Karliczek: Mit exzellenter IT-Sicherheitsforschung legen wir den Grundstein für eine sichere digitale Welt

So viel hat Microsoft an Bug-Jäger ausgezahlt

So viel hat Microsoft an Bug-Jäger ausgezahlt

Auch Microsoft betreibt ein Bug-Bounty-Programm und zahlt je nach Schwere der Lücke Geld an die Entdecker.

Microsoft betreibt eine Reihe von Bug-Bounty-Programmen. Dabei erhalten ethische Hacker, die eine Schwachstelle entdecken, eine Belohnung.

Jetzt hat Microsoft in einem Blog-Beitrag bekannt gegeben , wie viel die Firma den Schwachstellen-Jägern in den letzten zwölf Monaten ausgezahlt hat. Die Belohnung beläuft sich demzufolge insgesamt auf 13,7 Millionen Dollar.

Die höchste Summe, nämlich 200'000 Dollar, zahlte der Software-Riese für eine kritische Schwachstelle in Hyper-V. Damit vergab Microsoft fast die mögliche Maximalbelohnung, die bei 250'000 Dollar liegt.

Zusammengerechnet haben 330 Personen aus 46 Ländern eine Belohnung in einem der 17 Bug-Bounty-Programmen von Microsoft einstreichen können.

Sicherheitsforschung

Verheerende Hochwasser in Deutschland, eine weltweite Pandemie, durch Kriegsfolgen bedrohte Energieversorgung in Europa: Gerade die Ereignisse der letzten Jahre haben gezeigt, wie verwundbar Deutschland durch die Auswirkungen von Krisen und Katastrophen sein kann. Ziel der Bundesregierung ist es, Deutschland und seine Bevölkerung vor solchen Gefahren zu schützen. Dazu tragen die Projekte der zivilen Sicherheitsforschung bei, die vom Bundesforschungsministerium gefördert werden. Deren Aufgabe ist es, neue Wege und innovative Lösungen zu finden, damit unsere Gesellschaft in Zukunft noch resilienter – sprich widerstandsfähiger – gegenüber Krisen und Katastrophenlagen wird.

BMBF fördert neue Sicherheitslösungen

Seit 2007 fördert das Bundesministerium für Bildung und Forschung Projekte, in denen Unternehmen, Hochschulen und Forschungseinrichtungen gemeinsam mit Anwendern, wie Feuerwehr, Polizei oder Hilfs- und Rettungsorganisationen, an praxisnahen Lösungen forschen, die den Alltag in Deutschland sicherer machen. Bis heute hat das Bundesforschungsministerium dafür rund 800 Millionen Euro an Fördermitteln bereitgestellt. Zusätzlich hat die Industrie mehr als 150 Millionen Euro an Eigenmitteln in die Projekte investiert.

Schwerpunkte des aktuelle Programms „Forschung für die zivile Sicherheit 2018 - 2023“ sind unter anderem Chancen und Potenziale, die mit der Digitalisierung und künstlicher Intelligenz einhergehen. So sollen zukünftig in Krisenlagen, wie etwa bei Naturkatastrophen oder großen Industrieunfällen, intelligente Roboterfahrzeuge selbstständig in Bereiche vordringen, die für Rettungskräfte bisher nicht erreichbar oder zu gefährlich sind. Um dies zu ermöglichen, fördert das Bundesforschungsministerium zwei Kompetenzzentren, in denen das Wissen und das Know-how von vielen Expertinnen und Experten gebündelt werden. Hier wird erforscht, wie Roboter in Zukunft Rettungs- und Katastropheneinsätze sinnvoll unterstützen können. Die Anforderungen an die Roboter sind dabei komplex und vielfältig: Sie könnten den Einsatzort aufklären, wichtige Informationen über Schäden und Verletzte sammeln oder selbst die Bergung von Verletzten und das Beseitigen von Gefahrstoffen übernehmen.

Die Sicherheit im Alltag erhöhen

Die Projekte in der zivilen Sicherheitsforschung sind vielfältig, denn sie beschäftigen sich mit allen Facetten des alltäglichen Lebens der Bürgerinnen und Bürger. Dazu gehört auch die Sicherheit bei Großveranstaltungen wie Fußballspielen oder Konzerten. Die Forschung findet dabei sowohl Sicherheitslösungen für die bessere Planung und Durchführung von Veranstaltungen, als auch für eine schnelle und gefahrlose Evakuierung im Ernstfall. So wurde zum Beispiel eine spezielle Software entwickelt, die die Wege von Besucherinnen und Besuchern auf Großveranstaltungen simuliert. Dabei sieht man auf einem Bildschirm, wie viele Menschen sich voraussichtlich in bestimmten Bereichen aufhalten werden, wohin sich die Menschen bewegen und wo ein zu dichtes Gedränge entstehen könnte. Anhand dieser Simulation können dann die besten Fluchtwege schon im Vorfeld der Veranstaltung identifiziert werden, damit im Notfall alle Besucherinnen und Besucher sicher evakuiert werden können.

Schnell und flexibel: BMBF reagiert auf aktuelle Krisen

Dank seiner flexiblen Ausrichtung kann mit dem Sicherheitsforschungsprogramm auf aktuelle Krisen schnell reagiert werden. So hat das BMBF beispielsweise ein Forschungsprojekt ins Leben gerufen, das die Hochwasserereignisse vom Juli 2021 analysiert, um vorhandenes Wissen bei zukünftigen Krisen für eine übergreifende Lagebewältigung nutzbar zu machen.

Auch speziell zur Aufbereitung der Erkenntnisse aus der Corona-Pandemie wurden mehrere Forschungsprojekte gefördert. Doch auch während der Pandemie kamen bereits Ergebnisse und Lösungen aus der zivilen Sicherheitsforschung zum Einsatz. So hat ein Biochemie-Unternehmen einen innovativen PCR-Test auf den Markt gebracht, der die Auswertungszeit der Tests von vielen Stunden auf unter eine Stunde drastisch reduziert hat. Die Grundlagen für die Entwicklung und Produktion des neuen PCR-Tests wurden in einem im Sicherheitsforschungsprogramm geförderten Forschungsprojekt gelegt.

Im Zuge der voranschreitenden Digitalisierung werden unsere Städte und deren Infrastrukturen zunehmend vernetzter und intelligenter. Bürgerinnen und Bürger können durch digitale Informations- und Kommunikationstechnologien aktiv bei der Bewältigung von sicherheitsrelevanten Ereignissen eingebunden werden. Gerade bei Großunfällen oder Naturkatastrophen können Rettungskräfte nicht überall und gleichzeitig Hilfe leisten. Hier können Bürgerinnen und Bürger mit entsprechenden Vorkenntnissen Einsatzkräfte unterstützen. In einem Forschungsprojekt wurde deshalb eine App für Mobiltelefone entwickelt, bei der sich Freiwillige mit speziellen Qualifikationen, zum Beispiel einer medizinischen oder handwerklichen Ausbildung, registrieren können. Über die App werden im Notfall die entsprechend benötigten Personen von den Rettungskräften angefragt und zu den Einsatzorten in ihrer Umgebung geschickt, wo sie am dringendsten gebraucht werden.

Solche Lösungen zeigen, wie Innovationen aus der zivilen Sicherheitsforschung möglichst schnell ihren Weg aus dem Labor in die Praxis finden, um sich im alltäglichen Einsatz zu bewähren.

Karliczek: Mit exzellenter IT-Sicherheitsforschung legen wir den Grundstein für eine sichere digitale Welt

Heute hat die Bundesregierung das Forschungsrahmenprogramm zur IT-Sicherheit „Digital. Sicher. Souverän.“ verabschiedet, das vom Bundesministerium für Bildung und Forschung ( BMBF ) eingebracht wurde.

Zum Kabinettsbeschluss erklärt Bundesforschungsministerin Anja Karliczek:

„In einer Welt, in der alle Lebensbereiche zunehmend von Digitalisierung geprägt sind, müssen wir uns auf die digitale Sicherheit absolut verlassen können. Ohne IT-Sicherheit gibt es heutzutage keine Sicherheit im Alltag mehr. Den Grundstein für eine sichere digitale Welt, in der wir die zahlreichen Chancen der Digitalisierung selbstbestimmt nutzen können, legen wir mit exzellenter IT-Sicherheitsforschung.

Wir stehen hierbei vor komplexen Herausforderungen, die mit der Datenexplosion sowie dem Aufkommen neuer Technologien weiter zunehmen werden: Cyberangriffe auf staatliche Institutionen, Hochschulen oder Unternehmen, gezielte Desinformationen in sozialen Netzwerken oder auch Quantencomputer, die mit ihrer enormen Rechenleistung künftig gängige Verschlüsselungsverfahren überwinden. Wir erleben zudem bereits heute ein exponentielles Wachstum bei der Anzahl vernetzter Geräte. Zeitgleich prägt die Künstliche Intelligenz in Form unterschiedlichster Anwendungen immer stärker unseren Alltag. Die reale und die digitale Welt verbinden sich zunehmend – jetzt bereits in 5G und perspektivisch noch stärker in 6G. Die vernetzte Welt hat große Auswirkungen auf jeden Einzelnen von uns, aber auch auf die Gesellschaft insgesamt. Ohne IT-Sicherheit können wir nicht sicher sein, dass unser Wasserhahn noch läuft, die U-Bahn fährt, eine Überweisung richtig ankommt. Wir können nicht sicher sein, dass Autos produziert und Kranke versorgt werden können. Ohne IT-Sicherheit können wir nicht sicher sein, dass unsere Demokratie funktioniert.

Wir müssen daher jetzt handeln: Die digitale Welt sicher zu gestalten, ist eine zentrale Zukunftsaufgabe für Deutschland und die Europäische Union. Forschung für IT-Sicherheit und Privatheit in der digitalen Welt ist hierfür der Schlüssel.

Mit dem neuen Forschungsprogramm ‚Digital. Sicher. Souverän.‘ stellt das Bundesforschungsministerium 350 Millionen Euro bis 2026 bereit. Damit bereiten wir den Weg für eine exzellente Forschung für IT-Sicherheit und Privatheit, für wirtschaftliche Prosperität und technologische Souveränität in Deutschland und in Europa. Und wir schaffen damit die Basis für ein besseres digitales Leben – damit wir alle heute und in Zukunft digital, sicher und souverän leben können.“

Hintergrund:

Mit dem Rahmenprogramm „Digital. Sicher. Souverän.“ will die Bundesregierung die technologische Souveränität auf dem Gebiet der IT-Sicherheitsforschung weiter ausbauen und setzt den Rahmen für die künftige Forschungsförderung für eine sichere digitale Welt. Das BMBF stellt für die Umsetzung bis 2026 mindestens 350 Millionen Euro bereit.

Das Rahmenprogramm richtet die IT-Sicherheitsforschung der kommenden Jahre an sieben übergeordneten strategischen Zielen aus:

digitalen Wandel sicher und nachhaltig gestalten,

Daten und Know-how schützen und nutzen,

stabile, digitale Demokratie und Gesellschaft gewährleisten,

selbstbestimmte Privatheit und innovativen Datenschutz ermöglichen,

Deutschland in Innovation und Transfer zukunftssicher an die Weltspitze bringen,

führende Köpfe qualifizieren und gewinnen,

die technologische Souveränität Deutschlands und Europas sichern.

Das Programm baut auf dem Vorläuferprogramm der IT-Sicherheitsforschung „Selbstbestimmt und sicher in der digitalen Welt 2015-2020“ auf und berücksichtigt die Digitalisierung in ihrer Gesamtheit und deren Auswirkung auf den gesellschaftlichen Wandel. Da inzwischen alle gesellschaftlichen Bereiche digital durchdrungen sind, berücksichtigt das Programm sowohl technologische als auch gesellschaftliche Themen in der IT-Sicherheitsforschung. So stehen neben technologiebasierten Innovationen auch Fragen zu Privatheit, Datenschutz und Selbstbestimmung im Fokus der Forschungsförderung. Ziel ist es, mit einer an diesem Anspruch orientierten Forschung europäischer Prägung Innovationen anzustoßen und dadurch die technologische Souveränität Deutschlands und Europas in Zukunft zu wahren und in wichtigen Schlüsselbereichen auszubauen. Um dies zu erreichen, wird das BMBF die Forschungsförderung durch einen kontinuierlichen Dialog mit allen zentralen Zielgruppen begleiten – von Forschungscommunities über Akteurinnen und Akteure aus Wirtschaft und Politik bis hin zu Bürgerinnen und Bürgern, den späteren Nutzerinnen und Nutzern der digitalen Technologien.

Eine zentrale Säule der exzellenten IT-Sicherheitsforschung in Deutschland bilden dabei die durch das BMBF initiierten nationalen Forschungszentren für IT-Sicherheit ATHENE in Darmstadt, KASTEL in Karlsruhe und CISPA in Saarbrücken. Im Bereich Privacy hat sich das BMBF -geförderte „Forum Privatheit“ als fundierte Stimme zu rechtlichen, ethischen, soziologischen und technischen Aspekten etabliert und wird als „Plattform Privatheit“ weiter ausgebaut. Mit dem Forschungsnetzwerk Depersonalisierung werden künftig Fragen der Anonymisierung und des technischen Datenschutzes gebündelt. Auf dem Feld der Quantenkommunikation ist die Initiative QuNET wegweisend. Ziel von QuNET ist es, Technologien für ein Pilotnetz zur Quantenkommunikation in Deutschland zu entwickeln, das der abhör- und manipulationssicheren Datenübertragung dient. Erfolgreiche Projekte wie diese werden im Rahmen des neuen Programms weiter ausgebaut.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels