Forschungsprojekt Cyberagentur kämpft gegen Hackerangriffe

Ein großer Mann mit Locken und Brille steht vor einer Betonwand.
Bildrechte: MDR/Viktoria Schackow

Die Cyberagentur des Bundes in Halle hat ein 30 Millionen Euro starkes Forschungsprojekt zur Cybersicherheit von kritischen Infrastrukturen gestartet. Das scheint notzutun, denn es vergeht wohl kein Tag ohne neue IT-Angriffe. Dahinter stecken Cyberkriminelle, die meist Geld erpressen oder staatliche Stellen, die Geheimnisse abschöpfen wollen. Kann das Vorhaben der Cyberagentur helfen?

 IT Security Wissenschaftler trainieren im Raum "Cyber Range" im neuen Cybersicherheitszentrum "Athene", wie eingeschleuste Erpresser-Programme ("Ransomware") unschädlich gemacht werden können.
Die Cyberagentur ist eine gemeinsame Gesellschaft des Bundesverteidigungs- und des Bundesinnenministeriums. IT-Spezialisten forschen seit Mitte 2020 unter anderem zu Sicherheitsfragen bei der Bundeswehr und bei der Polizei, beispielsweise zu Künstlicher Intelligenz, Quantentechnologie und aktiver Cyberabwehr. Bildrechte: dpa

Sie stehen an vorderster Front bei IT-Angriffen: kritische Infrastrukturen. Dazu zählen zum Beispiel Unternehmen der Energieerzeugung, Wasserwerke, die Lebensmittelwirtschaft, Krankenhäuser, Banken, Verkehr, Medien, Regierung, Militär und Behörden.

Dass sie das Ziel von kriminellen oder staatlichen Hackern sind, ist nicht neu:

  • 2015 greifen Hacker das IT-System des Bundestags an.
  • Im vergangenen Jahr muss sich die Uniklinik Düsseldorf vorübergehend aus der Notfallversorgung abmelden.
  • Im Sommer ruft der Landkreis Anhalt-Bitterfeld nach einer Ransomware-Attacke den Katastrophenfall aus.
  • In der vergangenen Woche wird die Uni Leipzig Opfer eines IT-Angriffs.
  • Auch ein IT-Angriff auf die Stadtwerke Wismar wurde in der vergangenen Woche bekannt.

Dabei lassen sich zwei unterschiedliche Vorgehensweisen feststellen: der direkte und gezielte Angriff auf ein Unternehmen oder eine Organisation und breite Angriffe auf viele Ziele gleichzeitig, bei denen kürzlich bekannt gewordene Schwachstellen in Software ausgenutzt werden. Auch die Ziele unterscheiden sich: Wollen – meist staatliche – Hacker mitlesen und Geheimnisse erbeuten oder wollen – meist kriminelle – Hacker Kasse machen, Daten verschlüsseln und die Besitzer erpressen? (Dabei schließt das eine das andere vermutlich nicht aus, um die Identität der Angreifer zu verschleiern.)

Komplex: Sicherheit und Forschung

Ein komplexes Thema. Und wohl niemand kann sagen und bewerten, wie gut oder schlecht kritische Infrastrukturen in Deutschland geschützt sind. Für eine solche Einschätzung fehlen Werkzeuge und Maßstäbe. Das will die Cyberagentur des Bundes in Halle ändern und schreibt deshalb ein hochkomplexes Forschungsvorhaben aus.

Nach dem Forschungsvorhaben zu Gehirn-Computer-Schnittstellen ist dies die zweite Ausschreibung der Cyberagentur.

Und dabei hätten die Verantwortlichen der Cyberagentur am liebsten gleich mehrere Fragen auf einmal beantwortet: Wie lässt sich das Sicherheitsniveau von kritischen Infrastrukturen einschätzen und bewerten? Wie lassen sich Schwachstellen in besonders sensiblen Systemen finden und schließen?

Logo MDR 66 min
Bildrechte: MITTELDEUTSCHER RUNDFUNK
66 min

Der Hackerangriff auf die Kreisverwaltung Anhalt-Bitterfeld hat noch immer weitreichende Folgen. Im Podcast wird thematisiert, warum es fast jede Behörde hätte treffen können und wie die Lage vor Ort ist.

MDR SACHSEN-ANHALT Fr 16.07.2021 13:50Uhr 65:43 min

Audio herunterladen [MP3 | 60,2 MB | 128 kbit/s] Audio herunterladen [MP4 | 119,9 MB | AAC | 256 kbit/s] https://www.mdr.de/mdr-sachsen-anhalt/podcast/was-bleibt/audio-was-bleibt-cyber-hacker-angriff-anhalt-bitterfeld-100.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Audio

Nur wer sagen kann, wie sicher ein System ist, kann es wohl angemessen schützen. Mit diesem Wissen könnten Cyberangriffe auf kritische Infrastrukturen – wie zum Beispiel auf den Landkreis Anhalt-Bitterfeld – möglicherweise schneller und vielleicht auch automatisiert erkannt und abgewehrt werden.

Außerdem wünscht sich die Cyberagentur Hilfsmittel, mit denen sich IT-Angriffe eindeutig einem Angreifer zuschreiben lassen, sagt Dr. Gerald Walther: "Wer war denn der Bösewicht, der versucht hat, in mein System einzudringen? Kann ich wirklich sagen, woher er kam und für wen er gearbeitet hat?"

Diese Frage ist vermutlich eine der am schwierigsten zu Beantwortenden in der IT. Und Walther sagt auch, zu all diesen Fragen würde im Einzelnen bereits geforscht, aber sie würden praktisch kaum zusammen gedacht. Das will die Cyberagentur ändern. Für die nächsten fünf Jahre stünden dafür 30 Millionen Euro bereit.

Ungewöhnliche Forschungsförderung

Walther sagt, wenn Forscherinnen oder Forscher sagen würden, dass sie statt fünf vielleicht sieben Jahre für die Forschung bräuchten, könne man auch darüber reden. Denn es könne ja sein, dass man beim Forschungsauftrag eine wichtige Frage vergessen habe. Das scheint ein Paradigmenwechsel in der deutschen Forschungsförderung zu sein, bei der oft beim Auftrag schon klar ist, wo das Ziel liegt.

Deshalb würde die Cyberagentur die Forschungsaufträge anders vergeben: "Wir möchten schon eine Art Wettbewerb durchführen, wo man vielleicht mit mehreren Akteuren startet und das dann im weiteren Verlauf reduziert. "

Wagnis und Neuland in der Forschung

Man möchte auch möglichst innovativ in diesen Ausschreibungen agieren, sagt Walther. Das sei natürlich ein Wagnis. Aber genau dafür sei die Cyberagentur gegründet worden, sagt Walther.

Denn wenn wir es nicht machen, dann wissen wir nicht, ob es schiefgeht.

Gerald Walther, Cyberagentur

"Von vornherein zu sagen, etwas geht nicht oder es gibt nichts Neues, hilft uns nicht wirklich weiter", meint Walther. Walther hofft, dass sich viele auf diesen Wettbewerb einlassen. "Wir wollen die beste Forschung egal ob aus Start-ups, Unis oder der Industrie." Wenn am Ende eine Software stünde, die Antworten auf die meisten Cybersicherheitsfragen demonstrieren könne, ist Walther mehr als zufrieden. "Das alles komplett abzudecken und am Ende einen Demonstrator zu erhalten, ist Neuland."

Neuland, das man allerdings auch schon seit Jahren hätte betreten können. "Ja, ich glaube, dass wir in der Digitalisierung in Deutschland durchaus Nachholbedarf haben. Aber dafür wurden wir gegründet, dass wir eben dieses Loch schließen", sagt Walther. Und wer weiß, vielleicht entsteht aus dem Forschungsauftrag der Cyberagentur ein Tool, das den Hackerangriff auf Bundestag 2015 oder auf den Landkreis Anhalt-Bitterfeld verhindert hätte.

MDR/Marcel Roth

Dieses Thema im Programm: MDR AKTUELL | 02. Oktober 2021 | 10:40 Uhr

404 Not Found

Not Found

The requested URL /api/v1/talk/includes/html/933b5e39-8bc9-43c6-8a7e-89da8311e7ad was not found on this server.

Mehr aus dem Raum Halle und Leipzig

Mehr aus Sachsen-Anhalt

Eine Collage aus einer bemalten Satellitenschüssel mit Statement gegen die Star Park-Pläne und einem Polizeifoto eines Straßenbahn-Unfalls. 1 min
Bildrechte: MDR/Autobahnpolizei Thüringen
Eine Eule 3 min
Bildrechte: MITTELDEUTSCHER RUNDFUNK