Die Bedrohungen durch Cyberkriminalität und Wirtschaftsspionage nehmen rasant zu. Jedes Jahr entstehen der deutschen Wirtschaft 51 Milliarden Euro Schaden durch Datendiebstahl, Wirtschaftsspionage oder Sabotage. Laut einem aktuellen Bericht über Cyberbedrohungen für industrielle Automationssysteme waren zwei von fünf Computern im industriellen Umfeld im zweiten Halbjahr 2016 betroffen. Zunehmend treten auch Angriffe auf kritische Infrastrukturen in den Vordergrund. »Im Lernlabor Cybersicherheit ›Hochsicherheit und Emergency Response‹, das am 23. Mai in Sankt Augustin startet, erhalten Fach- und Führungskräfte eine kompakte Qualifizierung zu den Themenfeldern Erkennung, Analyse und Reaktion auf Cybersicherheitsvorfälle. Dies geschieht in hochwertigen Laboren mit aktueller IT-Infrastruktur«, sagt Forschungsstaatssekretär Thomas Rachel. Das Bundesministerium für Bildung und Forschung (BMBF) fördert die Fraunhofer-Initiative, die alle sechs Lernlabore umfasst, mit einem jährlichen Betrag von sechs Millionen Euro.
Die Seminare des Lernlabors Cybersicherheit richten sich sowohl an öffentliche Einrichtungen und Behörden als auch an Organisationen, die mit der Abwehr oder der Aufklärung von Computer-Straftaten befasst sind. Auch Betreiber von vernetzten IT-Infrastrukturen wie beispielsweise Gebäudeautomationssysteme profitieren von den praxisorientierten Programmen. »Mit dem Lernlabor Cybersicherheit ›Hochsicherheit und Emergency Response‹ leisten wir einen wichtigen Beitrag, um Cyberkriminellen einen Schritt voraus zu sein«, betont Prof. Dr. Georg Rosenfeld, Mitglied im Vorstand der Fraunhofer-Gesellschaft.
Das Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie und die Hochschule Bonn-Rhein-Sieg etablieren das Lernlabor in enger Zusammenarbeit. »Wir entwickeln Techniken, Prozeduren und Strategien für den Hochsicherheitsbereich, vor allem für den öffentlichen Geheimschutz und für Betreiber von vernetzten IT-Infrastrukturen in enger Kooperation mit der benachbarten Hochschule«, erläutert Prof. Dr. Peter Martini, Institutsleiter des Fraunhofer FKIE. »Die Ergebnisse unserer gemeinsamen Forschungsarbeiten kommen der Weiterbildung im Lernlabor Cybersicherheit zugute«, ergänzt Prof. Dr. Hartmut Ihne, Präsident der Hochschule Bonn-Rhein-Sieg.
Die Zusammenarbeit wird vom Bundesministerium für Bildung und Forschung BMBF gefördert. Den Fokus ihrer gemeinsamen Forschung legen die Wissenschaftler auf effiziente Werkzeuge zur Erkennung von Angriffen und Schadsoftware, die Analyse von und Reaktion auf Cybersicherheitsvorfälle, die Entwicklung von Sicherheitstechnologien für Gebäudeautomation in Smart Buildings sowie die Analyse der Robustheit und die Weiterentwicklung biometrischer Sicherheitsverfahren. Die Eröffnung des Lernlabors findet im Beisein von BMBF-Staatssekretär Thomas Rachel und Prof. Dr. Georg Rosenfeld, Vorstand Technologiemarketing und Geschäftsmodelle bei Fraunhofer, statt.
IoT – Schnelle, passgenaue Reaktion bei Sicherheitsvorfällen
Mit der zunehmenden Verbreitung vernetzter Mikrocontroller und dem Internet of Things, z. B. in Fertigungsprozessen, bei der Energieversorgung oder der Gebäudesteuerung, werden entsprechende Sicherheitsmechanismen in diesen Umfeldern immer dringender erforderlich. Ein besonderes Augenmerk bei deren Entwicklung und Anwendung legen die Forscher auf den menschlichen Faktor – Stichwort »Usable Security«. Denn der Erfolgsfaktor von Security-Produkten ist ihre Gebrauchstauglichkeit. Funktionsweisen von Sicherheitsverfahren müssen auch für Nichtexperten verständlich sein. Darüber hinaus wird ein wesentlicher Bestandteil der Forschungsarbeiten die Automatisierung der Analysen von Schadsoftware sowohl für Windows als auch für Mobilsysteme, eingebettete Systeme und Industriesteueranlagen sein. Aufgrund der sich stark verbreitenden neuen Schadsoftware ist eine Unterstützung der Analysten durch möglichst automatische Prozesse essentiell. Neben Detektion und Analyse von Cybersicherheitsvorfällen ist schließlich die Reaktion auf solche Vorfälle das dritte Feld, dem sich die Forscherinnen und Forscher widmen. Hier werden neue Verfahren und Werkzeuge zur Unterstützung der sogenannten »Incident Response« erforscht. Eine schnelle und zielgerichtete Reaktion auf einen erkannten Cybersicherheitsvorfall ist wichtig, um seine Auswirkungen minimieren zu können.
Biometrische Sicherheit
Die derzeit verfügbaren Systeme zur Gesichtserkennung können Täuschungen durch Gesichtsnachbildungen, wie künstliche Gesichtsteile und Masken, nur eingeschränkt detektieren und abwehren. Die Kooperationspartner werden künftig ihre breitgefächerte Expertise einsetzen, um Angriffsmethoden auf biometrische Sicherheitsmechanismen zu evaluieren, deren Gefährdungspotenzial zu analysieren und Gegenmaßnahmen zu entwickeln.
Fachkräftemangel vorbeugen
Das Lernlabor in Sankt Augustin ist eines von sechs Lernlaboren Cybersicherheit, die die Fraunhofer-Gesellschaft derzeit an verschiedenen Standorten in Deutschland eröffnet. Ziel der Initiative ist vor allem, die Qualifizierung von Fach- und Führungskräften in Behörden und Unternehmen zu verbessern und zugleich dem gravierenden Fachkräftemangel im Bereich IT-Sicherheit entgegenzuwirken. Um im Wettlauf mit Cyberkriminellen nicht ins Hintertreffen zu gelangen, muss Fach- und Führungspersonal ihnen in Kenntnissen und Fähigkeiten immer einen Schritt voraus sein. Mit einem modularen, berufsbegleitenden Weiterbildungskonzept bringen Fraunhofer-Institute und Fachhochschulen neueste Erkenntnisse aus der Forschung in die Weiterbildungsangebote des Lernlabors Cybersicherheit. Die Teilnehmenden wählen die passenden Bausteine, in denen sie praxistaugliches Security-Know-how erwerben und sich in hochwertigen Laboren mit aktueller IT-Infrastruktur umfassend qualifizieren.
Organisation und Steuerung der Lernlabore Cybersicherheit obliegt der Fraunhofer Academy, der Weiterbildungseinrichtung der Fraunhofer-Gesellschaft. Weitere Informationen zum Weiterbildungsangebot finden sich unter:
www.cybersicherheit.fraunhofer.de