Sicher in der digitalen Welt

Cyberangriffe auf Unternehmen, öffentliche Einrichtungen und Privatpersonen nehmen immer weiter zu. Das Bundesforschungsministerium fördert deswegen die Entwicklung sicherer, innovativer IT-Lösungen für Bürgerinnen und Bürger, Wirtschaft und Staat.

Ohne moderne Kommunikationssysteme kommen wir heute kaum mehr aus. Informationstechnik ist in vielen Branchen ein wichtiger Treiber von Innovationen. Zudem sichert sie die Wettbewerbsfähigkeit des Standorts Deutschland. Weil wir alle darauf angewiesen sind, dass die Informationstechnik zuverlässig und sicher funktioniert – sei es in der Produktion, der Energieversorgung, im Gesundheitswesen, in Logistik und Verkehr aber auch in der  Finanzwelt – rückt  das Thema IT-Sicherheit weltweit immer mehr in den Fokus.
 

Internetsperre
Internetsperre © Thinkstock

Mit der zunehmenden Vernetzung nehmen auch die Cyberangriffe auf Unternehmen, öffentliche Einrichtungen und Privatpersonen immer mehr zu. Allein die Deutsche Telekom meldet bis zu eine Million Angriffe auf ihre Netze – pro Tag. Menschen werden Opfer von Identitäts- und Datendiebstahl. Industrieanlagen und kritische Infrastrukturen wie Strom- und Wasserversorgung arbeiten zunehmend vernetzt und sind so über das Internet angreifbar. Die wirtschaftlichen Schäden durch IT-Angriffe werden für 2013 weltweit auf 575 Milliarden Dollar geschätzt. Nahezu jedes dritte Unternehmen in Deutschland wurde in den vergangenen zwei Jahren über das Internet angegriffen.

Das neue Forschungsrahmenprogramm

Die Bundesregierung hat deswegen das neue Forschungsrahmenprogramm für IT-Sicherheit „Selbstbestimmt und sicher in der digitalen Welt“ beschlossen. Es bündelt erstmals ressortübergreifend die Aktivitäten zur IT-Sicherheitsforschung und fördert die Entwicklung sicherer, innovativer IT-Lösungen für Bürgerinnen und Bürger, Wirtschaft und Staat. Bis 2020 wird das neue Forschungsrahmenprogramm mit rund 180 Millionen Euro vom Bundesministerium für Bildung und Forschung (BMBF) gefördert. Das Programm ist Teil der neuen Hightech-Strategie (HTS). Sie knüpft Verbindungen zwischen Wissenschaft und Wirtschaft, Forschung und Gesellschaft und schafft so Arbeitsplätze.

Das Forschungsrahmenprogramm konzentriert sich auf vier große Forschungsschwerpunkte: neue Hightech-Technologien für die IT-Sicherheit, sichere und vertrauenswürdige IKT-Systeme, Anwendungsfelder der IT-Sicherheit, Privatheit und den Schutz der Daten.

Neue Verschlüsselungstechnologien

Im Schwerpunkt „Neue Technologien – Hightech für IT-Sicherheit“ geht es vor allem um neue Verschlüsselungstechnologien oder Sicherheitslösungen, die in der Hardware verankert sind. Beispielsweise wird heute das Bezahlen im Internet, das Verschicken von privaten Nachrichten oder auch das Einloggen in soziale Netze durch Verschlüsselungsverfahren gesichert, die dem Leistungsniveau derzeit existierender Computer entsprechen. Neue Computergenerationen können diese Verfahren aber aufgrund verbesserter Rechenleistungen entschlüsseln. Für einen wirkungsvollen Schutz bedarf es daher ganz neuer Methoden. Ein Ansatz auf Basis völlig neuer Technologien ist hier die Quantenkommunikation, mit der ein unbefugtes Abhören erkannt werden kann.

Im Schwerpunkt „Sichere und vertrauenswürdige IKT-Systeme“ sollen Lösungen erforscht werden, wie die IT-Sicherheit vernetzter Systeme erreicht werden kann. Das betrifft das Internet der Dinge ebenso wie das Cloud Computing. IT-Sicherheit muss in allen Facetten das erforderliche Maß an Schutz gewährleisten und eine einfache und leicht verständliche Bedienung ermöglichen. Lösungen, die zu kompliziert oder nicht transparent sind, werden oft gemieden, umgangen oder versehentlich fehlgenutzt. Die meisten gängigen E-Mail-Clients und Messaging Applikationen unterstützen zum Beispiel eine Ende-zu-Ende-Verschlüsselung – nur ist sie nicht Standard, sondern muss erst nachträglich eingeschaltet werden. Dass die meisten Anwenderinnen und Anwender Standardeinstellungen nicht ändern, ist einer der Hauptgründe für die mangelnde Verbreitung einer sicheren E-Mail-Kommunikation.

Schutz kritischer Infrastrukturen

Der Schwerpunkt „Anwendungsfelder der IT-Sicherheit“ zielt unter anderem auf den Schutz kritischer Infrastrukturen sowie auf die IT-Sicherheit für Industrieanlagen, die über das Internet vernetzt sind. Erst durch diese Vernetzung können die großen Vorteile von Industrie 4.0 genutzt werden. Gleichzeitig erhöht sich dadurch das Risiko von Cyberangriffen auf die Unternehmen. Die Folgen solcher Cyberangriffe oder auch von Cyberspionage sind gravierend. Ebenso dramatisch können Schäden an kritischen Infrastrukturen wie den Strom- und Wasserversorgern, den Verkehrsleitzentralen oder Krankenhäusern sein. In einer Metropole wie Berlin würde ein durch einen Cyberangriff verursachter einstündiger Stromausfall zur Mittagszeit voraussichtlich knapp 23 Millionen Euro Schaden anrichten. Wie diese neuen Risiken beherrscht werden können, soll Gegenstand der Forschung sein.

Ein weiterer Schwerpunkt widmet sich der Privatheit und dem Schutz von Daten. Darin soll erforscht werden, wie Bürgerinnen und Bürger die Kontrolle über ihre Daten im Internet zum Beispiel beim Online-Einkauf, bei der Nutzung von sozialen Medien oder Chat-Programmen behalten können. Eine Herausforderung ist es dabei, die Technologien so einzurichten, dass sie auch von Laien effektiv und mit geringem Zeitaufwand genutzt werden können. Die Nutzerinnen und Nutzer sollen jederzeit die volle Souveränität und Kontrolle über ihre Daten behalten.