ATHENE: Großer Schritt zu mehr IT-Sicherheit

In Darmstadt entsteht das neue Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE. Dort wird unter anderem erforscht, wie man die kritischen Infrastrukturen Deutschlands wie Energieversorgung und Verkehr zuverlässig schützt.

Bundesministerin Anja Karliczek mit der hessischen Staatsministerin für Wissenschaft und Kunst, Angela Dorn, und Fraunhofer-Präsident Reimund Neugebauer. © BMBF/Hans-Joachim Rickel

Ende September stand das Berliner Kammergericht plötzlich ziemlich alleine da – ohne Mails, ohne Internet und am Ende sogar ohne Zugang zum Landesnetz. Eine Mitarbeiterin des IT-Dienstleistungszentrums Berlin (ITDZ) hatte verdächtige Datenströme festgestellt und Alarm geschlagen. Als Sofortmaßnahme wurde das Gericht sofort von der Außenwelt abgeschnitten.

Schuld an dem Chaos war mal wieder ein Cyberangriff, in diesem Fall der Trojaner „Emotet“. Auch Wochen nach dem Vorfall war an normales Arbeiten nicht zu denken, ganz im Gegenteil: Der Trojaner breitete sich weiter aus und befiel noch Teile des Landesnetzes, betroffen soll auch die Berliner HU gewesen sein. Die Bilanz alleine am Berliner Kammergericht: Wochenlanger Notbetrieb und 500 Rechner, die ausgetauscht werden müssen.

Klar ist: Cyberangriffe, egal ob auf Behörden oder Wirtschaftsunternehmen, gehören zu den größten Gefahren in unserem fast komplett digitalisierten Alltag. Jeder zweite Deutsche gab in einer Umfrage des Digitalverbands Bitkom im Oktober 2017 an, in den vergangenen 12 Monaten Opfer von Cyberkriminalität geworden zu sein. IT-Sicherheit ist deshalb eine der wichtigsten Voraussetzungen für ein Leben in einer modernen und vernetzten Welt. Mehr noch: Sie ist auch ein wichtiger Standortfaktor. Denn nur wenn Unternehmen ihre sensiblen Daten in Sicherheit wissen, werden sie sich in Deutschland ansiedeln.

500 Forschende für die Sicherheit

Um das zu gewährleisten, unterstützt und fördert das BMBF schon seit Jahren Forschungseinrichtungen, die im Bereich Datensicherheit forschen. Dazu gehört auch das „Center for Research in Security and Privacy", kurz CRISP, aus dem jetzt im Beisein von Bundesforschungsministerin Anja Karliczek das neue Nationale Forschungszentrum für angewandte Cybersicherheit mit dem griffigen Namen „ATHENE“ hervorgegangen ist. Schon seit Jahresbeginn läuft das Programm unter dem Dach der Fraunhofer-Gesellschaft an den beiden Darmstädter Instituten SIT und IGD unter Beteiligung der Technischen Universität Darmstadt und der Hochschule Darmstadt. Insgesamt arbeiten mehr als 500 Forschende in Projekten und Programmen für ATHENE.

Bundesforschungsministerin Anja Karliczek ließ sich von Forschenden in Darmstadt die "Cyber Range" vorführen. © BMBF/Hans-Joachim Rickel

„Die Sicherheit von Datennetzen betrifft uns alle im täglichen Leben. Zentrale Infrastrukturen für Stromnetze, Verkehrswege, Krankenhäuser und Verwaltung sind abhängig von sicheren Datennetzen. Unsere technologische Souveränität müssen wir stärken – für die Menschen in unserem Land und für die Wirtschaft. Mit diesem Ziel vor Augen unterstützt die Bundesregierung das nationale Forschungszentrum ATHENE“, so Bundesforschungsministerin Anja Karliczek, die sich vor Ort einen Überblick über die Arbeit des Zentrums verschafft.

ATHENE beschäftigt sich, wie schon zuvor CRISP, vorwiegend mit Sicherheitslösungen für komplexe Systeme in großen Kommunikationsinfrastrukturen, wie sie zum Beispiel in der vernetzten Stadt der Zukunft entstehen, aber auch mit Fragen nach Privatheit und Vertrauen in Daten.

Die Forschenden präsentieren bei Karliczeks Besuch vor allem die sogenannte "Cyber Range". Das ist eine Schulung für Mitarbeiterinnen und Mitarbeiter von Industrie- und Wirtschaftsunternehmen, bei der Angriffe in Echtzeit simuliert werden. Wie schnell sie den Angriff erkennen und welche Maßnahmen sie ergreifen, wird festgehalten und im Nachgang mit ihnen ausgewertet.

Gemorphte Bilder als Sicherheitslücke

Beim Exponat „Medienforensik“ wird deutlich, wie gut – oder besser gesagt perfekt – Experten heute Bilder oder Videos fälschen können. Mit dem Labor für Medienforensik ist ATHENE technisch in der Lage, diese Fälschungen als solche zweifelsfrei zu identifizieren, auch wenn der menschliche Betrachter keine Fälschungen mehr erkennen kann. In diesem Jahr hat das Nachrichtenmagazin „Spiegel“ die Expertise dieses Labors in Anspruch genommen, um die Echtheit des Ibiza-Videos mit dem österreichischen Ex-Kanzler Strache zu überprüfen, bevor das Magazin und die Süddeutsche Zeitung das Video veröffentlicht haben.

Ein anderes wichtiges Thema ist das sogenannte „Face Morphing“, ein Vorgang, bei dem mehrere Gesichtsbilder zu einem gemeinsamen Bild transformiert werden, sodass dieses "gemorphte" Gesichtsbild sich mehreren Identitäten gleichzeitig zuordnen lässt. Dies stellt eine große Sicherheitslücke in momentanen biometrischen Systemen dar und ist ein Schwerpunkt aktueller Forschung.

Das BMBF fördert ATHENE (zuvor CRISP) seit 2015 und bis 2023 mit zusammengerechnet 88,6 Millionen Euro.

Forschungsrahmenprogramm IT-Sicherheit

Das Forschungsrahmenprogramm „Selbstbestimmt und sicher in der digitalen Welt“ bündelt seit 2015 erstmals ressortübergreifend die Aktivitäten zur IT-Sicherheitsforschung und fördert die Entwicklung sicherer, innovativer IT-Lösungen für Bürgerinnen und Bürger, Wirtschaft und Staat. Bis 2020 wird die Forschung zur IT-Sicherheit mit rund 180 Millionen Euro durch das Bundesforschungsministerium gefördert. Das CRISP in Darmstadt ist eines von drei nationalen Kompetenzzentren für IT-Sicherheitsforschung. Weitere Standorte sind Saarbücken (CISPA) und Karlsruhe (KASTEL).