Deutschland investiert in IT-Sicherheit
Die Politik macht mit ihren Ankündigungen Ernst, mehr in IT-Sicherheit zu investieren. So will die Regierung ein nationales Cyber-Abwehrzentrum einrichten. Neu ist zudem, dass das BMBF drei Kompetenzzentren für Cyber-Sicherheit benannt hat.
Das BMBF fördert diese drei Zentren, die es gemeinsam mit dem BSI und Experten der Forschungsunion ausgewählt hat, für zunächst vier Jahre mit insgesamt zirka 17 Millionen Euro. Nach drei Jahren ist eine Evaluierung vorgesehen.
Im Wettbewerb konnten die folgenden Universitäten von ihrem Konzept überzeugen: die Technische Universität Darmstadt mit dem Projekt ‘European Center for Security and Privacy by Design’ (EC-SPRIDE), das Karlsruher Institut für Technologie (KIT) mit dem ‘Kompetenzzentrum für angewandte Sicherheitstechnologie’ (KASTEL) sowie die Universität des Saarlandes mit dem ‘Center for IT Security, Privacy and Accountability’ (CISPA). Alle Universitäten sind Partner im Software-Cluster rund um Darmstadt, Karlsruhe, Saarbrücken und Walldorf.
Professor Michael Backes. Hier beschäftigt er sich mit ungewöhnlichen Attacken und der Frage, wie Bildschirme ausspioniert werden können. Foto: Hardy Müller
Das CISPA-Projekt der Universität des Saarlandes hat sich vorgenommen, Methoden und Systeme zu entwickeln, die Nutzern die Kontrolle ihrer Daten im Internet und eine sichere digitale Kommunikation mit Organisationen ermöglichen. “Alle Bereiche unseres täglichen Lebens werden immer stärker digitalisiert und vernetzt, so dass sich daraus viele neue Sicherheitsprobleme und Angriffsszenarien entwickeln”, sagte Professor Michael Backes, der CISPA leiten wird. Diese Szenarien seien nur unzureichend verstanden und deshalb auch schlecht abgesichert. “Um hier wesentliche Fortschritte zu erzielen sind grundlegend neue Ansätze unumgänglich.”
CISPA will dafür die Grundlagenforschung vorantreiben, aber auch Technologien und prototypische Systeme für praktische Anwendungsszenarien entwickeln. Ein Schwerpunkt wird es sein, sichere Systeme und Netzwerke zu entwerfen. Zudem sollen im neuen Kompetenzzentrum Nachwuchskräfte auf dem Gebiet der IT-Sicherheit ausgebildet werden.
An Projekt werden auch Informatiker der Universität des Saarlandes, des Exzellenzclusters Multimodal Computing and Interaction sowie der Forschungsinstitute auf dem Uni-Campus mitwirken. Dazu zählen das Max-Planck-Institut für Informatik, das Max-Planck-Institut für Softwaresysteme sowie das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI). “Die Landesregierung will die Arbeit des Kompetenzzentrums auch langfristig sichern und wird daher drei der fünf Nachwuchsgruppen weiter finanzieren, wenn sich der Bund aus der Förderung zurückzieht”, sagte Dr. Christoph Hartmann, Minister für Wirtschaft und Wissenschaft des Saarlandes.
Das Castel del Monte in Apulien dient KASTEL als Inspiration. Seine Architektur wehrt Angriffe von außen und von innen ab. Neben Mauern war der innere Aufbau so, dass der Zugang zum Kaiser nur über den bewachten Innenhof möglich war.
Das Karlsruher Kompetenzzentrum für Angewandte IT-Sicherheitstechnologie (KASTEL) wird sich mit rechtlichen, gesellschaftlichen und technischen Fragen von IT-Sicherheit befassen. Im Kern geht es bei KASTEL um die Fragen: Was ist Sicherheit? Und: Welche Anforderungen an die Sicherheit und den Datenschutz stellen Anwendungsfelder wie Intelligente Stromversorgung (Smart Grids), Cloud Computing sowie IT-gestützte Maßnahmen im Bereich der öffentlichen Sicherheit?
“Zusätzlich zum klassischen Schutz der Peripherie müssen auch Bedrohungen von innen abgewehrt werden, und es genügt heute nicht mehr, nur die Sicherheit von Teilsystemen zu betrachten”, sagte Professor Jörn Müller-Quade, einer der Initiatoren von KASTEL. Hier bedürfe es breit angelegter Methoden. KASTEL bündele daher die Kompetenzen verschiedener Disziplinen. “Ziel ist die Entwicklung ganzheitlich sicherer Systeme, zunächst in Form von Prototypen.”
KASTEL hat nach diesen Angaben eine dynamisch angelegte Struktur, um auf aktuelle Anforderungen in Fragen der IT-Sicherheit schnell reagieren zu können. Das Spektrum reicht von der Grundlagenforschung bis hin zur Funktion eines Helpdesks für die Industrie. Neben der Forschung sieht KASTEL ein Qualifikationskonzept vor, das Studium, Promotion und Weiterbildung umfasst.
Am Darmstädter Projekt EC-SPRIDE wird sich neben der Universität auch das dortige Fraunhofer-Institut für Sichere Informationstechnologie (SIT) beteiligen. Die Umsetzung von IT-Sicherheitsanforderungen erfolge heute oftmals in einem ständigen Wettlauf, hieß es von der TU Darmstadt. Immer neue Schwachstellen würden gefunden, worauf die IT-Industrie mit noch mehr Sicherheitsvorkehrungen reagiere. EC-SPRIDE habe sich zum Ziel gesetzt, diesen Kreislauf zu durchbrechen und theoretische Grundlagen sowie praktische Methoden und Werkzeuge für ‘Security and Privacy by Design’ zu entwickeln.
“Darauf zu warten, was sich die ‘bad guys’ als nächstes ausdenken und erst dann darauf zu reagieren, ist langfristig kein bezahlbarer Ansatz”, sagte Professor Michael Waidner, designierter Geschäftsführender Direktor von EC-SPRIDE. “Sicherheit muss von Anfang an Teil des Entwurfs- und Herstellungsprozesses von IT sein.” EC-SPRIDE wolle die Fähigkeit der IT-Industrie signifikant verbessern, sichere und datenschutzfreundliche IT-Systeme kostengünstig zu produzieren.