Bochum. . Das Forschungszentrum CASA an der Ruhr-Uni soll Abwehrstrategien gegen massive Cyberangriffe entwickeln. Förderung von 35 Millionen Euro.
Im Sommer 2015 legten Hacker den Bundestag lahm. Sie verschafften sich Zugriff auf 14 Server mit sämtlichen Zugangsdaten zum deutschen Parlament. Der Verfassungsschutz machte für die massive Cyberattacke russische Nachrichtendienste verantwortlich und sprach von „hybrider Kriegsführung“. Das Internet eröffne „neue Operationsräume für Spionage und Sabotage“.
Dies war vermutlich auch die Absicht bei dem folgenschweren Hackerangriff auf ukrainische Kraftwerke Ende 2015. Rund 225.000 Kunden von drei betroffenen Stromversorgern saßen plötzlich im Dunkeln. Es war der weltweit erste Blackout, der durch einen Hackerangriff verursacht wurde. Auch hier fiel der Verdacht auf Russland.
„Kritisch Infrastruktur“ im Visier der Angreifer
Besonders die „kritische Infrastruktur“ steht im Visier solcher Angreifer, erklärt Prof. Christof Paar, Experte für angewandte Kryptographie – die Wissenschaft der Verschlüsselung – an der Ruhr-Uni Bochum. Darunter fallen Wasser- und Energieversorger, Netzbetreiber, Telekommunikation, Forschungsinstitute, militärische Einrichtungen, Unternehmen, Krankenhäuser – die Liste ließe sich verlängern. Gegen solche mächtigen Angreifer suchen Paar und ein großes Team von Wissenschaftlern wirksame Abwehrstrategien.
Auch interessant
Mit der Förderung der Deutschen Forschungsgemeinschaft im Rahmen des Exzellenz-Wettbewerbs in Höhe von rund 35 Millionen Euro wird zu diesem Zweck an der Ruhr-Uni Bochum der Forschungscluster CASA am Horst-Görtz-Institut für IT-Sicherheit (HGI) aufgebaut. CASA steht für Cyber-Sicherheit im Zeitalter großskaliger Angreifer und bietet 21 Forschergruppen hervorragende Arbeitsbedingungen. Die drei Bochumer Professoren Thorsten Holz, Eike Kiltz und Christof Paar sind die Sprecher des Clusters. Am 29. März wird es von NRW-Wissenschaftsministerin Isabel Pfeiffer-Poensgen feierlich eröffnet.
„Cybersicherheit ist zu einem zentralen gesellschaftlichen Problem geworden“, sagt Paar. Das öffentliche Leben hängt immer mehr von einem sicheren Datenaustausch ab. Ob Industrieproduktion, vernetzte Fahrzeuge, Kliniken, Kommunikation – alle Systeme sind verwundbar. Die Versuche, die Wahlen in den USA zu beeinflussen, zeigten zudem, dass Angreifer es nicht nur auf Spionage und Sabotage abgesehen haben, sondern die demokratische Gesellschaft insgesamt destabilisieren könnten. „Das kann eine moderne Gesellschaft ins Herz treffen“, sagt Paar.
Die Furcht vor dem Quantencomputer
Viele der heutigen IT-Angriffe würden von potenten Angreifern ausgeführt, insbesondere von staatlichen Organisationen wie Geheimdiensten, erklärt Paar. „Das ist besonders besorgniserregend, da sie meist langfristig arbeiten und über erhebliche technische und finanzielle Ressourcen verfügen.“ Gängige Sicherheitslösungen hätten dagegen keine Chance.
Angreifer und Verteidiger liefern sich bei diesem „Cyberkampf“ einen ewigen Wettlauf: Unzählige Hacker suchen weltweit nach neuen Wegen für ihre Ziele, zugleich verfeinern Spezialisten die Abwehr. „Doch wenn in vielleicht zehn bis zwanzig Jahren die ersten Quantencomputer einsatzbereit sind, ist jede noch so gute Verschlüsselung zwecklos“, beschreibt Prof. Eike Kiltz, Mathematiker am HGI, die drohende Gefahr. „Der knackt alle bisher bestehenden Systeme im Handumdrehen.“
Der Mensch an der Tastatur als Sicherheitsrisiko
Die Fortschritte auf diesem Gebiet seien enorm, weil auch finanzkräftige Internetkonzerne daran arbeiten. Auch hier will CASA einen Schritt voraus sein. Kiltz und seine Arbeitsgruppe bereiten sich auf die „Post-Quanten-Zeit“ vor und entwickeln mathematische Verfahren, die auch durch Quantencomputer nicht effizient zu lösen sind. „In Zukunft könnten sie auf allen Webbrowsern laufen“, meint Kiltz.
Man sieht, CASA verfolgt einen breiten Forschungsansatz. Denn umfassende IT-Sicherheit muss sämtliche Komponenten absichern. „Dazu führen wir die Spitzenforschung in den vier Forschungsbereichen Verschlüsselung, Software-Sicherheit, Hardware-Sicherheit und menschliche Aspekte der Cybersicherheit zusammen.“ Einzigartig an CASA sei, dass hier Forscher aus den Bereichen Informatik, Kryptographie, Elektrotechnik, Mathematik und auch Psychologie zusammen arbeiten. Denn der Mensch an der Tastatur ist ein bislang oft übersehenes Sicherheitsrisiko.
Psychologin verstärkt das Casa-Forscherteam
Und hier kommt Angela Sasse ins Spiel, die seit kurzem das Forscherteam am HGI verstärkt und dafür einen hochkarätigen Posten in Großbritannien verließ. Als eine der ersten rückte die Professorin das Sicherheitsverhalten der Nutzer in den Mittelpunkt ihrer Forschungsarbeit. „Die beste Technik bietet keinen Schutz, wenn sie von Unternehmen und Nutzern nicht richtig angewendet wird“, sagt sie.
Ihr Fokus liegt auf den Grundlagen für die Akzeptanz und die Benutzbarkeit von Verschlüsselungsverfahren. „Das HGI hat eine der besten Forschungsgruppen in Verschlüsselung weltweit“, sagt sie. Ihr Schwerpunkt ergänze das bestehende Spektrum in idealer Weise.
Einzigartiges Ökosystem für IT-Sicherheit im Ruhrgebiet
Mit CASA bauen Bochum und das Ruhrgebiet ihre Forschungsstärke im Bereich IT-Sicherheit deutlich aus. „Hier haben wir schon jetzt das am besten ausgebaute Ökosystem für Cybersicherheit in Deutschland“, sagt Paar. Das HGI mit gut 1200 Studenten sorgt für den gefragten Expertennachwuchs, der Startups und Firmen in die Region zieht. Auch die TU Dortmund mit ihrer großen Fakultät für Informatik ist nicht weit.
Dieses Umfeld lockte auch Bosch mit seiner IT-Tochter Escrypt und geplant 2000 Arbeitsplätzen auf das ehemaligen Opel-Gelände. Zudem wird sich das Max-Planck-Institut für „IT-Sicherheit und Privatsphäre“ dort niederlassen und den Standort weiter stärken. „Spitzenforschung, Ausbildung und Praxistransfer“ sei der Dreiklang, der dieses Ökosystem auszeichne, sagt Paar.
Ob es je einen Sieger geben wird im Rennen zwischen Hackern und Forschern, bleibt ungewiss. Mit CASA erhalten die Verteidiger jedenfalls ein neues und mächtiges Instrument.
>>>> Das Horst Görtz Institut
Christof Paar gehörte zu den ersten drei Professoren des 2002 gegründeten HGI für IT-Sicherheit, seit 2010 verstärken Prof. Thorsten Holz und Prof. Eike Kiltz das Team an der Ruhr-Uni. Heute forschen hier 26 Professorinnen und Professoren. Mit insgesamt 200 Wissenschaftlern und rund 1200 Studierenden gehört das HGI zu den größten und anerkanntesten Hochschuleinrichtungen im Bereich IT in Europa. Das Institut kooperiert eng mit der Industrie. 16 Ausgründungen gingen bisher aus dem HGI hervor. Die erste Generation von Startups wie Zynamics, Escrypt, Sirrix oder isits wurde durch Großunternehmen wie Google, Bosch oder TÜV übernommen. In dem neuen Service-Zentrum „Cube 5“ werden Unternehmensgründer aktiv unterstützt.