Technologie - Zehn Millionen Euro für Internetsicherheit
Die Stimmung könnte nicht besser sein. Denn zehn Millionen Euro aus europäischen Forschungstöpfen landen nicht alle Tage auf den Schreibtischen deutscher Wissenschaftler. Das Geld wird in den Nachwuchs investiert, sagt der Sprecher der Forschergruppe, Professor Michael Backes.
"Der Großteil des Geldes geht in wissenschaftliches Personal, nicht in Geräte."
Die Aufgabe der Wissenschaftler wird es sein, Stellschrauben zu entwickeln, um die Privatsphäre von Millionen von Internet-Nutzern besser zu schützen.
"Stellen sie sich das so vor, dass wir Ihnen etwas an die Hand geben, was wir privacy adviser genannt haben. Das ist im Wesentlichen ein inhärent kompliziertes aber nach außen einfach gehaltenes Werkzeug, was ihnen schlicht und ergreifend hilft oder sie berät, was für Konsequenzen ihre entsprechenden Handlungen im Internet für ihre Privatsphäre haben.
Also ein Werkzeug, dass ihnen zum Beispiel sagt, wenn sie diese Daten preisgeben, wenn sie in dieses neue soziale Netzwerk gehen, dann hat das die folgenden Konsequenzen, die eigentlich ihrer persönlichen Präferenz widersprechen wird."
Mit der heute verwendeten Internet-Technologie ist das kaum noch möglich. Ein Sicherheitskonzept, das vom Nutzer her, vom Menschen her denkt, gibt es nicht. Als vertraulich eingestufte Informationen bleiben eben längst nicht mehr vertraulich. Die Fälle, in denen Menschen im Netz vorgeführt werden oder Gerüchte und falsche Darstelllungen nur deshalb wahr werden, weil sie tausendfach verbreitet werden, häufen sich.
So mancher Nutzer sehe sich daher vor die Wahl gestellt, entweder die Privatsphäre zu opfern oder die Finger von Internetangeboten zu lassen. Das müsse jedoch nicht sein, argumentiert Professor Backes.
Grundprinzipien in Deutschland und Europa genügen nicht
"Ich glaube, den Leuten ist nicht bewusst, dass es prinzipiell beides geben könnte. Dass sie sich schützen und dennoch in dem Online-Leben gerade im sozialen Umfeld interagieren können ohne im Prinzip die negativen Konsequenzen auf Dauer fürchten zu müssen."
Die Forscher werden auch den Austausch mit Psychologen und Soziologen suchen, denn der Begriff des Privaten unterliegt gesellschaftlichen Wandlungsprozessen, denen die Schutzwerkzeuge, immer wieder angepasst werden müssen, wenn sie effizient bleiben möchten.
Doch selbst wenn sich Instrumente finden lassen, die dem Nutzer das Rüstzeug an die Hand geben, sich vor unlauteren oder gar kriminellen Machenschaften im Netz vorzusehen, ohne dass die Bevölkerung, die Informationsindustrie und auch die Politik ein Bewusstsein dafür entwickeln, was zulässig ist, wird es nicht gehen, sagt Peter Druschel , wissenschaftlicher Direktor des Max-Planck-Institutes für Softwaresysteme.
"Also, Grundlage ist das öffentliche Bewusstsein, nur dann ist auch der politische Wille da etwas zu ändern. Und wenn, welche Gesetzte machen überhaupt Sinn, weil sie einhaltbar sind, weil wir sie kontrollieren können. Dann ist im nächsten Schritt die Politik gefragt, entsprechende Regularien auch in Gesetze umzusetzen.
Und das Internet ist ein globales Netzwerk. Es reicht also nicht, wenn Deutschland und Europa sich entscheiden einen gewissen Weg einzuschlagen, da müssen gewisse Grundprinzipien international eingeführt werden."
Cyber-Terror: Forschung für mehr Sicherheit
Internetattacken auf kritische Infrastruktur, wie Stromnetze, den öffentlichen Verkehr oder auch Banken, nehmen zu. Mit einem Cyber Security-Schwerpunkt begegnen Forscher an der Universität Luxemburg der Gefahr des Internetterrors. Gemeinsam mit staatlichen Institutionen und Firmen forschen sie gegen die Bedrohung.
Kategorie: IT Erstellt am 28.08.2015.
"An eine komplette, hundertprozentige Sicherheit glaube ich nicht", sagt Franck Leprevost, Kryptologie-Experte und Vizerektor der Universität Luxemburg. Meldungen über Online-Angriffe auf Bankkunden oder Handy-Apps, die Autos plötzlich stoppen können, sieht er als beunruhigende Entwicklung. Solche Attacken seien "nicht auszuschließen", das Problem der Angriffe werde immer größer.
Für Leprevost gibt es zwei Dimensionen von Cyberterrorismus: Einerseits der Diebstahl von Daten, wie beispielsweise teuren Patenten, andererseits die gezielte Attacke auf kritische Infrastruktur, wie etwa Kraftwerke. Dies würde eine europaweite Zusammenarbeit bei dem Thema Internetsicherheit notwendig machen, denn ein Cyber-Angriff auf ein Kraftwerk kann im schlimmsten Fall zu einem großräumigen Blackout führen. Die Bevölkerung wäre dann unmittelbar von den Auswirkungen betroffen.
Studenten decken Sicherheitslücken auf
Philipp Maschl/ORF Zur Person Frank Leprevost ist Vizerektor für Organisation und internationale Beziehungen an der 2003 gegründeten Universität Luxemburg. Von 2000 bis 2003 war er Professor an der Universität von Grenoble und davor seit 1993 Forscher am CNRS in Paris. Zudem war er am Max-Planck-Institut für Mathematik in Bonn und an der Technischen Universität in Berlin tätig. 1992 hat Leprevost seinen PhD in Mathematik abgeschlossen, 1997 folgte die Habilitation. Für das Europäische Parlament hat er als Experte auf dem Gebiet der Kryptologie bzw. Cyber Security gearbeitet. Sendungshinweis: Dem Thema widmet sich auch ein Beitrag im "ZIB Magazin": 27.8, 19.45 Uhr, ORF eins.
Luxemburg, das derzeit die EU-Ratspräsidentschaft innehat, beschäftigt sich seit mehr als einem Jahrzehnt intensiv mit Bedrohungen aus dem Internet. Gerade wurde die zweite nationale Cyber Security-Strategie veröffentlicht. In ihr sind etwa Gegenmaßnahmen bei gezielten und groß angelegten Internet-Attacken enthalten.
Auf EU-Ebene ist zuletzt auf Drängen Luxemburgs über eine stärkere Zusammenarbeit der EU-Mitglieder beim Thema Internetsicherheit diskutiert worden. Geht es nach Luxemburg, soll die Gefahr des Cyber-Terrorismus ernster genommen werden.
Am "Interdisciplinary Center für Security, Reliability and Trust " der Universität Luxemburg wird seit mehr als einem Jahrzehnt nach wissenschaftlichen Lösungen in puncto Cyber Security gesucht. "Studentinnen und Studenten der Uni haben bereits kritische Sicherheitslücken aufdecken können", sagt Leprevost. Etwa im Tor-Netzwerk, wo Internetverbindungen anonymisiert werden sollen, oder auch bei der Verschlüsselung von digitalen Unterschriften bei Onlinekonten.
Internationale Zusammenarbeit
Die Forschungsergebnisse sind Grundlage für die enge Zusammenarbeit mit Industrie, Banken und staatlichen Institutionen, auch auf europäischer Ebene. Leprevost erklärt: "Wir suchen uns ein gemeinsames Thema, ein Projekt, an dem dann Studenten der Universität und etwa Mitarbeiter einer Firma gemeinsam arbeiten." Dabei gehe es um langfristige Projekte, die "über mehrere Jahre" laufen. Derzeit wird etwa gemeinsam mit SAS auf dem Gebiet der Satellitenkommunikation geforscht.
Vor einigen Jahren ist auch das Labor für "Algorithmics, Cryptology and Security" an der Uni Luxemburg gegründet worden. Dort forschen Master-Studenten sowie Post-Docs an neuen Methoden der Internetsicherheit. Nun soll die Zusammenarbeit mit Universitäten im Ausland verstärkt werden. In Frankreich und Deutschland funktionieren Forschungskooperationen mit anderen Instituten bereits, "was auch Sinn macht", wie Leprevost betont. Immerhin ist die Universität Luxemburg die einzige im Großherzogtum und sei daher an gemeinsamer, internationaler Zusammenarbeit interessiert.
"Sichere Plattformen aufbauen"
Aktuelle Beispiele zeigen, wie verwundbar unsere IT-Infrastruktur ist, und erklären den Wunsch nach mehr Forschung in Sachen Cyber Security: Im Deutschen Bundestag haben Hacker über Monate hinweg vertrauliche E-Mails von Parlamentariern kopiert, bei einer groß angelegten Cyber-Attacke auf die US-Steuerbehörde konnten Kriminelle Daten von rund 100.000 Steuerzahlern stehlen und in der Türkei ist Ende März, nach dem größten Stromausfall seit 15 Jahren, ebenfalls über einen Cyber-Angriff spekuliert worden.
Man müsse in Hinblick auf diese Beispiele die Denkweise in puncto Sicherheit überdenken, denn für den Uni-Professor und Cyber Security-Experten Leprevost stellt die immer weiter zunehmende Vernetzung ein Hauptproblem da: "Wir sprechen vom 'Internet of Things' – alles wird miteinander vernetzt und das öffnet Türen zu Gefahren." Sein Ziel: Durch die Forschungsarbeit an der Universität soll es künftig Server und Plattformen geben, die eine höhere Sicherheit vor Attacken bieten.
eurotours/BKA Dieser Beitrag ist im Rahmen von eurotours2015 entstanden.
Wobei es für Leprevost keinen vollständigen Schutz vor Cyber-Angriffen gibt. Man müsse künftig noch genauer hinsehen, wie unsere Daten miteinander kommunizieren – was den Vize-Rektor zu einer Vertrauensfrage führt: "Können wir damit leben, dass wir unserer Datenkommunikation nur zu 90 Prozent vertrauen, oder brauchen wir ein hundertprozentiges Vertrauen?" Ein Aspekt, der laut Leprevost für den weiteren Verlauf der Forschung im Bereich der Internetsicherheit eine große Rolle spielen wird.
Philipp Maschl aus Luxemburg, science.ORF.at
Mehr zu diesem Thema:
Über Institut für Internet-Sicherheit - if(is), Fachhochschule Gelsenkirchen
Das Institut für Internet-Sicherheit ist eine innovative, unabhängige, wissenschaftliche Einrichtung der Fachhochschule Gelsenkirchen. Neben der Forschung und Entwicklung, sind wir ein kreativer Dienstleister auf dem Gebiet der Internet-Sicherheit. Auch die Förderung und Weiterentwicklung der rechtlichen Rahmenbedingungen und der anwendungsbezogenen Lehre im Bereich der IT-Sicherheit sehen wir als wichtige Aufgaben unserer Einrichtung.
Seit der offiziellen Eröffnung im Mai 2005 hat das junge kreative Forscherteam das Institut schnell zu einer der bedeutendsten Kompetenzen für Internet-Sicherheit entwickelt. Unser Ziel ist es, einen Mehrwert an Vertrauenswürdigkeit und Sicherheit im Internet herzustellen.
Weitere Informationen siehe: www.internet-sicherheit.de