Teaserbild zum Beitrag "Cybersicherheit"
Interview
Cybersicherheit
Lesezeit: 9 Minuten

Cyberangriffe nehmen weltweit zu. Deshalb kommt auch dem Bereich Cyber Security eine besondere Bedeutung zu. Prof. Dr. Gabi Dreo Rodosek macht deutlich, welche Herausforderungen hier auf uns warten und wie sich Deutschland in Zukunft aufstellen muss. 



HERZKAMMER: Frau Prof. Dreo, das Internet, dessen Entwicklung vor mehr als fünf Jahrzehnten anfing, war nie für die  Anforderungen in Bezug auf Sicherheit oder auch Dienstqualität der heutigen Zeit gedacht. Wenn man es heute neu erfinden müsste oder neu aufsetzen könnte, was müsste man anders machen, gerade in Bezug auf die Sicherheit?



Gabi Dreo: Seit der Geburtsstunde des Internets vor mehr als 50 Jahren hat sich die Welt sehr verändert. Wie oft bei wissenschaftlichen Entwicklungen konnte vor über 50 Jahren keiner eine derartige Entwicklung vorhersehen. Die Internetarchitektur von damals ist nicht für die Anforderungen der heutigen Zeit entwickelt worden, dennoch ist sie auch heute noch die Grundlage. Mit der Zeit wurden Erweiterungen und neue Protokolle wie das IPSec hinzugefügt, aber man hat auch über einen naheliegenden „Clean Slate“-Ansatz nachgedacht, was einem technologischen Neuanfang entsprochen hätte. Bereits 2006 wurde diese Idee an der Stanford Universität verfolgt. Die Verbreitung des Internets mit allen Schwächen und Stärken war jedoch schneller. Das Internet der Dinge mit Milliarden vernetzter Geräte durchdringt heute unser gesamtes Leben, das Internet der Energie vernetzt alle Komponenten des Energiesystems und die vernetzte Mobilität ermöglicht die flexible Verbindung zwischen Fahrzeugen, Nutzern und Diensten, um nur einige Beispiele der Vernetzung zu nennen. Wenn das Internet heute neu zu erfinden wäre, dann nur unter der Betrachtung der Grundprinzipien wie Security-by-Design, Security-by-Default, Privacy-by- Design und Value-by-Design.



HERZKAMMER: Unsere Gesellschaft ist in allen Bereichen digital geworden, egal ob Gesundheit, Mobilität, Bildung, Unterhaltung, Produktion, Logistik, Handel, Finanzen oder auch der Versorgungssektor. Wie kann ich all die Vorteile der Digitalisierung nutzen und mich dennoch sicher wähnen?



Gabi Dreo: Wir leben in einer digitalen Gesellschaft. Die Digitalisierung ist ein Megatrend ohne den wir die Herausforderungen der heutigen Zeit wie beispielsweise die Energiekrise, den Klimawandel oder die Frage der Nachhaltigkeit nicht lösen können. Die Frage nach einer vertrauensvollen und sicheren Nutzung der Informations- und Kommunikationstechnologie (IKT) ist daher essenziell. Um die gesamte digitale Gesellschaft sicherer und resilienter zu gestalten, müssen alle ihren Beitrag leisten, damit zum Beispiel Phishing-Angriffe oder Desinformations-Kampagnen nicht erfolgreich sind. Daher ist die digitale Bildung der gesamten Gesellschaft auch von derartig hoher Priorität. Es gibt keine 100-prozentige Sicherheit, weder in der analogen noch in der digitalen Welt, jedoch kann jeder ein sehr akzeptables Sicherheitsniveau durch Beachtung einiger einfacher Regeln erreichen. 



HERZKAMMER: Die Gefährdungsszenarien aus dem Netz sind vielfältig: Es trifft Infrastrukturen und Unternehmen, es trifft Regierungen ganzer Staaten genauso wie einzelne Kommunen und Privatpersonen. Wie können wir uns gegen Cyber-Angriffe verteidigen? Mit welchen Abwehrmaßnahmen beispielsweise kritische Infrastrukturen wie Energie- oder Wasserversorgungen schützen?



Gabi Dreo: Die Zahl der Cyberangriffe nimmt weltweit stark zu, wie auch die Zahl von unterschiedlichen Angriffsvektoren. Daher muss auch die Cyberverteidigung eine Vielzahl von unterschiedlichen Ansätzen und Werkzeugen beinhalten. Eine wesentliche Anforderung ist ein ganzheitlicher Ansatz der Bewertung der Bedrohungslage, der sowohl die Komponenten, die Netze, Daten, Anwendungen und nicht zuletzt die Nutzer gemeinsam betrachtet. Ferner ist im Hinblick auf den Schutz kritischer Infrastrukturen die Entwicklung resilienter Systeme von besonderer Relevanz. Ebenfalls zentral ist auch die notwendige Regulierung unter anderem durch das IT-Sicherheitsgesetz 2.0 oder dem EU Cyber Resilience Act, mit dem die Wirtschaftsteilnehmer verpflichtet werden, Cybersicherheit für den gesamten Produktlebenszyklus zu gewährleisten.  

Bild zum Beitrag "Cybersicherheit"
Die Forschung von Frau Prof. Dr. Gabi Dreo Rodosek konzentriert sich auf die Grundlagen- und anwendungsorientierte Forschung im Bereich von Kommunikationssystemen und Netzsicherheit.
@unibw

HERZKAMMER: Der Freistaat möchte den Digitalisierungsgrad in Bayern stetig steigern. Man möchte gegenwärtige Bedürfnisse abdecken und mit zukünftigen Entwicklungen Schritt halten. Da geht es thematisch von eGovernment, IT-Sicherheit, der Digitalen Steuerverwaltung bis hin zur Digitalen Transformation von Verwaltungsprozessen. Was kann die Politik für die Bürgerinnen und Bürger noch besser machen, beziehungsweise in die Wege leiten? 



Gabi Dreo: Die Antwort ist einfach und nicht überraschend: Es ist erforderlich, die Digitalisierung als gesamtstaatliche und gesamtgesellschaftliche Aufgabe mit der Priorität anzusehen, die erforderlich ist. Die Digitalisierung ist die Antwort auf viele Herausforderungen unserer Zeit wie die Energie- und die Klimakrise, ermöglicht Prozesse zu optimieren und Innovationen zu beschleunigen. Falls wir etwas aus der Pandemie gelernt haben, dann wie wichtig Digitalisierung ist. Der Index für die digitale Wirtschaft und Gesellschaft (DESI) für das Jahr 2022 zeigt Deutschland im Mittelfeld. Daran müssen wir also weiter arbeiten.



HERZKAMMER: Neuen Sicherheitslücken folgten immer auch neue Sicherungssysteme wie die 2-Faktoren-Authentifizierung oder biometrische Verfahren wie ein Fingerprint oder Gesichtsscan. Wie sicher sind die neuesten Tools in der Netzsicherheit und was könnte noch kommen?



Gabi Dreo: Es ist immer ein Wettlauf zwischen Angreifern und Verteidigern. 2-Faktor-Authentifizierung sowie biometrische Verfahren wurden entwickelt, um die Authentifizierung sicherer zu gestalten. Im Bereich der Netzsicherheit ist der Einsatz von Künstlicher Intelligenz (KI)/ Machine Learning (ML) für die Detektion und auch Verteidigung unabdingbar. Eines der Hauptprobleme der Cybersicherheit heute im Allgemeinen ist die eher statische Angriffsfläche. Damit hat der Angreifer sehr viel Zeit, Schwachstellen im System zu erkennen. Es gibt Ansätze wie das Moving Target Defence, mit dem die Angriffsfläche dynamisiert werden kann. Zukünftig werden wir viel öfter sehen, dass Programme gegen Programme agieren werden. Bereits 2016 wurde eine DARPA Grand Challenge veranstaltet, in dem sieben Programme zum automatischen Erkennen und Patchen von Sicherheitslücken gegeneinander antraten. Die Entwicklungen in diese Richtung werden sich noch weiter verstärken. 



HERZKAMMER: Bei der Cybersicherheit geht es aber nicht nur um den Schutz der eigenen Daten und Systeme, sondern auch um Informationsmanipulation wie beispielsweise im Ukraine-Krieg. Wie können wir hier noch besser dagegen vorgehen?



Gabi Dreo: Desinformation und Fake News sind eine der größten Herausforderung der digitalen Gesellschaft. Social Bots, Chat  Bots und andere Programme, die in sozialen Medien agieren, liken, kommentieren usw. können auch eine Gefahr für die  Demokratie sein, da unter anderem individuelle Identitäten übernommen werden können. Unter diesen Namen werden dann Posts abgesetzt und somit Meinungen beeinflusst. Die Erkennung von Bots und anderer (KI)-Programme, ist daher ein sehr wichtiger Forschungsbereich.



HERZKAMMER: Wenn man an große Tech-Giganten denkt, dann fallen einem natürlich zuerst Google, Microsoft, Amazon, Meta oder Huawai ein. Warum gibt es hier keine deutschen oder europäischen Unternehmen, die eine eigene digitale Infrastruktur erschaffen? Ist es dafür schon viel zu spät oder wäre es erstrebenswert? 



Gabi Dreo: Falls uns die multiplen Krisen der heutigen Zeit etwas gelehrt haben, dann ist es die Notwendigkeit, Abhängigkeiten zu reduzieren, nicht nur bei Öl und Gas. Ja, es ist notwendig, europäische digitale Infrastrukturen aufzubauen. Zu spät ist es nie. Angesichts der geopolitischen Lage ist es erforderlich, unsere Strategie im Sinne einer Europäischen Digitalen Souveränität zu überdenken. 



HERZKAMMER: Zum Abschluss noch zwei Zukunftsfragen an Sie: Wenn Sie an das Jahr 2030 denken, was sind die größten Herausforderungen für Ihre Branche beziehungsweise Ihre Projekte, bei denen Sie ja auch als europäische Vermittlerin tätig sind?



Gabi Dreo: Die größten Herausforderungen im Bereich der Forschung ist der Einsatz der KI/ML im Bereich der Cybersicherheit, da KI/ML sowohl für den Angriff als auch Verteidigung genutzt werden kann. Ferner ist die Quantentechnologie ein Game Changer. Jedoch sehen wir nicht nur technologische Herausforderungen. Eine wesentliche Herausforderung ist die Fragmentierung und das Silo-Denken. Um ein resilientes Europa aufzubauen, ist es wichtig, die Kooperation zwischen unterschiedlichen Akteuren (Forschung, Industrie, Startups, öffentliche Hand) im Rahmen von Ökosystemen zu fördern. Der Aufbau eines European Secure, Resilient and Trusted Ecosystems ist unter anderem auch das Ziel des EU-H2020-Projekts CONCORDIA, das ich koordiniere. 



HERZKAMMER: Und abschließend: Wie soll Bayern im Jahr 2030 in puncto Cybersicherheit aufgestellt sein? Was würden Sie sich von der Politik dafür wünschen? 



Gabi Dreo: Bayern als Forschungs-, Technologie- und Wirtschaftsstandort sollte auch in puncto Cybersicherheit die richtigen Prioritäten setzen und zum europäischen Hub für Cybersicherheit werden. KI/ML, Quantentechnologien und Cybersicherheit sind eng miteinander vernetzt. KI/ML und Quantentechnologien sind bereits auf der Agenda, Cybersicherheit sollte folgen. 

Bild zum Beitrag "Cybersicherheit"
Smart und sicher bedeutet ...
@Foto-Studio Schwab
Bild zum Beitrag "Cybersicherheit"
Das Thema zeigt ...
@Dr. Gerhard Hopp
Bildquelle Header: id-work - iStock-Photo.com