Schneller als die Hacker

Bundesforschungsministerin Anja Karliczek hat das IT-Sicherheitszentrum CISPA in Saarbrücken besucht. Dort arbeiten die Forschenden unter anderem an Frühwarnsystemen für Hackerangriffe und an sicherer Kommunikation für das vernetzte Fahren.

In einem Kfz-Cockpit wird Bundesministerin Anja Karliczek die Funktionsweise der Software VatiCAN demonstriert. Das Projekt wurde 2018 als Ausgezeichneter Ort im Land der Ideen ausgezeichnet.
In einem Kfz-Cockpit wird Bundesministerin Anja Karliczek die Funktionsweise der Software VatiCAN demonstriert. Das Projekt wurde 2018 als Ausgezeichneter Ort im Land der Ideen ausgezeichnet. © BMBF/Hans-Joachim Rickel
„Viele Bilder enthalten Informationen, die Rückschlüsse auf das Privatleben zulassen“, erklärt der IT-Experte Mario Fritz. Sein Team entwickelt daher einen digitalen Sicherheitsassistenten, der vor versteckten Gefahren warnt. © BMBF/Hans-Joachim Rickel
Auf einer interaktiven Karte kann Bundesforschungsministerin Karliczek weltweite Hackerangriffe live verfolgen. Die CISPA-Forschenden haben dafür die Angriffsmuster der Cyberkriminellen mit einem geheimen digitalen Wasserzeichen versehen. © BMBF/Hans-Joachim Rickel
Bei der Diagnose und Behandlung von Patientinnen und Patienten fallen viele Daten an, die auch gespeichert werden. Wie diese genutzt werden können, ohne die Privatheit der Patienten zu verletzen, wird im neu gegründeten Helmholtz Medical Security and Privacy Research Center (HMSP) erforscht. © BMBF/Hans-Joachim Rickel

800 Millionen Schadprogramme geistern durchs Internet – und täglich kommen 390.000 neue Varianten hinzu. Die Gefährdungslage der IT-Sicherheit in Deutschland ist hoch. Sie hat sich in 2018 weiter verschärft. Und sie ist vielschichtiger geworden. Zu diesem Fazit kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Lagebericht 2018. Daher ist es wichtig, die Cybersicherheit und -abwehr zu stärken. Das Bundesforschungsministerium fördert neben zahlreichen Forschungsprojekten drei große IT-Sicherheitszentren: CRISP in Darmstadt, KASTEL in Karlsruhe und CISPA in Saarbrücken. Letzteres besuchte Bundesforschungsministerin Anja Karliczek am „Safer Internet Day“. Die Forschenden zeigten ihr, wie sie die Menschen in der Cyberwelt schützen wollen.

Forschende geben sich als Lockvögel für Hacker aus

Christian Rossow und seinem Team ist es gelungen, sowohl die Angriffswege der Hacker als auch deren Ursprung aufzudecken. © BMBF/Hans-Joachim Rickel

Eine Idee: Schneller sein als die Hacker. Ein Team um Christian Rossow entwickelt dafür ein Frühwarnsystem für Cyberangriffe auf kritische Infrastrukturen wie die Strom- oder Wasserversorgung. Also kurz: All jene Strukturen, die eine wichtige gesellschaftliche Funktion erfüllen. Diese sind immer häufiger das Ziel sogenannter Distributed Denial of Service (DDoS)-Attacken. „Dabei fluten die Angreifer Serversysteme so lange mit Anfragen, bis diese unter der Flut zusammenbrechen“, erklärt Rossow. Das perfide an dem Angriff: Die Hacker ersetzen ihre Internet-Adresse durch die des Opfers – und bleiben so unerkannt. Zumindest bisher: Denn Rossow und seinem Team ist es gelungen, sowohl die Angriffswege als auch deren Ursprung aufzudecken. „Dafür haben wir unsere eigenen Rechner als verwundbare Lockvögel ausgegeben“, sagt Rossow. So konnten die IT-Experten jeden Schritt der Hacker analysieren – und deren Angriffsmuster mit einem geheimen digitalen Wasserzeichen versehen. „Taucht dieses wieder auf, gehen uns die Cyberkriminellen ins Netz“, erklärt Rossow. Und das bereits, während sie den Angriff starten. So bleibt genug Zeit zur Abwehr.

Eine unterschätzte Gefahr: Versteckte Infos in Fotos

Mario Fritz und sein Team arbeiten an einem digitalen Sicherheitsassistenten für soziale Netzwerke. Seine Mission: Warnen, bevor ein User durch das Posten von privaten Bildern unbewusst zu viele Informationen über sich preisgibt. „Viele Bilder enthalten Informationen, die Rückschlüsse auf das Privatleben zulassen“, erklärt der IT-Experte. Ein Straßenschild im Hintergrund, eine Kreditkarte auf dem Tisch oder ein Firmenlogo auf der Arbeitskleidung an der Garderobe: Die Gefahren sind vielfältig – und werden häufig übersehen. „Wir wollen, dass die Menschen die Risiken besser verstehen“, sagt Fritz. Dafür haben die IT-Forschenden den digitalen Assistenten mit künstlicher Intelligenz ausgestattet. Selbstständig analysiert er die Bilder und ordnet sie je nach Risiko: rot, gelb, grün. Bisher gibt es den digitalen Aufpasser nur als Demoversion. „Langfristig können wir uns vorstellen, das Programm als Plug-In anzubieten“, sagt Fritz. Der Vorteil: So könnte es ganz einfach in verschiedensten Software-Anwendungen zum Einsatz kommen.

Bremsen, beschleunigen, lenken: Alles wie von Geisterhand

Ein weiterer Schwerpunkt der Forschenden ist die IT-Sicherheit von autonomen und vernetzten Fahrzeugen. „Sind diese nicht ausreichend gesichert, könnten Hacker von außen die Kontrolle übernehmen“, sagt CISPA-Forscher Stefan Nürnberger. Gemeinsam mit anderen Forschenden zeigen sie an einem echten Auto die verheerenden Auswirkungen einer nicht abgesicherten Kommunikation der Computerkomponenten im Fahrzeug. Und die bekam auch Ministerin Karliczek zu spüren, als sie das Cockpit steuerte: Mit wenigen Klicks wurde ihr die Kontrolle entrissen. Bremsen, beschleunigen, lenken: Alles ging wie von Geisterhand. Damit dieses Szenario niemals Realität wird, suchen und schließen die Forschenden Sicherheitslücken. Zudem verschlüsseln sie die Kommunikation der Fahrzeugkomponenten. „So merkt die Servolenkung sofort, wenn ein Fremder ihr Anweisungen erteilen will“, erklärt der Experte.

CISPA

Das CISPA in Saarbrücken ist eines von drei nationalen Kompetenzzentren für IT-Sicherheitsforschung. Es ist seit Januar 2019 das 19. Helmholtz-Zentrum. Es wird zu 90 Prozent vom Bund und zu 10 Prozent von seinem Sitzland gefördert. Das Mittelvolumen soll voraussichtlich bis 2026 50 Millionen Euro erreichen.