In Deutschland beobachten Experten nicht nur eine gestiegene Zahl, sondern auch „eine neue Qualität“ zielgerichteter Cyberangriffe, wie dem letzten „Lagebericht zur IT-Sicherheit“ des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu entnehmen ist. Dass die IT-Systeme funktionieren, wird daher immer mehr zum entscheidenden Faktor: Einerseits, weil die Zahl sensibler Daten steigt, die Menschen austauschen – verstärkt über mobile Endgeräte wie Smartphones und Tablets. Andererseits, weil wichtige Dienste in der Gesundheitsversorgung, der Energieerzeugung, im Verkehr oder in der industriellen Produktion zunehmend vernetzt und digital gesteuert werden.
Die Fraunhofer-Einrichtung für Angewandte und Integrierte Sicherheit in Garching bei München unterstützt Unternehmen, Behörden und Privatpersonen beim Schutz vor derartigen Attacken. „Cyberangriffe können heute großen Schaden für Unternehmen und Gesellschaft verursachen. Aber auch außerhalb des Internets lauern Gefahren: Zum Beispiel durch Produktpiraterie, die heute auch immer mehr Diebstahl von IT-gestütztem Know-how bedeutet – ganz egal ob Software oder Hardware“, erklärt Prof. Dr. Claudia Eckert, Leiterin des AISEC. Für die deutsche Wirtschaft werde IT-Sicherheit zunehmend zum wichtigen Eckpfeiler. Firmen könnten von dieser Entwicklung profitieren. Zum einen, um ihre eigenen Produkte und Lösungen vor möglichen Gefahren zu schützen. Zum anderen, indem sie Lösungen aus der Forschung einsetzen und selbst hochwertige Sicherheitstechnologien entwickeln und weltweit anbieten.
Tests: Wie reagieren Systeme auf Attacken?
Kernkompetenzen der derzeit rund 80 wissenschaftlichen und technischen Mitarbeiter liegen bei der Hardware-nahen Sicherheit und der Sicherheit Eingebetteter Systeme, des Produkt- und Know-how-Schutzes, der Automotive-Sicherheit, der Sicherheit von Netzen sowie der Sicherheit im Cloud- und Service-basierten Computing. Die Wissenschaftler testen, wie bestehende Systeme auf Cyberattacken reagieren, analysieren deren Schwachstellen und entwickeln auf Basis der gewonnen Erkenntnisse konkrete Technologien zum Schutz sensibler Informationstechnologien. „Unser Ziel ist es, die Wettbewerbsfähigkeit unserer Kunden und Partner aus produzierenden und dienstleistenden Unternehmen sowie öffentlichen Institutionen zu unterstützen und zu verbessern“, beschreibt Eckert die Aufgabe des AISEC.
Das Bundesland Bayern hat die IT-Sicherheit Anfang 2013 im Zukunftskonzept „Digital Bavaria“ verankert. Wirtschaftsminister Martin Zeil führt das Thema dort als besonders wichtiges Handlungsfeld auf. Unter anderem soll dabei das AISEC in den nächsten Jahren zu einem Sicherheitszentrum von nationaler und europäischer Bedeutung ausgebaut werden. Insgesamt investiert Bayern in den nächsten fünf Jahren 250 Millionen Euro in „Digital Bavaria“. Eckert präzisiert: „Wichtige Handlungsfelder sind die mobile Kommunikation, die Fabrik der Zukunft – Stichwort ‚Industrie 4.0‘ – intelligente Energienetze, Cloud Computing und das vernetzte Automobil.“
Schutzfolie verhindert das Auslesen von Daten
Auch beim Thema Plagiatsschutz verstehen sich die Fraunhofer-Wissenschaftler als Dienstleister der Industrie, insbesondere des Mittelstands. „Made in Germany“ ist auch bei Produktfälschern hoch im Kurs. Dies gilt vor allem für Maschinen und andere hochtechnische Produkte, die häufig keinen besonderen Schutz in sich tragen und den Fälschern ihr Handwerk erleichtern. Laut einer Studie des Verbands Deutscher Maschinen- und Anlagenbau (VDMA) beliefen sich die Umsatzverluste der Branche durch Plagiate im Jahr 2011 auf rund acht Milliarden Euro – bei einer Steigerung um 24 Prozent gegenüber der letzten Umfrage vor zwei Jahren.
„Hier sind vor allem technologische Lösungen gefragt, die sowohl die Unternehmen vor Wirtschaftsspionage bewahren als auch die durch hohe Eigeninvestitionen entwickelten Produkte gegen Nachbau absichern. Leider geht bisher nur ein Bruchteil der betroffenen Unternehmen das Problem an“, sagt Professor Eckert. Dabei seien Maßnahmen gegen die Produktpiraterie meist viel günstiger als die durch sie entstehenden Kosten. Ihr Team hat beispielsweise eine Schutzfolie entwickelt, mit der sich elektronische Steuerungskomponenten gegen Angriffe von außen absichern lassen. Damit können unerlaubte Zugriffe auf das Herzstück von elektronischen Geräten, die Firmware, verhindern werden. Die Folie ist fest mit der Hardware verschweißt und macht bei der kleinsten Beschädigung das Auslesen sensibler Daten unmöglich.
Mobile Applikationen werden „geröntgt“
Fester Bestandteil der Sicherheitskompetenzen am AISEC ist auch das Thema Mobile Sicherheit. Zum Forschungsgebiet der Wissenschaftler gehören konkrete Lösungen für sichere mobile Endgeräte. Die Technologie „trust | me“ zum Beispiel ermöglicht es, Smartphones und Tablets sicher in Firmennetzen zu nutzen. Das gelingt, indem die Forscher sichere isolierte Umgebungen für den privaten und geschäftlichen Bereich eingerichtet haben. Dadurch lassen sich mehrere virtualisierte Smartphones auf einem Gerät betreiben. Vertrauliche Unternehmensdaten bleiben vor dem Zugriff Dritter geschützt.
Die „App-Ray“ unterstützt den Trend zu „Bring Your Own Device (BYOD)“, also dem Wunsch, private Smartphones und Tablets auch für geschäftliche Zwecke zu nutzen: „Mit der am AISEC entwickelten Technologie lassen sich Apps ‚röntgen‘. Ich bekomme sofort angezeigt, auf welche Daten meines Geräts die neu heruntergeladene App zugreift“, erklärt Julian Schütte, der das Projekt verantwortet. Die unternehmenseigene IT weiß sofort, welche Apps sich für den geschäftlichen Einsatz eignen und zum Download freigegeben werden können. Firmen können so ihren eigenen, qualitätsgeprüften App-Store sowohl für Mitarbeiter als auch für ihre Kunden betreiben.