt, dass Cyberkriminalität eine immer größere Rolle spielt. Damit sich Menschen sicher und selbstbestimmt im Internet und in der digitalisierten Welt bewegen können, finanziert das Bundesforschungsministerium seit 2015 ein Forschungsrahmenprogramm in dieser Richtung. Seit 2011 entstanden nach und nach die drei nationalen Kompetenzzentren zur IT-Sicherheitsforschung – Crisp in Darmstadt, Kastel in Karlsruhe und das mit Abstand größte Zentrum: das Saarbrücker Center for IT-Security, Privacy and Accountability (Cispa). Das heutige Helmholtz-Zentrum für Informationssicherheit soll einen wichtigen Beitrag dazu leisten, die Sicherheit in der vernetzten Welt zu verbessern, sagte die Bundesforschungsministerin Johanna Wanka bei der Eröffnung Anfang 2018: „IT-Sicherheit ist der Boden, auf dem die digitalisierte Welt aufbaut. Sie ist aus unserem täglichen Leben nicht mehr wegzudenken", sagte sie. „Die Entwicklung neuer IT-Sicherheitslösungen ist ein nie endender Prozess – ein nationaler wie internationaler Wettlauf. Dafür brauchen wir in Deutschland herausragende Wissenschaftlerinnen und Wissenschaftler, auf deren Expertise wir jederzeit zurückgreifen können."
„Sicherheit – der Boden der digitalen Welt"
Das Cispa ist seit Anfang dieses Jahres das 19. Mitgliedszentrum der Helmholtz-Forschungsgemeinschaft, die mit mehr als 39.000 Mitarbeitern in den Forschungsbereichen Energie, Erde und Umwelt, Gesundheit, Schlüsseltechnologien, Materie sowie Luftfahrt, Raumfahrt und Verkehr die größte Wissenschaftsorganisation Deutschlands ist. „Digitale Information spielt für viele Lebensbereiche eine immer wichtigere Rolle", sagte Otmar D. Wiestler, der Präsident der Helmholtz-Gemeinschaft während der Eingliederung des Cispas in die Gemeinschaft. „Die Verarbeitung von Daten und die Erforschung von Datensicherheit sind damit eine große wissenschaftliche und gesellschaftliche Herausforderung, der sich alle Helmholtz-Forschungsbereiche stellen müssen. Ich freue mich sehr, dass wir uns diesem Thema künftig als größte deutsche Forschungsorganisation mit neuer Schlagkraft widmen können." Als „Cispa – Helmholtz-Zentrum für Informationssicherheit" solle es die „bereits bestehende exzellente Expertise, die wir auf diesem Feld besitzen, signifikant weiterentwickeln."
Den Worten sollen möglichst schnell Tagen folgen: Das neue Helmholtz-Zentrum soll sich zum weltweit größten Forschungszentrum für IT-Sicherheit entwickeln. Die Planung sieht vor, dass im Endausbau im Jahr 2026 bis zu 1.000 Wissenschaftler aus aller Welt für mehr Sicherheit in der digitalen Welt forschen. Dann sollen die Forscher über ein Jahresbudget von 50 Millionen Euro verfügen können. Hinzu sollen Drittmittel kommen, die über Projekte eingeworben werden sollen. Heute arbeiten rund 200 Menschen am Cispa – und schon sie bewirken einiges, nicht nur in Sachen Prävention gegen Cyberkriminalität. Denn Cybersicherheit betrifft auch andere Bereiche. Etwa die Automobilbranche.
Im März schloss das Cispa mit dem Automobilzulieferer ZF eine strategische Partnerschaft ab. Das „ZF AI und Cybersecurity Center" ist ein Start-up, in dem Forscher aus dem Cispa, von ZF und dem Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) marktfähige Lösungen in den Bereichen „Autonomes Fahren" und „Industrie 4.0" erforschen und entwickeln. ZF stellt seitdem sukzessive bis zu 100 hochqualifizierte neue Mitarbeiter im Technologiezentrum in Saarbrücken ein. Cispa-Gründungsdirektor Prof. Dr. Michael Backes sagte bei der Kooperationsvereinbarung: „In autonomen Systemen ist die Frage nach der Sicherheit wichtiger als jemals zuvor in der Geschichte. Dies erfordert Cybersicherheitsforschung von Weltniveau. Wir müssen die Sicherheitsansprüche, die diese Technik an uns stellt, tief erforschen, um wirklich vertrauenswürdige Sicherheitsgarantien zu erzielen. Am Ende können wir Systeme nur so vor Angriffen und Manipulationen schützen – und dadurch den Wirtschaftsstandort stärken und das Vertrauen der Bevölkerung in diese Technologie gewinnen." Man könnte also behaupten: Die nächste Generation autonomer Fahrzeuge startet im Saarland.
Bedrohungen erkennen und sich verteidigen
Neben Kriminalität und Mobilität ist derzeit die Cyberkriegsführung in aller Munde. Ein Forschungsfeld, das über Cyberkriminalität weit hinausgeht – wenn etwa Russland vorgeworfen wird, die USA durch Hacker auszuspähen und umgekehrt. Wie sich solche Angriffe vermeiden lassen, ist ebenfalls Teil der Forschungen des Cispas, wo es eine eigene Forschungsgruppe zum Thema „Erkennungs- und Verteidigungsmechanismen für Bedrohungen" gibt. Künftige Erkennungsmechanismen bei Angriffen müssen in der Lage sein, zuverlässig bisher unbekannte Bedrohungen zu erkennen, vorherzusehen und verständlich zu erklären. Das erfordert insbesondere die Behandlung von aktuell verbreiteten und künftigen Angriffen und den „Umgang mit Vermeidungstechniken wie Verschleierung, Polymorphismus oder kleinvolumigen Tarnungsangriffen", wie es in der Beschreibung der Forschung heißt.
Die Anzahl an Falschmeldungen solcher Angriffe sollte allerdings niedrig sein. Denn in Fällen, in denen Falschmeldungen häufig vorkommen, könnten Nutzer oder Systemadministratoren anfangen, Warnungen zu ignorieren oder im schlimmsten Fall neu entwickelte Erkennungslösungen permanent zu deaktivieren – und sich damit für Cyberangriffe zu öffnen. Gleichzeitig dürfen allerdings moderne Erkennungs- und Vorbeugemechanismen keine kritischen Vorfälle verpassen. Ein Spagat für die Forscher, die wissen lassen, wie wichtig es ist, Cyberangriffe global zu betrachten: „Erkennungsmethoden für Angriffe sollten durch geeignete Verteidigungsstrategien ergänzt werden, die idealerweise autonom durch das angegriffene System ausgewählt werden, insbesondere im Rahmen der Cyberkriegsführung."
In Zukunft sollen immer weitere Forschungsgruppen am Cispa auf sich aufmerksam machen. Auch als Ausgründungen. Denn um Jungunternehmen zu fördern, hat das Forschungszentrum im Oktober einen IT-Sicherheits-Inkubator gegründet. „Das Gründungsthema steht auch im Mittelpunkt des Technologietransfers und spielt auch innerhalb der Helmholtz-Gemeinschaft eine zentrale Rolle. Aus der Spitzenforschung resultierende innovative Lösungen zu aktuellen Problemstellungen werden mit unserer Unterstützung gezielt im Markt platziert", sagte Michael Backes. Der Inkubator mit dem Namen „Fusion" soll Unternehmen die Möglichkeit geben, sich mit der internationalen Start-up-Szene zusammenzuschließen und Kontakte zur Wirtschaft herstellen.
Zur Nachwuchssicherung wird der Inkubator nach Angaben des Cispas auch eng mit den Studententeams des Masterstudiengangs Entrepreneurial Cybersecurity zusammenarbeiten. In diesem europaweit einzigartigen Studiengang arbeiten IT-Sicherheitsstudenten in Kleingruppen an Projektideen für Start-ups im IT-Sicherheitsbereich und werden, mit voller Unterstützung durch den IT-Sicherheits-Inkubator, darauf vorbereitet, selbst zu gründen.
Andreas Zeller, Studienfachberater und leitender Wissenschaftler am Cispa: „Der Studiengang und der IT-Sicherheits-Inkubator werden Gründungsinteressierte aus aller Welt nach Saarbrücken bringen."