IT-Sicherheit wird Eckpfeiler der deutschen Wirtschaft
Unsere Abhängigkeit von Informationstechnologien wächst. Genauso wie die Angriffe auf IT-Systeme, um diese zu manipulieren oder zu kopieren. Gemeinsam mit Politik, Wirtschaft und Wissenschaft arbeitet Fraunhofer an Strategien und Lösungen, die das verhindern sollen. Mit intelligenten Technologien für die Sicherheit von eingebetteten Systemen, Smart Grids, Cloud Computing oder mobilen Geräten verbessern die Forscher unsere private Sicherheit und schützen Produkte und Dienstleistungen von Unternehmen.
In Deutschland beobachten Experten nicht nur eine gestiegene Zahl, sondern auch »eine neue Qualität« zielgerichteter Cyberangriffe, wie dem letzten »Lagebericht zur IT-Sicherheit« des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu entnehmen ist. Alleine bayerische Behörden sind laut Innenminister Joachim Herrmann täglich über 35.000 Attacken aus dem Internet ausgesetzt. Dieser Trend verwundert nicht, bestimmt Informationstechnik doch zunehmend unser tägliches Leben. Dass die IT-Systeme funktionieren, wird daher immer mehr zum entscheidenden Faktor: Einerseits, weil die Zahl sensibler Daten steigt, die wir austauschen – verstärkt über mobile Endgeräte wie Smartphones und Tablets. Andererseits, weil wichtige Dienste in der Gesundheitsversorgung, der Energieerzeugung, im Verkehr oder in der industriellen Produktion zunehmend vernetzt und digital gesteuert werden.
Fraunhofer-Sicherheitszentrum im Norden Münchens
Die Fraunhofer-Einrichtung für Angewandte und Integrierte Sicherheit AISEC in Garching bei München unterstützt Unternehmen, Behörden und Privatpersonen beim Schutz vor derartigen Attacken. »Cyberangriffe können heute großen Schaden für Unternehmen und Gesellschaft verursachen. Aber auch außerhalb des Internets lauern Gefahren: Zum Beispiel durch Produktpiraterie, die heute auch immer mehr Diebstahl von IT-gestütztem Know-how bedeutet – ganz egal ob Software oder Hardware. Der IT-Sicherheit kommt damit eine zentrale gesellschaftliche und wirtschaftliche Bedeutung zu. Für die deutsche Wirtschaft wird sie zunehmend zum wichtigen Eckpfeiler. Firmen können von dieser Entwicklung profitieren. Zum einen, um ihre eigenen Produkte und Lösungen vor möglichen Gefahren zu schützen. Zum anderen, indem sie Lösungen aus der Forschung einsetzen und selbst hochwertige Sicherheitstechnologien entwickeln und weltweit anbieten«, so Prof. Dr. Claudia Eckert, Leiterin des AISEC.
Kernkompetenzen der derzeit rund 80 wissenschaftlichen und technischen Mitarbeiter liegen bei der Hardware-nahen Sicherheit und der Sicherheit Eingebetteter Systeme, des Produkt- und Know-how-Schutzes, der Automotive-Sicherheit, der Sicherheit von Netzen sowie der Sicherheit im Cloud- und Service-basierten Computing. Die Wissenschaftler testen, wie bestehende Systeme auf Cyberattacken reagieren, analysieren deren Schwachstellen und entwickeln auf Basis der gewonnen Erkenntnisse konkrete Technologien zum Schutz sensibler Informationstechnologien. »Unser Ziel ist es, die Wettbewerbsfähigkeit unserer Kunden und Partner aus produzierenden und dienstleistenden Unternehmen sowie öffentlichen Institutionen zu unterstützen und zu verbessern«, beschreibt Prof. Eckert die Aufgabe des AISEC.
Bayern hat die IT-Sicherheit Anfang 2013 im Zukunftskonzept »Digital Bavaria« verankert. Wirtschaftsminister Martin Zeil führt das Thema dort als besonders wichtiges Handlungsfeld auf. Unter anderem soll dabei das AISEC in den nächsten Jahren zu einem Sicherheitszentrum von nationaler und europäischer Bedeutung ausgebaut werden. Insgesamt investiert Bayern in den nächsten fünf Jahren 250 Millionen Euro in »Digital Bavaria«. »Wichtige Handlungsfelder sind die mobile Kommunikation, die Fabrik der Zukunft – Stichwort ‚Industrie 4.0‘ – intelligente Energienetze, Cloud Computing und das vernetzte Automobil«, präzisiert Prof. Eckert.
Schutzfolie verhindert Auslesen von Daten
Auch beim Thema Plagiatsschutz verstehen sich die Fraunhofer-Wissenschaftler als Dienstleister der Industrie, insbesondere des Mittelstands. »Made in Germany« ist auch bei Produktfälschern hoch im Kurs. Dies gilt vor allem für Maschinen und andere hochtechnische Produkte, die häufig keinen besonderen Schutz in sich tragen und den Fälschern ihr Handwerk erleichtern. Laut einer Studie des Verbands Deutscher Maschinen- und Anlagenbau e.V. (VDMA) beliefen sich die Umsatzverluste der Branche durch Plagiate 2011 auf rund acht Milliarden Euro – bei einer Steigerung um 24 Prozent gegenüber der letzten Umfrage vor zwei Jahren.
»Hier sind vor allem technologische Lösungen gefragt, die sowohl die Unternehmen vor Wirtschaftsspionage bewahren, als auch die durch hohe Eigeninvestitionen entwickelten Produkte gegen Nachbau absichern. Leider geht bisher nur ein Bruchteil der betroffenen Unternehmen das Problem an. Dabei sind Maßnahmen gegen die Produktpiraterie meist viel günstiger, als die durch sie entstehenden Kosten«, ergänzt Prof. Eckert. Ihr Team hat beispielsweise eine Schutzfolie entwickelt, mit der sich elektronische Steuerungskomponenten gegen Angriffe von außen absichern lassen. Damit können unerlaubte Zugriffe auf das Herzstück von elektronischen Geräten, die Firmware, verhindern werden. Die Folie ist fest mit der Hardware verschweißt und macht bei der kleinsten Beschädigung das Auslesen sensibler Daten unmöglich.
Fester Bestandteil der Sicherheitskompetenzen am AISEC ist auch das Thema Mobile Sicherheit. Zum Forschungsgebiet der Wissenschaftler gehören konkrete Lösungen für sichere mobile Endgeräte. Die Technologie trust | me zum Beispiel ermöglicht es, Smartphones und Tablets sicher in Firmennetzen zu nutzen. Das gelingt, indem die Forscher sichere isolierte Umgebungen für den privaten und geschäftlichen Bereich eingerichtet haben. Dadurch lassen sich mehrere virtualisierte Smartphones auf einem Gerät betreiben. Vertrauliche Unternehmensdaten bleiben vor dem Zugriff Dritter geschützt.
Die »App-Ray« unterstützt den Trend zu »Bring Your Own Device (BYOD)«, also dem Wunsch, private Smartphones und Tablets auch für geschäftliche Zwecke zu nutzen: »Mit der am AISEC entwickelten Technologie lassen sich Apps ‚röntgen‘. Ich bekomme sofort angezeigt, auf welche Daten meines Geräts die neu heruntergeladene App zugreift«, erklärt Julian Schütte, der das Projekt verantwortet. Die unternehmenseigene IT weiß sofort, welche Apps sich für den geschäftlichen Einsatz eignen und zum Download freigegeben werden können. Firmen können so ihren eigenen, qualitätsgeprüften App-Store sowohl für Mitarbeiter als auch für ihre Kunden betreiben.