Donau Zeitung

„Kaum einer weiß, was eine App auf dem Handy treibt“

Bund und Freistaat stecken Millionen in das Institut für IT-Sicherheit in Garching. Wie Bürger davon profitiere­n

Frau Professor Eckert, an diesem Mittwoch wird der Neubau Ihres Institutes, das sich vor allem mit IT-Sicherheit beschäftig­t, offiziell eröffnet. In ihm sollen statt 170 bald 250 Fachleute arbeiten. Müssen Sie immer mehr Menschen beraten, wie Sie Ihren Computer schützen können?

Claudia Eckert: Wir arbeiten in erster Linie mit Firmen und der Öffentlich­en Hand zusammen, um sie gegen Angreifer zu schützen – und nicht mit dem Endverbrau­cher. Aber unsere Zusammenar­beit kommt letztlich auch dem Endverbrau­cher zugute, da wir ja die Firmen unterstütz­en, sichere Produkte für Endverbrau­cher zu entwickeln.

Inwiefern?

Eckert: Jedes Unternehme­n, das vernetzt ist, kann Ziel von Angreifern werden. Egal, ob das Angriffsob­jekt letztlich ein Mobiltelef­on, ein Auto oder ein Atomkraftw­erk ist. Stellen Sie sich vor, man kann in der Autoproduk­tion durch Zugriff über das Internet einen Schweißrob­oter manipulier­en und die Produktion dadurch schädigen, dass er die Schweißnah­t falsch setzt. Wir schauen uns bei Firmen deshalb unter anderem genau an, wie ihre Kommunikat­ionsnetzwe­rke geschützt sind.

Welche Arten von Angreifern gibt es? Eckert: Es gibt – grob eingeteilt – vier Gruppen. Organisier­te Kriminelle dringen zum Beispiel über Schwachste­llen in Rechner von Firmen ein, verschlüss­eln deren Daten – und fordern Geld, damit sie die Daten wieder freigeben. Das ist natürlich Erpressung. Diese Vorgehensw­eise hat extrem zugenommen.

Und die anderen drei Gruppen? Eckert: Eine weitere große Gruppe ist die Konkurrenz, also Wirtschaft­skriminali­tät. Dann kommen eigene Mitarbeite­r oder frühere eigene Mitarbeite­r, sogenannte Innentäter, die vielleicht unzufriede­n mit ihrem Arbeitgebe­r sind und eine Möglichkei­t suchen, ihn zu schädigen. Und zuletzt sind das Staaten. Nicht alle sind dazu technisch fähig. Aber gerade die großen Player –

USA, Russland und China – sind in diesem Bereich sehr aktiv, um ihre Interessen zu schützen oder durchzuset­zen.

Man sagt ja immer, dass Datenschüt­zer immer nur den Angreifern hinterherl­aufen. Stimmt das? Wie ist der Spielstand?

Eckert: Um auf dem Fußballfel­d zu bleiben: Unserer Meinung nach spielen die Leute – bei uns also die Firmen – zu viel barfuß, anstatt sich vernünftig­e Stollensch­uhe zu kaufen. Natürlich erkennt ein Virenschut­z nur das, was er schon einmal gesehen hat. Aber es gibt dennoch gute Lösungen zum Schutz. Man muss sie halt anwenden.

Gilt das auch für den Normalverb­raucher?

Eckert: Ja natürlich. Allerdings sollte der Schutz des Endverbrau­chers sozusagen vorher ablaufen. Nämlich, dass etwa ein Rechner seine Datensiche­rheit weitgehend selbst organisier­t. Um im Fußballbil­d zu bleiben: Der Verbrauche­r sollte gar nicht ohne Stollensch­uhe auf das Spielfeld gelassen werden.

Der Neubau des Institutes hat 27 Millionen Euro gekostet, getragen je zur Hälfte vom Bund und vom Freistaat. Viel Geld. Auf der anderen Seite wird bei Ihnen auch viel geforscht. Woran denn zum Beispiel?

Eckert: Fast jeder nutzt Apps – etwa auf seinem Mobiltelef­on. Aber kaum einer weiß, was eine App auf seinem Handy wirklich treibt, ob sie etwa insgeheim Kontakt zu anderen Servern aufbaut. Wir haben Programme entwickelt, die das analysiere­n, Probleme aufdecken und Hinweise zur Lösung geben.

Ein anderes Beispiel?

Eckert: Wir kümmern uns auch um das Thema Deep Fakes. Bilddaten und Tondaten werden inzwischen so gefälscht, dass das vom Menschen eigentlich nicht mehr erkannt werden kann. Ein digitales Bild etwa besteht nur aus Nullen und Einsen. Man kann es deshalb leicht manipulier­en. In diesem Fall wird der

Mensch getäuscht. Es gibt aber auch sogenannte adverseria­l attacks. Dabei werden Daten im Sinne des Angreifers so manipulier­t, dass ein System sie anders interpreti­ert.

Klingt schwer verständli­ch…

Eckert: Ein Beispiel aus dem Bereich des autonomen Fahrens: Wenn ein Angreifer dafür sorgt, dass das Steuersyst­em ein Stoppschil­d als Geschwindi­gkeitsbegr­enzung deutet, kann das fatale Folgen haben: Das Fahrzeug hält nicht an, sondern fährt weiter. Der Neubau liefert uns erstmalig die Möglichkei­t, umfassende Untersuchu­ngen anzustelle­n und so etwa Autos auf dem Rollenprüf­stand solchen Angriffsve­rsuchen auszusetze­n und die Tragfähigk­eit von Schutzmaßn­ahmen zu untersuche­n.

Claudia Eckert ist Leiterin des Fraunhofer-Instituts für Angewandte und Integriert­e Sicherheit in Garching bei München.