„Aus diesem Wettrüsten müssen wir dringend ausbrechen“
Professor Michael Backes ist der Gründungsdirektor und CEO des CISPA – Helmholtz-Zentrum (i.G.) Credits: Peter Kerkrath / CISPA-Helmholtz-Zentrum i.G.
Professor Backes, vor wenigen Tagen hat Ihr Forschungszentrum in der Congresshalle den Sommer der Cybersicherheit veranstaltet. Warum engagieren sich Forschende so sehr für die Öffentlichkeit?
Wir sind irgendwann an dem Punkt angekommen, an dem wir das Interesse der Öffentlichkeit mit kleineren Veranstaltungen nicht mehr sinnvoll bedienen konnten. Bürgerinnen und Bürger suchten uns immer wieder mit ähnlichen Fragen auf. Daher entwickelten wir die Idee, eine große Veranstaltung mit Workshops für alltägliche IT-Sicherheit ins Leben zu rufen, die wirklich von einer breiten Masse an Bürgerinnen und Bürgern besucht wird, aber dennoch Gelegenheit für individuelle Fragen bietet.
Vor wenigen Wochen haben CISPA-Forscher auf eine Sicherheitslücke hingewiesen, die Computerprozessoren eines Herstellers aus dem gesamten vergangenen Jahrzehnt betrifft. Ist CISPA der neue Wachhund in punkto Cybersicherheit?
Wenn wir solche Lücken finden, informieren wir den Hersteller umgehend darüber. Dadurch können wir direkt zur Sicherheit der Produkte beitragen, die großflächig eingesetzt werden. Ähnliches ist uns auch in der Vergangenheit schon öfter gelungen und wir gehen davon aus, dass wir mit zunehmender Größe des Helmholtz-Zentrums auch noch entsprechend mehr zur Sicherheit beitragen können.
Zum gleichen Zeitpunkt warnte der Verfassungsschutz vor Angriffen auf öffentlich-rechtliche Fernsehsender. Kann Ihr Forschungszentrum auch davor in Zukunft schützen?
Nein, wir haben noch einen langen Weg vor uns, bis die Systeme wirklich sicher sind. Zur Zeit sind uns die Angreifer bei laufenden Systemen oft noch einen Schritt voraus, so dass Warnungen bei bereits laufenden Angriffen das Beste sind, was wir tun können. Selbst ein gutes Frühwarnsystem wäre schon ein echter Fortschritt.
Was sind die entscheidenden Herausforderungen für die kommenden Jahre?
Aktuell befinden sich Forscher und Hersteller in einem Wettrüsten mit den Angreifern. Forscher, Entwickler und Gesetzgeber reagieren auf Fallbasis; sie sind getrieben von Erfordernissen und Risiken aktueller Technologien und machen Vorschläge, wie sich die Sicherheitslücken beseitigen lassen. Aus diesem Wettrüsten müssen wir dringend ausbrechen. Stattdessen müssen wir die Kernursachen verstehen und präzise Grundlagen für sichere Systeme erforschen.
Wie geht Ihr Zentrum diese Herausforderungen an?
Wir betrachten sie umfassend und ganzheitlich. Dafür benötigt man eine kritische Masse an Forschern, die es am CISPA in Zukunft geben wird. Nur so bekommen wir die Möglichkeit, die gesamte Bandbreite von theoretischer bis hin zu empirischer Forschung zur Cybersicherheit und dem Schutz der Privatsphäre abzudecken.
Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik, fordert, dass man in diesem Zusammenhang auch die Digitalisierung von Wirtschaft und Gesellschaft betrachten müsse. Wo tauchen Wirtschaft und Gesellschaft auf der Forschungsagenda des CISPA auf?
Ein klares Ziel unserer Forschung ist der Wissens- und Technologietransfer in Wissenschaft, Wirtschaft und Gesellschaft. Unsere Ergebnisse sollen zu Firmen und Start-ups führen. Gleichzeitig werden wir versuchen, wie beim Sommer der Cybersicherheit oder beim Aufzeigen von Sicherheitslücken, möglichst viel direkte Mehrwerte für die Gesellschaft zu bieten. Darüber hinaus gibt es, wie etwa bei Fragen nach intuitiv benutzbaren Sicherheitstechnologien, sehr viele Forschungsbereiche, in denen die Bürgerinnen und Bürger im direkten Fokus stehen.
Im Fokus der Angriffe stehen inzwischen auch ganze Staaten. Existiert eine nationale Lösung für Cybersicherheit?
Nein. Eine pauschale Lösung für Cybersicherheitsprobleme gibt es nicht. Man kann Risiken minimieren und die Angriffsmöglichkeiten einschränken. Allerdings schränkt das in der Regel auch den Komfort oder die Funktionalität ein, so dass die Nutzergemeinde die Einschränkungen auf unsichere Art und Weise umgeht. Zusätzlich muss ich aber auch ganz klar eingestehen: Wenn eine Organisation viel Zeit und Geld in einen Angriff investiert, wird sie aktuell in der Regel auch erfolgreich sein.
Die Forschergemeinde arbeitet schon immer international. Wie können Politik und Wirtschaft davon profitieren?
Die Internationalität hilft uns ganz klar dabei, über den Tellerrand hinauszuschauen. Das Bedürfnis nach Privatheit und Datenschutz ist in verschiedenen Ländern beispielsweise unterschiedlich stark ausgeprägt. Daher gelten zum Beispiel Rückschlüsse, die wir in Deutschland ziehen, nicht notwendigerweise überall. Darüber hinaus helfen uns Vielfalt und Kreativität bei der täglichen Zusammenarbeit; die Ideen und Lösungsfindung in der Zusammenarbeit sind grenzenlos. In den Köpfen der Forscher gibt es für ihre tägliche Arbeit keine Landesgrenzen, ähnlich wie für die Probleme, an denen sie arbeiten. Das lässt sich in vielen Fällen eins zu eins auf die Wirtschaft und die Zusammenarbeit in Europa übertragen.
Das Interview führte Gordon Bolduan. Es wurde abgedruckt in der Ausgabe Nr. 70 des Kulturmagazins „OPUS“.
Die Öffentlichkeitsarbeit am Saarland Informatics Campus wird unterstützt durch das Kompetenzzentrum Informatik Saarland, gefördert aus Mitteln des Europäischen Fonds für regionale Entwicklung (EFRE) und Mitteln der Staatskanzlei Saarland.