Cyberagentur des Bundes 30 Millionen Euro: Forschung zum Schutz kritischer Infrastrukturen

• 30 Millionen Euro: Die Cyberagentur will kritische Infrastrukturen sicherer machen.
• Schneller warnen, besser erkennen und Täter entlarven: Das sind die Ideen der Forscherinnen und Forscher.
• Halle wird endgültiger Standort der Cyberagentur des Bundes.

Was einfach klingt, ist für IT-Spezialisten eine riesige Forschungsfrage: Unternehmen der kritischen Infrastruktur sollen Cyberangriffen vorbeugen, erkennen, auf sie reagieren und sie sogar einem Täter zuschreiben können – und das alles automatisch. So lautet verkürzt die Aufgabe der Cyberagentur des Bundes an die sechs Forschungsgruppen, die Montag in Halle vorgestellt wurden.

Insgesamt 30 Millionen Euro gibt es für Forscherinnen und Forscher, die erkunden sollen, wie sich die IT-Sicherheit kritischer Infrastrukturen verbessern lässt. Christian Hummert ist Forschungsdirektor der Cyberagentur und sagt dazu: "Wir werden kritische Infrastruktur sicherer machen und möchten auf Cyberangriffe auf kritische Infrastrukturen automatisiert reagieren. Diese Forschungsfrage ist neu."

Zur kritischen Infrastruktur zählen Firmen aus der Energie-, Ernährungs- und Wasserwirtschaft, aber auch Krankenhäuser, Banken, Busse und Bahnen, staatliche Verwaltung, Medien und Internetanbieter. Fallen kritische Infrastrukturen über längere Zeit aus, sind Menschenleben bedroht: durch OPs, die nicht stattfinden können, Wasser oder Abwasser, das nicht fließt, Heizungen, die ausfallen, Kommunikation, die nicht mehr stattfindet.

Bei einem Stromausfall in Sachsen-Anhalt können beispielsweise nur 15 Tankstellen mit Notstrom weiter ihre Pumpen betreiben. Die Feuerwehr im Harz bereitet sich zum Beispiel für den Fall vor, dass das Handynetz zusammenbricht und so keine Notrufe mehr empfangen werden können.

In einem wissenschaftlichen Wettbewerb treten jetzt sechs Ideen gegeneinander an. Sie wurden von einer Jury aus 19 Bewerbungen ausgewählt. In der Jury saßen neben Vertretern der Cyberagentur auch Vertreter des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Bundeswehr. In einem halben Jahr sollen drei der Ideen ausscheiden. Jetzt dabei sind die Universitäten Magdeburg und Halle, verschiedene Fraunhofer-Institute aus ganz Deutschland, Unis aus Hamburg, Berlin und Heidelberg und auch Firmen wie IBM oder Asvin aus Stuttgart. In fünf Jahren soll es einen Prototypen geben.

Asvin will unter anderem zusammen mit der Hochschule MIT Boston aus den USA und dem Karlsruher Institut für Technologie (KIT) ein System entwickeln, das schnell vor Cyberangriffen warnt. Denn bislang dauere es zu lange, bis gewarnt werde – weil das Bundesamt für Sicherheit in der Informationstechnik – BSI – aktiv eine Warnung herausgeben müsse, sagt Mirko Ross von Asvin: "Wenn ein Cybersicherheitsvorfall stattfindet, dann zählt Zeit. Jede Minute, die verstreicht, ist ein Vorteil für die Angreifer." Wenn solche Angriffe ausschließlich zentral an das das BSI gemeldet werden, würde viel zu viel Zeit verstreichen, sagt Ross: "Wir müssen das schneller machen und dann können wir uns auch viel effektiver schützen."

Die Universitäten Magdeburg und Halle wollen helfen, digitale Erpressung und Cyber-Spionage einzudämmen. Und zwar bevor die Angreifer überhaupt zuschlagen können. Das soll gelingen, weil kriminelle und staatliche Hacker in ihrer Angriffssoftware verdeckte Kanäle einbauen – durch diese wollen sie weitere Software installieren oder Daten aus dem angegriffenen System auf die eigenen Server kopieren.

Lassen sich diese verdeckten Kanäle automatisch erkennen, könnten neue Werkzeuge entstehen, die die Cybersicherheit verbessern würden, sagt Professorin Jana Dittmann von der Uni Magdeburg: "Solche neuen Werkzeuge könnten Schadcodemodule mit verdecktem Code ausfindig machen und herausfinden, wer wirklich dahinter steht."

An dem Vorhaben der Universitäten Magdeburg und Halle sind auch die Hochschule Worms, die Technische Hochschule Brandenburg und die Hochschule für den öffentlichen Dienst Bayern beteiligt. An einer weiteren der sechs Ideen sind die beiden halleschen Firmen Syret und Yourfrog beteiligt.

Im Wettbewerb gebe es insgesamt drei verschiedene Herangehensweisen, um die Aufgabe zu lösen, sagt der Forschungsdirektor der Cyberagentur, Christian Hummert: "Was die Forscher um Frau Dittmann vorhaben, ist insofern besonders, weil sie eine bestimmte Form von Cyberangriffen erkennen wollen, bei denen Daten heimlich abfließen. Solche jahrelangen Angriffe zu erkennen, ist schwierig." Zwei weitere Ideen würden sich darauf konzentrieren, wie ein besseres Lagebild entstehen könnte, damit die entscheidenden Menschen und Unternehmen die richtigen Informationen über einen Cyberangriff zur richtigen Zeit bekommen. Als dritten Weg nennt Hummert drei Ideen, die sich damit beschäftigen, wie sich Angriffe und Täter auch mithilfe von Methoden der künstlichen Intelligenz oder entsprechender Hardware erkennen lassen.

Hummert sagt, bei allen Forschungsansätzen bestehe die "Chance des Scheiterns". Aber genau diese Hochrisikoforschung zu ermöglichen, sei Aufgabe der Cyberagentur. Dafür habe man das EU-Vergaberecht so weit gedehnt wie möglich.

Einige IT-Sicherheitsexpertinnen und -experten gehen davon aus, dass Geheimdienste und Kriminelle sich selbstverständlich in den IT-Systemen von Firmen der kritischen Infrastrukturen bewegen. Eva Wolfangel zum Beispiel, eine IT-Sicherheits-Journalistin, sagt, zur Cybersicherheit kritischer Infrastrukturen wurde bislang zu wenig geforscht: "Vor allem wurde es zu wenig interdisziplinär gemacht, also mit den Betreibern von kritischen Infrastrukturen." Das Vorhaben der Cyberagentur sei deshalb eine gute Sache. "Ich freue mich besonders, wenn staatliche Gelder in diese Forschung fließen und nicht für die Suche nach Sicherheitslücken ausgegeben werden, die dann unser Geheimdienst ausnutzt."

Hummert kündigte außerdem an, zwei weitere Forschungsvorhaben noch in diesem Jahr zu starten: zur Sicherheit von Quantencomputern und KI-Anwendungen. Die habe mittlerweile 51 ihrer 100 Stellen besetzt und sei mittlerweile ins Laufen gekommen, so Hummert.

Was die Cyberagentur bislang nicht bestätigt: Dass sie ihren endgültigen Standort in Halle haben wird. Sie zieht dort am Dienstag in die ehemalige Zahnklinik. Der endgültige Standort ist ein Politikum, an dem die Staatskanzleien von Sachsen-Anhalt und Sachsen und das Bundesverteidigungs- und -innenministerium beteiligt sind. In der Absichtserklärung der zwei Bundesministerien und der Landesregierungen von Sachsen und Sachsen-Anhalt hieß es 2019: Die Cyberagentur würde in der Wirtschaftsregion Leipzig/Halle gegründet und nach einer Interimsphase mit Sitz in Halle im Jahr 2022 ihren dauerhaften Sitz am Flughafen Leipzig-Halle beziehen.

Derzeit äußern sich weder die Staatskanzleien noch das Bundesverteidigungsministerium dazu. Nach Informationen von MDR SACHSEN-ANHALT wird nun aber Halle der endgültige Standort der Cyberagentur des Bundes.