Fraunhofer-Forscherin Haya Shulman gewinnt Deutschen IT-Sicherheitspreis
Der Deutsche IT-Sicherheitspreis geht an Haya Shulman. Die promovierte Cyberspezialistin vom Fraunhofer Institut SIT in Darmstadt ist die erste Frau, die diese mit 100.000 Euro dotierte Auszeichnung erhält.
Haya Shulman fühlt sich geehrt und ist glücklich, den Deutschen IT-Sicherheitspreis und damit „den wichtigsten Preis für Cybersecurity in Deutschland“gewonnen zu haben. Sie promovierte 2014 in ihrer Heimat Israel als eine der ersten in angewandter Cybersicherheit und leitet seit einigen Jahren am Fraunhofer-Institut für Sichere Informationssysteme SIT in Darmstadt die Abteilung für Cybersicherheit, Analytik und Verteidigung sowie das Security Operations Center (SOC), das die Sicherheit der Fraunhofer Gesellschaft zu gewährleisten hat.
Automatisierte Alternative zum Pentesting
Unter elf Finalistenteams setzte sich Shulman mit dem von ihr entwickelten „Cache Test“durch. Ihr marktreifes Werkzeug erkennt Schwachstellen, die von Kriminellen für Internet-Verkehrsumleitungen genutzt werden können. Jedes Jahr finden tausende solcher Verkehrsumleitungen statt, ohne dass es die betroffenen Unternehmen und Organisationen merken.
Das Grundprinzip von Cache Test erklärt die Wissenschaftlerin folgendermaßen: „Das Werkzeug führt automatisiert eine Reihe von Angriffen gegen das zu testende Netz aus.
Das Ziel dieser Attacken ist immer, Verkehr umzuleiten, das heißt Nachrichten, die für Empfänger X bestimmt waren, landen auf einmal bei Empfänger Y.“Damit kein Schaden entsteht, sind X und Y jeweils Systeme, die Shulman für diese Tests extra selbst aufgesetzt hat. Die automatisierte Untersuchung ist innerhalb von zehn Minuten abgeschlossen, der Testbericht zeigt dem Unternehmen dann die Schwachstellen auf und gibt zugleich Tipps, wie diese zu beseitigen sind.
Im Unterschied zu herkömmlichen Pentests (Penetration Tests) ist Cache Test voll automatisiert. Dazu Shulman: „Menschliche Fehler sind damit ausgeschlossen. Zudem benötige ich auch keinen Zugang zum Unternehmensnetzwerk.“
Ein Werkzeugkoffer für die Cybersecurity
In ihrer Forschung ist es Shulman wichtig Werkzeuge bereitzustellen, die Schwachstellen automatisiert in einem System finden können. Für Anwender ergeben sich daraus klare Vorteile, ist die Cyberforscherin überzeugt: „Das ist deutlich zuverlässiger und schneller als die klassischen, manuellen Pentests.“Shulmans Ziel ist deshalb, einen ganzen Werkzeugkasten für die Cybersecurity zusammenzustellen, mittels dessen sich die IT-Infrastruktur der Kunden in bestimmten Abständen automatisiert untersuchen lässt. „Das wird viele Cyberangriffe verhindern“, so die Wissenschaftlerin.
Wie es mit dem Cache Test weitergehen soll, wird das Fraunhofer SIT entscheiden. Shulman gibt zu bedenken: „Man muss aufpassen, dass es nicht in die falschen Hände gerät.“Sie ist froh, dass es eine Auszeichnung wie den Deutschen IT-Sicherheitspreis gibt. Diesen verleiht die Horst Görtz Stiftung seit 2006 alle zwei Jahre. Bewerben können sich nicht nur Wissenschaftler, sondern auch Security-Experten, die in der Wirtschaft tätig sind und eine vielversprechende Anwendung im Kampf gegen Cyberkriminelle entwickelt haben. Insbesondere Startups sind zur Teilnahme aufgerufen. Für Shulman zeigen die eingereichten Bewerbungen: „Deutschland ist exzellent aufgestellt, was die Forschung auf dem Feld der angewandten Cybersicherheit betrifft. Das wird oft vergessen.“