Upgrade IT-Sicherheitsforschung: Damit der Wasserhahn morgen noch läuft

Sicherheitsforschung

Die terroristischen Anschläge der letzten Zeit waren fast ausschließlich Sprengstoffattentate. Die Motivation, Sprengstoffanschläge mit Hilfe von Präventionsmaßnahmen, z. B. durch die rechtzeitige Detektion von Explosivstoffen, zu verhindern, ist daher groß. Der Nachweis geringster Explosivstoffspuren sowohl in der Gasphase, als auch auf Oberflächen, bedingt äußerst empfindliche Nachweisverfahren. Um geringste Spuren in der Gasphase oder auf Oberflächen nachweisen zu können, werden Detektionssysteme auf der Basis von nanoporösen Materialien entwickelt, die beispielsweise Explosiv- oder Gefahrstoffen aus der Gasphase anreichern und Selektivität und Sensitivität von Detektionssysteme erhöhen.

Sensoren müssen schnell und spezifisch sein, viele Substanzen detektieren und dabei eine zuverlässige Identifikation der Bedrohung erlauben. Da bisher kein einzelner Sensor alle Explosivstoffe und Szenarien abdecken kann, müssen multiple Sensoren substanz- und szenarienabhängig eingesetzt werden. Die Auswahl der für die Szenarien geeigneten Detektionsmethoden und Sensoren bedingt zwangsläufig einen standardisierten Test, der als Ergebnis einen direkten Leistungsvergleich der verschiedenen Systeme erlaubt, unabhängig von der durchführenden Institution oder dem Durchführungsort. Wichtiger Parameter für ein solch standardisiertes Testszenario ist neben einer exakt umrissenen Testmethodologie und einem vorgegeben Auswertungs-/Bewertungssystem vor allem ein standardisiertes Testsortiment an realen Proben.

Die Nachweissysteme müssen im Hinblick auf Nachweisgrenzen, Anwendungsbreite, Fehlalarmquote und Einsatztauglichkeit evaluiert werden. Kernziel der Arbeiten des Fraunhofer ICT ist es, Evaluierungsmethoden für Detektionssysteme zu erarbeiten, die als Basis für zukünftige Zertifizierungsaktivitäten herangezogen werden können. Auch wenn sich die Leistungsfähigkeit der Detektionssysteme in den letzten Jahren enorm weiterentwickelt hat, so fehlt es weiterhin an technischen Lösungen um versteckte Sprengsätze, zum Beispiel bei Selbstmordattentätern, frühzeitig aus größerer Entfernung zu erkennen. Erste Forschungsansätze sind vom praktischen Einsatz noch weit entfernt. Dementsprechend wird in diesem Segment weltweit fieberhaft geforscht. Aus dem streng reglementierten Bereich der Luftfahrtsicherheit sind für die diverse Detektionssystemtypen Szenarien gebundene und akzeptierte Testroutinen zur Evaluierung verfügbar. Für andere Szenarien z.B. im Kontrolleinsatz von Großereignissen existieren solche Testroutinen noch nicht.

Zivile Sicherheitsforschung – Neue Ansätze der Prävention I

Zivile Sicherheitsforschung – Neue Ansätze der Prävention I

Das breite Feld der zivilen Sicherheitsforschung ist stark interdisziplinär geprägt – entsprechend vielfältig sind auch die Themengebiete, die vom Bundesforschungsministerium im Rahmen des Programms „Forschung für die zivile Sicherheit“ gefördert werden. Im ersten Teil des zweiteiligen Fachforums geben nach der Programmvorstellung zwei Nachwuchsprojekte aus der zivilen Sicherheitsforschung Einblicke in ihre Arbeiten und stellen innovative Forschungsergebnisse vor.

- Programm „Forschung für die zivile Sicherheit“: Überblick, aktuelle Themengebiete und Möglichkeiten der Projektförderung

- Forschungsergebnisse aus dem Projekt „Dschihadismus im Internet (DiI)“: Wie sind dschihadistische Propaganda-Videos im Internet gestaltet und wie setzen sich unterschiedliche Akteure damit auseinander? Das Projekt nimmt dabei Bilder und „Sounds“ in den Blick und erklärt, wie diese entstehen, angeeignet, verfremdet und in neue Zusammenhänge gesetzt werden, um die „Macht“ dschihadistischer Medien zu brechen.

- Forschungsergebnisse aus dem Projekt „Parallelstrukturen, Aktivitätsformen und Nutzerverhalten im Darknet (PANDA)“: Das PANDA-Projekt betrachtet die Chancen und Risiken von Privacy-Netzen am Beispiel von „Tor“. Projektziel ist es, die Bedeutung anonymer Kommunikation und die Gefahren durch nicht kontrollierbare Netzwerke neutral zu betrachten.

Hinweis

Upgrade IT-Sicherheitsforschung: Damit der Wasserhahn morgen noch läuft

Angesichts der fortschreitenden Digitalisierung schreibt die Bundesregierung ihr 2020 ausgelaufenes Forschungsrahmenprogramm für IT-Sicherheit bis 2026 fort und legt finanziell noch eine Schippe drauf. Die Fünfjahresförderung beträgt nun "mindestens" 350 Millionen Euro, während es beim Vorläufer noch 180 Millionen waren. Dazu kommen erweiterte Schwerpunkte. Die Initiative soll nun etwa auch helfen, eine "stabile digitale Demokratie und Gesellschaft" zu gewährleisten.

Neu bei dem vom Bundeskabinett am Mittwoch beschlossenen Upgrade mit dem Titel "Digital. Sicher. Souverän." ist zudem der Fokus darauf, "Deutschland in Innovation und Transfer zukunftssicher an die Weltspitze" zu bringen sowie "die technologische Souveränität Deutschlands und Europas" zu sichern. Weiterhin bleibt es beim Ansatz, Daten und Know-how zu schützen und zu nutzen sowie eine "selbstbestimmte Privatheit und innovativen Datenschutz" zu ermöglichen.

Technologische Souveränität sichern

"Da inzwischen alle gesellschaftlichen Bereiche digital durchdrungen sind, berücksichtigt das Programm sowohl technologische als auch gesellschaftliche Themen in der IT-Sicherheitsforschung", erläutert das Bundesforschungsministerium. Eine Herausforderung in diesem Bereich sei es etwa, "in Daten- und Plattformökonomien eine Balance zwischen persönlichem Nutzen, wirtschaftlicher Verwertung, Demokratie und Datenschutz" zu schaffen.

Unter dem Schlagwort der technologischen Souveränität will die Regierung bei vertrauenswürdiger offener Hardware, Dateninfrastrukturen, sicherheitskritischen Netzkomponenten, Systemen für Künstliche Intelligenz und künftigen Technologien wie 6G das Heft in der Hand behalten. Deutschland ziele gerade bei der kommenden Mobilfunkgeneration darauf ab, "frühzeitig technologische Grundlagen zu entwickeln", heißt es in den knapp 50 Seiten.

Schlüsseltechnik Quantenkommunikation

Als Beispiel für eine besondere Sensibilität in der IT-Sicherheit bezeichnet die Bundesregierung das autonome und vernetzte Fahren. Dafür müsse eine Vielzahl von Daten durch das Fahrzeug und die Infrastruktur erfasst und ausgewertet werden. Manipulationen könnten hier "im schlimmsten Fall zu Unfällen, mindestens aber zu großflächigen Störungen der Verkehrssysteme führen". Entsprechend brauche es Lösungen, Konzepte und Prüfverfahren für sichere Gesamtinfrastrukturen. Dies reiche von einzelnen Komponenten über Datenschnittstellen bis zur sicheren Einbindung der Leit- und Sicherungssysteme für Straße und Schiene.

Als "Schlüsseltechnologie für Abhörsicherheit" erachtet die Regierung die Quantenkommunikation. Sie erlaube es, "durch die Nutzung grundlegender physikalischer Effekte die Vertraulichkeit von sensiblen Informationen zu wahren". Die klassische Public-Key-Kryptografie müsse aber mit Blick auf die Bedrohung durch Quantencomputer durch alternative Verfahren ersetzt oder ergänzt werden. Hier seien neue Ansätze oder Kombinationen gefragt. Die Initiative QuNET soll hier weiter an einem Pilotnetz zur "abhör- und manipulationssicheren Datenübertragung" arbeiten, weitere Projekte folgen.

Auch auf die Sicherheit von neuen Rechner- und Chiparchitekturen legt die Bundesregierung ein Augenmerk: Lieferketten müssen ferner umfassend abgesichert werden, etwa "durch die Schaffung von sicheren digitalen Schnittstellen und Standards zwischen den einzelnen Produktionsbeteiligten".

Wasserhahn, U-Bahn und Überweisung

Weiterhin eine zentrale Säule der IT-Sicherheitsforschung werden laut dem Forschungsressort die nationalen Zentren Athene in Darmstadt, Kastel in Karlsruhe und Cispa in Saarbrücken spielen. Im Bereich Datenschutz werde das Forum Privatheit, das sich als "fundierte Stimme" etabliert habe, zu einer Plattform ausgebaut. Mit dem Forschungsnetzwerk Depersonalisierung sollen künftig Fragen der Anonymisierung und des technischen Datenschutzes gebündelt werden.

Eine erste neue Förderrichtlinie hat das Forschungsministerium für Vorhaben zur Sicherheit im Internet der Dinge und im Smart Home bereits angekündigt, weitere sind geplant. Bundesforschungsministerin Anja Karliczek (CDU) mahnte: "Ohne IT-Sicherheit können wir nicht sicher sein, dass unser Wasserhahn noch läuft, die U-Bahn fährt, eine Überweisung richtig ankommt."

(axk)

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels