ForschungsprojektCyberagentur kämpft gegen Hackerangriffe

Sie stehen an vorderster Front bei IT-Angriffen: kritische Infrastrukturen. Dazu zählen zum Beispiel Unternehmen der Energieerzeugung, Wasserwerke, die Lebensmittelwirtschaft, Krankenhäuser, Banken, Verkehr, Medien, Regierung, Militär und Behörden.

Dass sie das Ziel von kriminellen oder staatlichen Hackern sind, ist nicht neu:

• 2015 greifen Hacker das IT-System des Bundestags an.
• Im vergangenen Jahr muss sich die Uniklinik Düsseldorf vorübergehend aus der Notfallversorgung abmelden.
• Im Sommer ruft der Landkreis Anhalt-Bitterfeld nach einer Ransomware-Attacke den Katastrophenfall aus.
• In der vergangenen Woche wird die Uni Leipzig Opfer eines IT-Angriffs.
• Auch ein IT-Angriff auf die Stadtwerke Wismar wurde in der vergangenen Woche bekannt.

Dabei lassen sich zwei unterschiedliche Vorgehensweisen feststellen: der direkte und gezielte Angriff auf ein Unternehmen oder eine Organisation und breite Angriffe auf viele Ziele gleichzeitig, bei denen kürzlich bekannt gewordene Schwachstellen in Software ausgenutzt werden. Auch die Ziele unterscheiden sich: Wollen – meist staatliche – Hacker mitlesen und Geheimnisse erbeuten oder wollen – meist kriminelle – Hacker Kasse machen, Daten verschlüsseln und die Besitzer erpressen? (Dabei schließt das eine das andere vermutlich nicht aus, um die Identität der Angreifer zu verschleiern.)

Ein komplexes Thema. Und wohl niemand kann sagen und bewerten, wie gut oder schlecht kritische Infrastrukturen in Deutschland geschützt sind. Für eine solche Einschätzung fehlen Werkzeuge und Maßstäbe. Das will die Cyberagentur des Bundes in Halle ändern und schreibt deshalb ein hochkomplexes Forschungsvorhaben aus.

Nach dem Forschungsvorhaben zu Gehirn-Computer-Schnittstellen ist dies die zweite Ausschreibung der Cyberagentur.

Und dabei hätten die Verantwortlichen der Cyberagentur am liebsten gleich mehrere Fragen auf einmal beantwortet: Wie lässt sich das Sicherheitsniveau von kritischen Infrastrukturen einschätzen und bewerten? Wie lassen sich Schwachstellen in besonders sensiblen Systemen finden und schließen?

Nur wer sagen kann, wie sicher ein System ist, kann es wohl angemessen schützen. Mit diesem Wissen könnten Cyberangriffe auf kritische Infrastrukturen – wie zum Beispiel auf den Landkreis Anhalt-Bitterfeld – möglicherweise schneller und vielleicht auch automatisiert erkannt und abgewehrt werden.

Außerdem wünscht sich die Cyberagentur Hilfsmittel, mit denen sich IT-Angriffe eindeutig einem Angreifer zuschreiben lassen, sagt Dr. Gerald Walther: "Wer war denn der Bösewicht, der versucht hat, in mein System einzudringen? Kann ich wirklich sagen, woher er kam und für wen er gearbeitet hat?"

Diese Frage ist vermutlich eine der am schwierigsten zu Beantwortenden in der IT. Und Walther sagt auch, zu all diesen Fragen würde im Einzelnen bereits geforscht, aber sie würden praktisch kaum zusammen gedacht. Das will die Cyberagentur ändern. Für die nächsten fünf Jahre stünden dafür 30 Millionen Euro bereit.

Walther sagt, wenn Forscherinnen oder Forscher sagen würden, dass sie statt fünf vielleicht sieben Jahre für die Forschung bräuchten, könne man auch darüber reden. Denn es könne ja sein, dass man beim Forschungsauftrag eine wichtige Frage vergessen habe. Das scheint ein Paradigmenwechsel in der deutschen Forschungsförderung zu sein, bei der oft beim Auftrag schon klar ist, wo das Ziel liegt.

Deshalb würde die Cyberagentur die Forschungsaufträge anders vergeben: "Wir möchten schon eine Art Wettbewerb durchführen, wo man vielleicht mit mehreren Akteuren startet und das dann im weiteren Verlauf reduziert. "

Man möchte auch möglichst innovativ in diesen Ausschreibungen agieren, sagt Walther. Das sei natürlich ein Wagnis. Aber genau dafür sei die Cyberagentur gegründet worden, sagt Walther.

"Von vornherein zu sagen, etwas geht nicht oder es gibt nichts Neues, hilft uns nicht wirklich weiter", meint Walther. Walther hofft, dass sich viele auf diesen Wettbewerb einlassen. "Wir wollen die beste Forschung egal ob aus Start-ups, Unis oder der Industrie." Wenn am Ende eine Software stünde, die Antworten auf die meisten Cybersicherheitsfragen demonstrieren könne, ist Walther mehr als zufrieden. "Das alles komplett abzudecken und am Ende einen Demonstrator zu erhalten, ist Neuland."

Neuland, das man allerdings auch schon seit Jahren hätte betreten können. "Ja, ich glaube, dass wir in der Digitalisierung in Deutschland durchaus Nachholbedarf haben. Aber dafür wurden wir gegründet, dass wir eben dieses Loch schließen", sagt Walther. Und wer weiß, vielleicht entsteht aus dem Forschungsauftrag der Cyberagentur ein Tool, das den Hackerangriff auf Bundestag 2015 oder auf den Landkreis Anhalt-Bitterfeld verhindert hätte.

MDR/Marcel Roth