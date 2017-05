Die zunehmend digitale Gesellschaft ist anfällig für Cyberattacken, auch weil die Angriffstechnologien permanent weiterentwickelt werden. Am 23. Mai haben daher das Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) und die Hochschule Bonn-Rhein-Sieg (H-BRS) das gemeinsame Lernlabor Cybersicherheit „Hochsicherheit und Emergency Response“ auf dem Campus Sankt Augustin eröffnet. Gemeinsam bieten sie dort Fortzubildungsmöglichkeiten für IT-Fachkräfte in öffentlichen Einrichtungen sowie bei Betreibern kritischer Infrastrukturen.

Die Bedrohung durch Cyberkriminalität und Wirtschaftsspionage wächst rasant. Pro Jahr entstehen der deutschen Wirtschaft derzeit Schäden von 51 Mrd. Euro durch Datendiebstahl, Wirtschaftsspionage oder Sabotage. Laut einem aktuellen Bericht über Cyberbedrohungen für industrielle Automationssysteme waren zwei von fünf Computern im industriellen Umfeld im 2. Halbjahr 2016 betroffen.

Fachkräftemangel vorbeugen

Zunehmend treten auch Angriffe auf kritische Infrastrukturen in den Vordergrund. „Im Lernlabor Cybersicherheit ‚Hochsicherheit und Emergency Response’ [...] erhalten Fach- und Führungskräfte eine kompakte Qualifizierung zu den Themenfeldern Erkennung, Analyse und Reaktion auf Cybersicherheitsvorfälle. Dies geschieht in hochwertigen Laboren mit aktueller IT-Infrastruktur“, sagte Forschungsstaatssekretär Thomas Rachel. Fachkräftemangel vorbeugen

In Sankt Augustin ist nun eines von sechs Lernlaboren für Cybersicherheit angesiedelt, die derzeit von der Fraunhofer-Gesellschaft an verschiedenen Standorten in Deutschland eröffnet werden. Ziel ist es vor allem, die Qualifizierung von Fach- und Führungskräften in Behörden und Unternehmen zu verbessern und zugleich dem gravierenden Fachkräftemangel im Bereich IT-Sicherheit entgegenzuwirken.

Um im Wettlauf mit Cyberkriminellen nicht ins Hintertreffen zu gelangen, müssen die Fach- und Führungskräfte in Kenntnissen und Fähigkeiten immer einen Schritt voraus sein. Mit einem modularen, berufsbegleitenden Weiterbildungskonzept bringen Fraunhofer-Institute und Fachhochschulen daher aktuelle Erkenntnisse aus der Forschung in die Weiterbildungsangebote der Lernlabors. Die Teilnehmenden wählen die für sie passenden Bausteine, in denen sie praxistaugliches Security-Know-how erwerben.

Die Seminare des Lernlabors richten sich sowohl an öffentliche Einrichtungen und Behörden als auch an Organisationen, die mit der Abwehr oder der Aufklärung von Computer-Straftaten befasst sind – aber auch an Betreiber von vernetzten IT-Infrastrukturen (wie beispielsweise in der Gebäudeautomation).

Strategien für den Hochsicherheitsbereich

Das Fraunhofer-Institut FKIE und die Hochschule Bonn-Rhein-Sieg etablieren das Lernlabor in enger Zusammenarbeit. „Wir entwickeln Techniken, Prozeduren und Strategien für den Hochsicherheitsbereich, vor allem für den öffentlichen Geheimschutz und für Betreiber von vernetzten IT-Infrastrukturen in enger Kooperation mit der benachbarten Hochschule“, erläuterte Prof. Dr. Peter Martini, Institutsleiter des Fraunhofer FKIE. „Die Ergebnisse [...] kommen der Weiterbildung im Lernlabor Cybersicherheit zugute“, ergänzt Prof. Dr. Hartmut Ihne, Präsident der Hochschule Bonn-Rhein-Sieg.

Den Fokus ihrer gemeinsamen Forschung legen die Wissenschaftler auf Werkzeuge zur Erkennung von Angriffen und Schadsoftware, auf die Analyse von und Reaktion auf Cybersicherheitsvorfälle, auf die Entwicklung von Sicherheitstechnologien für Gebäudeautomation sowie auf die Analyse der Robustheit und die Weiterentwicklung biometrischer Sicherheitsverfahren. Die Zusammenarbeit wird vom Bundesministerium für Bildung und Forschung (BMBF) gefördert; die Fraunhofer-Initiative erhält einen jährlichen Betrag von sechs Millionen Euro für alle sechs Lernlabore.

Schnelle, passgenaue Reaktion bei Sicherheitsvorfällen

Mit der zunehmenden Verbreitung vernetzter Mikrocontroller und dem Internet of Things (z. B. in Fertigungsprozessen, bei der Energieversorgung oder der Gebäudesteuerung) werden Sicherheitsmechanismen immer dringlicher. Ein besonderes Augenmerk bei deren Entwicklung und Anwendung legen die Forscher auf den menschlichen Faktor – Stichwort „Usable Security“.

Denn der Erfolg von Security-Produkten steht und fällt mit ihrer Gebrauchstauglichkeit; ihre Funktion muss auch für Nichtexperten verständlich sein. Darüber hinaus wird ein wesentlicher Bestandteil der Forschungsarbeiten die Automatisierung der Analysen von Schadsoftware sowohl für Windows als auch für Mobilsysteme, eingebettete Systeme und Industriesteueranlagen sein.

Auch eine Unterstützung der Analysten durch möglichst automatische Prozesse wird essentiell. Neben Detektion und Analyse von Cybersicherheitsvorfällen ist daher die Reaktion auf „Incidens“ das dritte Feld, auf dem hier geforscht wird – bei neuen Verfahren und Werkzeugen zur Unterstützung der sogenannten „Incident Response“. Eine schnelle und zielgerichtete Reaktion auf einen erkannten Cybersicherheitsvorfall ist wichtig, um seine Auswirkungen minimieren zu können.

Biometrische Sicherheit

Die derzeit verfügbaren Systeme zur Gesichtserkennung können Täuschungen durch Gesichtsnachbildungen, wie künstliche Gesichtsteile und Masken, nur eingeschränkt detektieren und abwehren.

Die Kooperationspartner werden künftig ihre Expertise einsetzen, um Angriffsmethoden auf biometrische Sicherheitsmechanismen zu evaluieren, deren Gefährdungspotenzial zu analysieren und Gegenmaßnahmen zu entwickeln.

Organisation und Steuerung der Lernlabore Cybersicherheit obliegt der Fraunhofer Academy, der Weiterbildungseinrichtung der Fraunhofer-Gesellschaft. Weitere Informationen zum Weiterbildungsangebot finden sich hier.

