Gegen die Gefahr aus dem Netz

Cyberangriffe auf Unternehmen und Privatpersonen nehmen zu. Das Bundesforschungsministerium hat ein neues Förderprogramm zur IT-Sicherheit vorgestellt. "Wir müssen unsere Daten besser schützen und brauchen dafür die Forschung“, sagte Johanna Wanka.  

Im Internet sind wir immer und überall einer potentiellen Gefahr ausgesetzt – beim Bestellen und Bezahlen von Waren, beim Verschicken von Nachrichten oder beim Einloggen in soziale Netze. © Thinkstock

Bundesforschungsministerin Johanna Wanka hat deshalb das neue Forschungsrahmenprogramm für IT-Sicherheit „Selbstbestimmt und sicher in der digitalen Welt“ vorgestellt. Es bündelt erstmals ressortübergreifend die Aktivitäten zur IT-Sicherheitsforschung und fördert die Entwicklung sicherer, innovativer IT-Lösungen für Bürgerinnen und Bürger, Wirtschaft und Staat. Bis 2020 wird das neue Forschungsrahmenprogramm mit rund 180 Millionen Euro vom Bundesministerium für Bildung und Forschung gefördert. Das Programm ist Teil der Hightech-Strategie der Bundesregierung.

„Das Thema IT-Sicherheit ist für unser Leben von zentraler Bedeutung. Sichere Kommunikationssysteme sind für Deutschland als moderne Industriegesellschaft unverzichtbar. Ohne sicheren Datenaustausch wird Industrie 4.0, also das Verschmelzen von Produktion und Dienstleistung mit dem Internet, nicht möglich sein. Wir machen uns stark für Privatheit, für den vertraulichen Umgang mit persönlichen Informationen im Netz. Wir müssen uns und unsere Daten besser schützen und brauchen dafür die Forschung“, sagte Bundesforschungsministerin Johanna Wanka.

Verschlüsselung verbessern

Im Internet sind wir immer und überall einer potentiellen Gefahr ausgesetzt – beim Bestellen und Bezahlen von Waren, beim Verschicken von Nachrichten oder beim Einloggen in soziale Netze. Dieser Datentransfer ist zwar durch eine Verschlüsselung gesichert, die dem Leistungsniveau derzeit existierender Computer entspricht. Neue Computergenerationen können diese Verfahren aber aufgrund verbesserter Rechenleistungen entschlüsseln. Das birgt auch eine Gefahr für Unternehmen: Ist deren digitale Infrastruktur nicht ausreichend gesichert, können Hacker in das System eindringen, die Produktion lahm legen und so einen großen wirtschaftlichen Schaden anrichten. Nahezu jedes dritte Unternehmen in Deutschland wurde in den vergangenen zwei Jahren über das Internet angegriffen. Die wirtschaftlichen Schäden durch IT-Angriffe werden für 2013 weltweit auf 575 Milliarden Dollar geschätzt.

„Forschung ist dazu aufgerufen, ganz neue Methoden zu entwickeln“, sagte Claudia Eckert. Die Informatikerin leitet des Fachgebiet „Sicherheit in der Informatik“ an der Technischen Universität München und das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (Fraunhofer AISEC, Fraunhofer Institute for Applied and Integrated Security) in Garching bei München. Die bessere Verschlüsselung von Daten ist eines der neuen Projekte: Bisher können wir aus Daten nur Erkenntnisse gewinnen, wenn diese Daten im Klartext vorliegen. In dieser Form aber können empfindliche Informationen abgefischt werden. Ziel ist, eine Methode zu entwickeln, mit der die Auswertung von Daten in einer verschlüsselten Form möglich ist. „Es gibt viele gute neue Ansätze, die aber alle noch in den Kinderschuhen stecken. Hier ist Forschung notwendig, damit wir diese neuen Wege auch gehen können“, sagte Claudia Eckert.

Geräteeinstellungen prüfen

Größtmöglicher Schutz und dabei einfach und leicht zu bedienen – diesen Ansprüchen soll moderne IT-Sicherheit erfüllen. Lösungen, die zu kompliziert oder nicht transparent sind, werden nämlich oft gemieden oder versehentlich fehlgenutzt. Die meisten gängigen E-Mail-Clients und Messaging-Apps unterstützen zum Beispiel eine Verschlüsselung von Gerät zu Gerät. Die ist zwar relativ sicher, aber nicht standardmäßig auf jedem mobilen Gerät eingerichtet. Man muss den Schutz des eigenen Geräts erst aktivieren. Dass die meisten Anwender solche Voreinstellungen des Herstellers nicht nachjustieren, ist einer der Hauptgründe für fehlende Sicherheit beim Schreiben und Empfangen von Mails. Wie Privatpersonen und Unternehmen ihre Daten im Internet schützen können, soll das neue Forschungsrahmenprogramm zur IT-Sicherheit erforschen.