Schneller als die Hacker : Datum: , Thema: Forschung
Bundesforschungsministerin Anja Karliczek hat das IT-Sicherheitszentrum CISPA in Saarbrücken besucht. Dort arbeiten die Forschenden unter anderem an Frühwarnsystemen für Hackerangriffe und an sicherer Kommunikation für das vernetzte Fahren.
800 Millionen Schadprogramme geistern durchs Internet – und täglich kommen 390.000 neue Varianten hinzu. Die Gefährdungslage der IT-Sicherheit in Deutschland ist hoch. Sie hat sich in 2018 weiter verschärft. Und sie ist vielschichtiger geworden. Zu diesem Fazit kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Lagebericht 2018. Daher ist es wichtig, die Cybersicherheit und -abwehr zu stärken. Das Bundesforschungsministerium fördert neben zahlreichen Forschungsprojekten drei große IT-Sicherheitszentren: CRISP in Darmstadt, KASTEL in Karlsruhe und CISPA in Saarbrücken. Letzteres besuchte Bundesforschungsministerin Anja Karliczek am „Safer Internet Day“. Die Forschenden zeigten ihr, wie sie die Menschen in der Cyberwelt schützen wollen.
Forschende geben sich als Lockvögel für Hacker aus
Eine Idee: Schneller sein als die Hacker. Ein Team um Christian Rossow entwickelt dafür ein Frühwarnsystem für Cyberangriffe auf kritische Infrastrukturen wie die Strom- oder Wasserversorgung. Also kurz: All jene Strukturen, die eine wichtige gesellschaftliche Funktion erfüllen. Diese sind immer häufiger das Ziel sogenannter Distributed Denial of Service (DDoS)-Attacken. „Dabei fluten die Angreifer Serversysteme so lange mit Anfragen, bis diese unter der Flut zusammenbrechen“, erklärt Rossow. Das perfide an dem Angriff: Die Hacker ersetzen ihre Internet-Adresse durch die des Opfers – und bleiben so unerkannt. Zumindest bisher: Denn Rossow und seinem Team ist es gelungen, sowohl die Angriffswege als auch deren Ursprung aufzudecken. „Dafür haben wir unsere eigenen Rechner als verwundbare Lockvögel ausgegeben“, sagt Rossow. So konnten die IT-Experten jeden Schritt der Hacker analysieren – und deren Angriffsmuster mit einem geheimen digitalen Wasserzeichen versehen. „Taucht dieses wieder auf, gehen uns die Cyberkriminellen ins Netz“, erklärt Rossow. Und das bereits, während sie den Angriff starten. So bleibt genug Zeit zur Abwehr.
Eine unterschätzte Gefahr: Versteckte Infos in Fotos
Mario Fritz und sein Team arbeiten an einem digitalen Sicherheitsassistenten für soziale Netzwerke. Seine Mission: Warnen, bevor ein User durch das Posten von privaten Bildern unbewusst zu viele Informationen über sich preisgibt. „Viele Bilder enthalten Informationen, die Rückschlüsse auf das Privatleben zulassen“, erklärt der IT-Experte. Ein Straßenschild im Hintergrund, eine Kreditkarte auf dem Tisch oder ein Firmenlogo auf der Arbeitskleidung an der Garderobe: Die Gefahren sind vielfältig – und werden häufig übersehen. „Wir wollen, dass die Menschen die Risiken besser verstehen“, sagt Fritz. Dafür haben die IT-Forschenden den digitalen Assistenten mit künstlicher Intelligenz ausgestattet. Selbstständig analysiert er die Bilder und ordnet sie je nach Risiko: rot, gelb, grün. Bisher gibt es den digitalen Aufpasser nur als Demoversion. „Langfristig können wir uns vorstellen, das Programm als Plug-In anzubieten“, sagt Fritz. Der Vorteil: So könnte es ganz einfach in verschiedensten Software-Anwendungen zum Einsatz kommen.
Bremsen, beschleunigen, lenken: Alles wie von Geisterhand
Ein weiterer Schwerpunkt der Forschenden ist die IT-Sicherheit von autonomen und vernetzten Fahrzeugen. „Sind diese nicht ausreichend gesichert, könnten Hacker von außen die Kontrolle übernehmen“, sagt CISPA-Forscher Stefan Nürnberger. Gemeinsam mit anderen Forschenden zeigen sie an einem echten Auto die verheerenden Auswirkungen einer nicht abgesicherten Kommunikation der Computerkomponenten im Fahrzeug. Und die bekam auch Ministerin Karliczek zu spüren, als sie das Cockpit steuerte: Mit wenigen Klicks wurde ihr die Kontrolle entrissen. Bremsen, beschleunigen, lenken: Alles ging wie von Geisterhand. Damit dieses Szenario niemals Realität wird, suchen und schließen die Forschenden Sicherheitslücken. Zudem verschlüsseln sie die Kommunikation der Fahrzeugkomponenten. „So merkt die Servolenkung sofort, wenn ein Fremder ihr Anweisungen erteilen will“, erklärt der Experte.