IT-Sicherheit heißt: Immer einen Schritt voraus zu sein

Angewandte Forschung. IT-Sicherheitsforscher Thorsten Eisenhofer (l.) erklärt NRW-Wissenschaftsministerin Isabel Pfeiffer-Poensgen wie Sprachassistenten so manipuliert werden können, dass sie über Audiosignale eine versteckte Botschaft und Befehle wahrnehmen. © Ruhr-Uni Bochum | Katja Marquard

Bochum. In der IT-Sicherheit ist Bochum ein Hotspot in Europa. Auf Mark 51/7 soll sich ein einzigartiges Geflecht von Firmen und Instituten etablieren.

Europäische Spitzenforschung im Bereich der IT-Sicherheit wird seit Jahren an der Ruhr-Universität Bochum betrieben. Nun arbeiten Uni, Forschungseinrichtungen und Unternehmen daran, ein einzigartiges „IT-Ökosystem zu entwickeln“, so Prof. Alexander May, Gründungsdekan der Fakultät für Informatik an der Ruhr-Universität.

Ruhr-Uni kündigt „IT-Ökosystem“ auf Mark 51/7 an

Zu Hause sind die IT-Sicherheitsexperten noch auf dem Uni-Campus – momentan gemeinsam unter einem Dach mit dem 2019 gegründeten Max-Planck-Institut für Sicherheit und Privatsphäre und auch mit der VW-Tochter Volkswagen Infotainment. Spätestens 2026 werden sie und weitere Akteure dann auf Mark 51/7, dem Wirtschafts- und Wissenschaftsareal auf dem Gelände des früheren Opel-Werks, angesiedelt sein: in Uni-eigenen Gebäuden, in Forschungseinrichtungen und in Firmenzentralen wie von Volkswagen und der Bosch-Tochter Escrypt, die einst als Ausgründung aus der Ruhr-Uni hervorgegangen ist.

Interdisziplinäres Arbeiten, aber auch gute Kontakte in die Wirtschaft gehören zur Tradition der IT-Sicherheit in Bochum, erfährt NRW-Wissenschaftsministerin Isabel Pfeiffer-Poensgen bei ihrem Besuch an der Ruhr-Uni. „Und das ist auch eine unserer Stärken“, so die Wissenschaftler. Entwickelt habe sich dies mit der Gründung des Horst-Görtz-Institut (HGI) der Ruhr-Uni. Sie ist die Keimzelle der IT-Security in Bochum und genießt längst weltweit einen guten Ruf. „Die Absolventen werden uns aus den Händen gerissen“, sagt HGI-Chef Prof. Tim Güneysu. Etwa 1000 Studierende hat das HGI derzeit, etwa 110 werden in diesem Jahr ihren Abschluss machen.

Sprachassistenten können gefährlich sein

Ministerin auf Forschungsreise

Hackerangriffe auf den deutschen Bundestag 2015, Cyberattacke auf einen kommunalen IT-Dienstleister 2021. „Cyber-Angriffe werden immer ausgefeilter. Daher sind wir in einer mobilen, digitalisierten Gesellschaft auf eine sichere IT-Infrastruktur angewiesen“, heißt es im NRW-Wissenschaftsministerium.

An der sechsten Station ihrer Forschungsreise „Möglichmacher“ hat sich NRW-Wissenschaftsministerin Isabel Pfeiffer-Poensgen daher am Horst-Görtz-Institut für IT-Sicherheit (HGI) der Ruhr-Uni und dem dort eingebetteten Exzellenzcluster „CASA: Cyber Security in the Age of Large-Scale Adversaries“ über die Spitzenforschung im Bereich der IT-Sicherheit informiert.

Gerade bei der IT-Sicherheit wird deutlich, dass Wissenschaft längst keine Frage des Elfenbeinturms mehr ist. IT-Sicherheitsforscher Thorsten Eisenhofer erklärt der Ministerin, wie Sprachassistenten so manipuliert werden können, dass sie über Audiosignale eine versteckte Botschaft und Befehle wahrnehmen. Sprachassistenten stecken in Geräten wie Alexa und anderen, gehören schon zu vielen Haushalten und werden nach Schätzungen in wenigen Jahren weltweit in acht Milliarden Geräten verbaut sein, so Eisenhofer.

Beeindruckt zeigt sich NRW-Wissenschaftsministerin Isabel Pfeiffer-Poensgen bei ihrem Besuch an der Ruhr-Uni in Bochum. Gespräche geführt hat sie dort u.a. mit Prof. Dr. Eike Kiltz, Leiter des Exzellenzclusters Casa, Uni-Rektor Prof. Dr. Martin Paul und Prof. Dr. Tim Güneysu (v.l.), dem Leiter des Horst-Görtz-Instituts. © FUNKE Foto Services | Dietmar Wäsche

Potenzielle Aushorchtechnik, die jeden betreffen kann. Eisenhofer hat sie gemeinsam mit anderen Wissenschaftlern erforscht, wie Geräte aller derzeit namhaften Hersteller funktionieren und wie ein absichtlicher oder unfreiwilliger Missbrauch erschwert oder gar verhindert werden kann. Das Ergebnis: Die Spracherkennung muss so modifiziert werden, dass sie näher dem Leistungsspektrum des menschlichen Gehörs mit dessen schmalen Frequenzband entspricht, „so dass Angriffe nicht so einfach möglich sind“. „Wir müssen in der IT-Sicherheitsforschung immer einen Schritt voraus sein, um Schwachstellen rechtzeitig herauszustellen und dann auch die Unternehmen darauf aufmerksam machen“, so Eisenhofer.

Neuer Lehrstuhl für „Lehramt Informatik“ geplant

Lebensnah soll das Wissen der IT-Forscher möglichst bald auch in unseren Schulen vermittelt werden. Noch gibt es an der Fakultät für Informatik, erst 2021 gegründet und damit die jüngste der Ruhr-Uni überhaupt, lediglich die Lehrstühle für IT-Sicherheit, für Informatik und für angewandte Informatik. In Planung ist aber ein weiterer Lehrstuhl für „Lehramt Informatik“. Denn: „Es gibt einen großen Bedarf dafür“, so Dekan Alexander May.

NRW-Wissenschaftsministerin Isabel Pfeiffer-Poensgen zeigt sich beeindruckt. „Mit dem Horst-Görtz-Institut und dem Max-Planck-Institut ist Bochum ein internationales Zentrum für IT-Sicherheit, das weit über die Grenzen Nordrhein-Westfalens hinaus strahlt.“ Sie selbst betreibt zu Hause im Übrigen aktiven „Aushorchschutz“. Eine Alexa oder ähnliches habe sie nicht.