IT-Sicherheit made in Bochum
Ein Besuch im Horst Görtz Institut für IT-Sicherheit
Ob PC, Smartphone, EC-Karte oder Auto – heutzutage hat jeder permanent mit Informationstechnologie (IT) zu tun. Sie erleichtert den Alltag erheblich und birgt gleichzeitig Gefahren: In der großen gemeinsamen virtuellen Welt treiben sich auch Kriminelle herum: Sie telefonieren auf fremde Kosten, räumen Bankkonten ab, führen Cyberwars. Wer sie stoppen möchte, muss ihnen stets einen Schritt voraus sein. Am Horst Görtz Institut für IT-Sicherheit der RUB (HGI) arbeiten genau diese Experten: Als Forscher suchen und schließen sie Sicherheitslücken, als Lehrer bilden sie neue IT-Sicherheitsexperten aus und an der Schnittstelle zur Wirtschaft bringen sie ihre Sicherheitskonzepte auf den Markt. RUBENS hat sich im Gebäude ID umgeschaut, wo das HGI zu Hause ist.
Zum 2001 gegründeten HGI gehören rund 80 Wissenschaftlerinnen und Wissenschaftler aus vier Fakultäten: Elektrotechnik und Informationstechnik (mit 6 Arbeitsgruppen), Mathematik (5), Wirtschaftswissenschaft (2) sowie Rechtswissenschaft (1); hinzu kommt eine AG der Hochschule Bonn-Rhein-Sieg. 15 Arbeitsgruppen bedeuten zugleich 15 Forschungsfelder – mit jeweils mehreren, stets interdisziplinären Projekten. Geforscht wird sowohl zu Hardware als auch zu Software; es geht u.a. um Netzwerksicherheit, eingebettete Sicherheit, Malware, IT-Recht, Datenschutz oder Sicherheit im E-Business.
Paukenschläge
Mit seinem breiten Programm und vielen herausragenden Forschungsergebnissen ist das HGI eine führende Forschungseinrichtung zur IT-Sicherheit (ITS) in Europa. Während Naturwissenschaftler ihre Ergebnisse in renommierten Forschungsmagazinen wie Science oder Nature publizieren, stellen ITS-Experten ihre Resultate auf internationalen Konferenzen vor – und sorgen dort bisweilen für Paukenschläge: „RUB-Forscher knacken Sicherheitsstandards beim Satellitentelefon“, „RFID-Chip geklont und geknackt“ oder „Cloud Computing – Massive Sicherheitsmängel bei Amazon Web Services“, um nur ein paar Beispiele Bochumer ITS-Forschung aufzuzählen.
Ihr enormes Wissen geben die ITS-Experten auch weiter. Dank des HGI ist die RUB nicht nur führend in der Forschung, sondern zugleich eine Kaderschmiede für den Nachwuchs: mit dem größten ITS-Studienangebot in Europa. Über 1.000 junge Menschen bewerben sich jährlich um etwa 200 Studienplätze. Diese verteilen sich auf vier Studiengänge: Im 6-semestrigen Bachelorstudiengang „IT-Sicherheit – Informationstechnik“ werden ITS-Grundlagen (Kryptographie, Eingebettete Systeme, Systemsicherheit, Netz- und Datensicherheit) vermittelt. Es ist der einzige ITS-Bachelor an einer deutschen Universität, auf ihn baut ein gleichnamiger Masterstudiengang (4 Semester) auf. Für Absolventen anderer Fächer gibt es den Masterstudiengang „IT-Sicherheit – Netze und Systeme“ (4 Semester). Komplettiert wird das Studienangebot durch den deutschlandweit einzigartigen Fernstudiengang „Master in Applied IT Security“ (4 oder 8 Semester).
Nachwuchs
Zurzeit sind etwa 600 Studierende in den vier Studiengängen eingeschrieben. Rund 50 schließen pro Jahr ihr Studium ab und finden in der Regel problemlos eine Arbeitsstelle, denn IT-Sicherheit spielt in allen Branchen eine wichtige Rolle. Die perfekte Job-Drehscheibe ist die jährliche Firmenkontaktbörse „ITS.Connect“ (nächster Termin: 11. Mai 2012 im RUB-Veranstaltungszentrum), wo rund 20 Arbeitgeber aus dem ITS-Umfeld und bis zu 200 Absolventen und Studierende zusammentreffen.
Die Absolventen können natürlich auch an der RUB bleiben und promovieren. Ab Oktober 2012 wird die Doktorandenausbildung strukturell am HGI verankert; dann startet das DFG-Graduiertenkolleg „Challenges for Cryptology in Ubiquitous Computing“ für 24 Doktoranden (Bewerbungen sind noch bis zum 1. Juni möglich, http://www.hgi.rub.de/graduiertenkolleg).
Strukturiert ist auch die Nachwuchssuche für die ITS-Studiengänge. Zum einen gehen 40 sog. ITS-Botschafter (d.h. aktuelle Studierende) an Schulen und stellen ihr Studium vor. Hinzu kommt der Schülertag „Kryptologie & IT-Sicherheit“, der einmal im Jahr an der RUB stattfindet (zuletzt im Februar 2012) und stets von rund 200 Schüler/innen besucht wird.
Natürlich ist Unternehmen wie Amazon (s.o.) bewusst, dass die Bochumer Kryptologen ihnen nichts Arges wollen, wenn sie ihre Sicherheitslücken aufdecken. Im Gegenteil: Sie sehen es als Hilfsangebot an und arbeiten mit dem HGI zusammen, um gemeinsam Lösungen zu entwickeln. Auf der Liste der über 100 Kooperationspartner des Instituts stehen noch viele andere Firmen wie Philips, Bosch, Google, GData oder Mercedes Benz. Hinzu kommen Behörden wie Bundeskriminalamt, Bundeswehr oder Bundesamt für Sicherheit in der Informationstechnik. Sicherheitslücken können schließlich neben Privatpersonen oder Unternehmen auch ganze Staaten (Cyberwar) betreffen. Viele der gemeinsam erzielten Forschungsergebnisse münden in marktreife Dienstleistungen oder Produkte.
Netzwerke
Vernetzt sind die HGI-Wissenschaftler auch mit Forschungseinrichtungen in aller Welt, viele von ihnen sind zudem Mitglieder in internationalen Vereinigungen. So sind Prof. Christof Paar (Lehrstuhl Eingebettete Sicherheit) und Dr. Christopher Wolf (AG Langzeitsicherheit) die einzigen deutschen Mitglieder in der International Association for Cryptologic Research (IACR). Die IACR ist Herausgeberin des renommierten Journal of Cryptology und Veranstalterin der wichtigsten ITS-Konferenzen und Workshops wie Crypto oder Fast Software Encryption. Die IACR-Veranstaltungen decken die meisten Themen der modernen kryptologischen Forschung ab – und sind, die ideale Plattform für das Veröffentlichen von Ergebnissen, wenn es demnächst wieder heißt: „Bochumer IT-Sicherheitsexperten ist es gelungen…“
HGI Steckbrief
Dem Schutz der Computerwelt hat sich vor knapp elf Jahren das Horst Görtz Institut (HGI) der RUB verschrieben. Im Oktober 2001 wurde je ein Lehrstuhl für IT-Sicherheit in der Mathematik und in der Fakultät für Elektrotechnik und Informationstechnik besetzt. Das Institut ist nach dem deutschen IT-Unternehmer Horst Görtz benannt. Mittlerweile gehören über 80 Wissenschaftler/innen in 15 Arbeitsgruppen zum Institut und rund 600 Studierende sind in vier Bachelor- und Masterstudiengängen eingeschrieben; http://www.hgi.rub.de
Weiter wachsen - Interview mit Christof Paar
Prof. Christof Paar (Lehrstuhl Eingebettete Sicherheit) war in den letzten beiden Jahren Geschäftsführender Direktor des HGI. 2001 kam er an die RUB und war zugleich einer der ersten Wissenschaftler am HGI. Mit ihm sprach Arne Dessaul hauptsächlich über die Zukunft des HGI.
RUBENS: Herr Professor Paar, konnten Sie sich vor elf Jahren vorstellen, dass sich das HGI derart entwickeln würde?
CP: Kurze Antwort: Nein! Wir waren damals nur zwei Hochschullehrer und es gab, wie damals an fast allen deutschen Unis, keinerlei Erfahrung mit Forschung und Lehre im Bereich IT-Security. Wenn uns damals jemand gesagt hätte, dass wir innerhalb einer Dekade zu den führenden Instituten in Europa gehören würden, hätten wir das für frommes Wunschdenken gehalten.
RUBENS: Kann das HGI überhaupt noch weiter wachsen?
CP: Alle HGI-Mitglieder, und ich glaube, auch die Ruhr-Uni insgesamt, sind sehr stolz auf das, was wir erreicht haben. Gleichzeitig erhalten wir ständig neuen Anfragen, sowohl aus der Privatwirtschaft als auch von staatlichen Behörden. Ein Beispiel hierfür ist der Schutz der Privatsphäre beim Cloud Computing. Auch wenn es sich pathetisch anhört: Als Teil einer öffentlichen Einrichtung sehen wir uns hier in der Pflicht, auf die gesellschaftlichen Herausforderungen der IT-Sicherheit einzugehen und Lösungen zur Verfügung zu stellen. Dies können wir nur durch weiteres Wachstum erreichen.
RUBENS: Welche grundlegenden Ziele gibt es für die nächsten Jahre?
CP: Die IT-Sicherheit ist immer noch ein sehr junges Forschungsgebiet. Dementsprechend gibt es hier noch zahlreiche offene Probleme, sogar in den Grundlagen ergeben sich immer neue Fragen. Wir beobachten, dass die IT-Sicherheit in immer neuen Lebensbereichen eine Rolle spielt, beispielsweise im Internet der Dinge (ein Thema, mit dem sich auch unser Graduiertenkolleg beschäftigt), bei der elektronischen Gesundheitskarte oder Cloud Computing. Ein gutes Beispiel ist Sicherheit im Smart Grid, d.h. in der zukünftigen intelligenten Stromversorgung, die u.a. bei der dezentralen alternativen Energieerzeugung eine große Rolle spielen wird. Wenn das Smart Grid nicht abgesichert wird, kann es verheerende Folgen für Privatpersonen und die Wirtschaft haben.
Innerhalb der RUB sehen wir auch Potential durch die Vernetzung mit weiteren Fakultäten. Wir arbeiten schon stark interdisziplinär, aber mit einer weiten Vernetzung, z.B. mit den Gesellschafts- und Naturwissenschaften könnten wir weitere spannende Forschungsfragestellungen angehen.
RUBENS: Können Sie konkrete Vorhaben in Forschung und Studium benennen?
CP: Selbst für uns als HGI-Wissenschaftler ist es immer wieder überraschend, in welchen neuen Anwendungen die ITS eine Rolle spielt. Zum Jahresbeginn haben sechs unserer Professoren ein sehr großes Forschungsprojekt vom Bundeswirtschaftsministerium einwerben können, bei dem es um Sicherheit in der Elektromobilität geht.
Ein Beispiel aus den kryptographischen Grundlagen sind Verschlüsselungsverfahren, die gegen Quantencomputer (QC) resistent sind. Erst vor wenigen Wochen habe Wissenschaftler von IBM Research in New York wichtige Fortschritte im Bereich QC gemacht und die IT-Sicherheit Community muss nun verstärkt neue Chiffren entwickeln, so genannte post-quantum Cryptography.
Auch bei der ITS-Ausbildung möchten wir uns nicht auf den Lorbeeren ausruhen. Wir bilden zwar mit weitem Abstand die meisten Sicherheitsspezialisten in Deutschland aus. Trotzdem übersteigt die Nachfrage seitens Industrie und Behörden nach Fachkräften immer noch das, was wir ausbilden können. Neben einem moderaten Wachstum unserer Präsenzstudiengänge finden wir besonders internationale Studienangebote zusammen mit einigen unserer vielen ausländischen Forschungspartner spannend. Ebenso gibt es noch enormes Potential bei englischsprachigen Fernstudiengängen. Hiermit könnten wir die langjährige Bochumer Kompetenz in der ITS-Ausbildung vielen Ländern der Welt zur Verfügung stellen.
RUBENS: Mal was ganz Anderes: Welches ist Ihre größte Sorge, wenn Sie sich an den PC setzen, Ihre EC-Karte oder Ihr Smartphone benutzen?
CP: Im PC-Bereich ist es Schadsoftware und ich versuche alle Standardvorsichtsmaßnahmen zu beachten: keine unbekannte Anhänge öffnen, auf gefälschte Webseiten achten usw. Bei der EC-Karte achte ich auf sog. Skimming-Angriffe, d.h. gefälschte Tastaturen oder versteckte Kameras, die meine PIN-Eingabe aufzeichnen könnten. Seit wir uns auch wissenschaftlich mit der Sicherheit von Passwörtern beschäftigen, habe ich die persönlichen Daten für mein eigenes eBanking noch mal neu gewählt.
RUBENS: Sind Sie denn selbst schon mal Opfer eines (Hacker-)Angriffs geworden?
CP: Trotz aller Vorsicht: Vor Jahren war das Antivirus-Programm meines Laptops nicht ganz aktuell, wodurch ich mir auch prompt einen Virus eingefangen hatte. Der war, Gott sei Dank, nicht von der ganz hartnäckigen Sorte, so dass sich Schaden und Ärger in Grenzen hielten. Seit dem achte ich natürlich noch stärker auf die Aktualität der Antivirus-Software.
ad; Foto: HGI | Themenübersicht