Themen: Vertrauen und Sicherheit im Internet 

Die große Herausforderung

24. Mai 2012

Cyber Trust

 Darum ist Cyber Trust nur interdisziplinär zu bewältigen.

Von Prof. Dr. Claudia Eckert

Informations- und Kommunikationstechnologie (IKT) ist heute in vielen Bereichen des wirtschaftlichen und gesellschaftlichen Lebens von zentraler Bedeutung. Sowohl im beruflichen als auch im privaten Alltag sind wir umgeben von IT-Systemen, die uns mit Informationen versorgen, uns bei Entscheidungen unterstützen, Geschäftsprozesse beschleunigen oder aber auch einfach unseren Komfort fördern.

IKT als Innovationstreiber

Ohne intelligente, IKT-gestützte medizinische Geräte, ohne die IKT-unterstützte Fern-Diagnose- und Fern-Therapiemöglichkeiten wäre der heutige hohe Standard in der Gesundheitsversorgung nicht möglich. Aber auch unsere hoch-technologisierten Produktions- und Fertigungsanlagen, die Spitzenprodukte z.B. für die Automobilindustrie und den Maschinenbau fertigen, sind ohne komplexe Roboter und IKT-gesteuerte Produktionsanlagen nicht denkbar. Ähnliches gilt für moderne Logistikprozesse, die für eine ressourcenschonende, kosteneffiziente, just-in-time-Produktion unerlässlich sind.

Auch im Privatleben nutzen wir zunehmend Informations- und Kommunikationstechnologien, um beispielsweise über das Internet Einkäufe oder Bankgeschäfte elektronisch abzuwickeln, oder um soziale Kontakte über soziale Netzwerke zu pflegen. Durch mobile Endgeräte hat sich der Anteil der Internet-Nutzer in den letzten Jahren gewaltig erhöht. Medien wie Youtube, oder soziale Netze wie Facebook führen zu einem geänderten Kommunikations- und Interaktionsverhalten und einem ganz anderen Umgang mit persönlichen Daten als dies bislang üblich war. Dies führt gleichzeitig zu einer Veränderung in den Unternehmensabläufen. Mit dem Stichwort „Bring your own Device“ wird ein Trend bezeichnet, der den Wunsch vieler Mitarbeiter beschreibt, ihre privaten Geräte auch für Unternehmensprozesse zu verwenden.

Die Verschmelzung der physikalischen Welt mit der IT-gestützten, virtuellen wird sich in der Zukunft noch weiter verstärken. Es entsteht der so genannte Cyberspace, mit einer Vielzahl von neuen Möglichkeiten, um zentrale gesellschaftliche Herausforderungen, wie die alternde Gesellschaft, die zunehmende Ressourcenknappheit oder auch die Unterstützung selbstbestimmter Mobilität zu meistern. Insbesondere für eine hoch-technologisierte Wirtschaftsnation wie Deutschland ist IKT eine Schlüsseltechnologie für Innovationen und die Festigung des Wirtschaftsstandorts.

IKT benötigt Sicherheit und Vertrauen

Bei allen Aktivitäten im Cyberspace wird täglich eine immense Menge an Daten und Informationen erfasst, auf unterschiedlichsten Wegen, insbesondere über das Internet, übertragen und auf diversen Geräten verarbeitet und gespeichert. Die Daten dienen der Steuerung und Überwachung von unternehmenskritischen Abläufen, sie steuern das Verhalten von Fahrzeugen oder auch von sicherheitskritischen Anlagen wie Chemieanlagen. Eine gezielte Manipulation dieser Daten könnte somit verheerende Konsequenzen haben. Daten und Informationen können aber auch ein wertvolles Wirtschaftsgut sein, man denke beispielsweise an Finanzdaten oder Forschungsergebnisse, die vor unberechtigten Zugriffen und Manipulationen zu schützen sind. Täglich hinterlassen wir eine Vielzahl von Datenspuren, sei es mehr oder weniger bewusst durch die Nutzung des mobilen Internets oder eher unbewusst, wie beispielsweise über Aufnahmen durch Videoanlagen, die zunehmend aus Gründen der öffentlichen Sicherheit in Geschäften, öffentlichen Anlagen oder Plätzen installiert sind. Aufenthaltsdaten, Bewegungsprofile, Nutzungsprofile oder auch Gewohnheiten werden auf diese Weise erfasst und stellen eine erhebliche Bedrohung für unsere Privatsphäre dar.

Die Gewährleistung einer datenschutzbewahrenden Verarbeitung von Daten ist demnach eine zentrale Aufgabe. Dies allein reicht jedoch nicht aus, um die Sicherheitsbedürfnisse im Cyberspace zu befriedigen. Vielmehr werden sehr viel umfassendere Maßnahmen erforderlich sein, um die Korrektheit, Vollständigkeit und rechtzeitige Verfügbarkeit der Daten sowie die sichere Kommunikation und die Vertrauenswürdigkeit der eingesetzten IT-Komponenten zu gewährleisten. Dies stellt deshalb eine ganz erhebliche Herausforderung sowohl für die Wissenschaft als auch für die Wirtschaft und unsere gesamte Gesellschaft dar. Diese Herausforderung fassen wir unter dem Schlagwort Cyber Trust zusammen.

Cyber Trust – Vertrauen schaffen

Cyber Trust umfasst technologische, organisatorische, aber auch kulturelle Maßnahmen zur Steigerung von Vertrauen in IKT-basierte Systeme und Abläufe. Diese Aufgabenstellung ist von immenser Bedeutung für die Gesellschaft, aber auch für den Wirtschaftsstandort Deutschland. Erforderlich sind neue methodische und technologische Ansätze, um die Sicherheit und Vertrauenswürdigkeit von IKT-Systemen prüfbar und kontrollierbar zu erhöhen. Das mit der Nutzung der IKT-Systemen einhergehende Risiko muss methodisch erfasst und quantifiziert werden und es müssen Prozesse und Verfahren entwickelt werden, um Risiken zu minimieren und um mit den verbleibenden Risiken verantwortungsvoll umzugehen. Cyber Trust ist somit ein sehr komplexes, wissenschaftlich noch neues Themengebiet, das neben den technischen Fragestellungen auch betriebswirtschaftliche, juristische und gesellschaftswissenschaftliche sowie sozialwissenschaftliche Fragestellungen aufwirft. Eine solche breit gefächerte Thematik ist deshalb nur interdisziplinär, mit einer starken Fundierung in den technischen und ingenieurwissenschaftlichen Disziplinen zu bewältigen.

Stiftungsprofessur Cyber Trust

Mit der Stiftungsprofessur Cyber Trust hat das Deutsche Institut für Vertrauen und Sicherheit im Internet (DIVSI) einen
wichtigen Schritt getan, dieses wichtige Zukunftsthema in einer exzellenten Umgebung, nämlich in der Fakultät für Informatik an der Technischen Universität München, zu bearbeiten. Zu den geplanten Forschungsschwerpunkten der Stiftungsprofessur zählen die Erforschung von Verfahren und Werkzeugen zur Risiko-Modellierung und zur Risiko-Bewertung komplex vernetzter Systeme, die Entwicklung und Erprobung neuer Methoden und Werkzeuge zur Verwaltung digitaler Identitäten und zum Aufbau von Vertrauen in vernetzten Systemen oder aber auch die Erforschung von datenschutzbewahrenden Technologien für zukünftige Internet-basierte Anwendungen wie beispielsweise Smart-Grids, eHealth oder SmartHome.

Mit der Stiftungsprofessur soll eine Brücke zwischen den ingenieurwissenschaftlichen, den betriebswirtschaftlichen (Risikomanagement) und den gesellschaftlichen Ansätzen zum Umgang mit Risiken und zum Aufbau von Vertrauen geschlagen werden. Die Stiftungsprofessur wird dazu sehr eng mit dem Lehrstuhl für Sicherheit in der Informatik (Prof. Dr. C. Eckert) und dem Lehrstuhl für Wirtschaftsinformatik (Prof. H. Krcmar) zusammenarbeiten. Zusammen mit den bestehenden Lehrstühlen und der Münchner Fraunhofer Forschungseinrichtung für Angewandte und Integrierte Sicherheit (AISEC) soll ein Zentrum für Cyber Trust aufgebaut werden, das neben wissenschaftlich exzellenter Forschung auch den engen Kontakt zur Industrie, zum Verbraucher und zur Politik sucht, um über Veranstaltungen und Veröffentlichungen einen Wissens- und Technologietransfer zu unterstützen und zur Bewusstseinsbildung in der Gesellschaft beizutragen. Das Zentrum wird sehr eng mit internationalen Partnern zusammenarbeiten und renommierten, internationalen Gastwissenschaftlern Möglichkeiten für Forschungsaufenthalte an der TU München eröffnen. Das Zentrum soll noch in diesem Jahr seine Arbeit aufnehmen.

Der Autor

Prof. Dr. Claudia Eckert

Prof. Dr. Claudia Eckert

Prof. Dr. Claudia Eckert (* 1959) ist Leiterin des Lehrstuhls „Sicherheit in der Informatik“ an der TU München sowie Leiterin des Fraunhofer AISEC (Angewandte und Integrierte Sicherheit) in München. Ihr Diplom in Informatik erwarb sie an der Uni Bonn, 1993 promovierte und 1999 habilitierte sie an der TU München zur Thematik „Sicherheit in verteilten Systemen“. Ihre Forschungs- und Lehrtätigkeiten finden sich in den Arbeitsgebieten Betriebssysteme, Middleware, Kommunikationsnetze sowie Informationssicherheit. Eckert ist Vize-Präsidentin der Gesellschaft für Informatik (GI) und Mitglied in wissenschaftlichen Beiräten, unter anderem im Verwaltungsrat des Deutschen Forschungsnetzes (DFN), OFFIS, Bitkom sowie der wissenschaftlichen Kommission der Einstein-Stiftung Berlin. Außerdem berät sie Ministerien und die öffentliche Hand auf nationaler und internationaler Ebene bei der Entwicklung von Forschungsstrategien und der Umsetzung von Sicherheitskonzepten. Prof. Dr. Eckert arbeitet auch beim Deutschen Institut für Vertrauen und Sicherheit im Internet (DIVSI) mit.

nach Oben