Passwort vergessen?  | 
 |  Passwort vergessen?  | 
Suche
  • Login
  • Login

Donnerstag, 14. Dezember 2017

Fokus IT-Sicherheit im Revier

„Der Cyberwar fordert uns alle heraus“

Von Regine Bönsch/Claudia Burger | 9. Februar 2017 | Ausgabe 06

Norbert Pohlmann, Leiter des Instituts für Internet-Sicherheit in Gelsenkirchen, über Gefahren aus dem Netz und Deutschlands Rolle bei der Abwehr.

BU Pohlmann
Foto: WAZ FotoPool /Thomas Schmidtke

Auf Forschungsebene ist Deutschland in Sachen IT-Sicherheit sehr erfolgreich. Davon ist Norbert Pohlmann, Professor in Gelsenkirchen, überzeugt.

VDI nachrichten: Was macht das Ruhrgebiet in Deutschland zu einem Hotspot in Sachen IT-Sicherheit?

Norbert Pohlmann: Im Ruhrgebiet sind mit dem Horst-Görtz-Institut für IT-Sicherheit an der Ruhr-Uni-Bochum und dem Institut für Internet-Sicherheit an der Westfälischen Hochschule Gelsenkirchen zwei schon seit Langem erfolgreiche Forschungsinstitute aktiv. Sie kooperieren auch intensiv auf verschiedenen Ebenen, beispielsweise bei kooperativen Promotionen, gegenseitiger Anerkennung von Mastermodulen, gemeinsamer Forschung und aktivem Austausch sowie Zusammenarbeit im Bereich Forschungsagenda, Strategien und mehr.

Norbert Pohlmann

Außerdem sind im Ruhrgebiet die wichtigsten IT-Sicherheitsfirmen in Deutschland wie Rohde & Schwarz Cybersecurity, Secunet Security Networks, G-Data, Escrypt, Cryptovision usw. angesiedelt, mit denen enge Forschungskooperationen bestehen. Auch die Anzahl an Start-ups im Bereich IT-Sicherheit im Ruhrgebiet ist sehr hoch, da die Hochschulen und die IT-Sicherheitsfirmen das richtige Umfeld bieten.

VDI nachrichten: Wie ist es um den Standort Deutschland in Sachen IT-Sicherheit bestellt?

Norbert Pohlmann: In Deutschland gibt es neben der erfolgreichen IT-Sicherheit im Ruhrgebiet weitere IT-Sicherheitskompetenzzentren, z. B. in Darmstadt, München, Karlsruhe und Saarbrücken. Aber auch andere Hochschulen in Deutschland wie die in Bonn, Paderborn oder Hamburg beschäftigen sich intensiv mit dem Thema IT-Sicherheit.

Hierzulande wird IT-Sicherheit auf der Forschungsebene, aber auch bei Firmen sehr erfolgreich betrieben. Mit einem Bundesamt für Sicherheit in der Informationstechnik, einem ausgeprägten Datenschutz und dem kulturell bedingten hohen Anspruch an IT-Sicherheit und Datenschutz haben wir in Deutschland eine sehr gute Basis für die Umsetzung von sicheren und vertrauenswürdigen IT-Systemen.

 Wo stehen wir im internationalen Vergleich?

Auf der Forschungsebene sind wir sehr erfolgreich. Die IT-Sicherheitsfirmen in Deutschland sind eher kleine und mittelständische Unternehmen, haben aber viele Erfahrungen im Bereich anspruchsvoller IT-Sicherheitslösungen. In den USA gibt es weniger IT-Sicherheitsfirmen, dafür sind einige aber mit mehreren Tausend Mitarbeitern sehr groß und international erfolgreicher.

Worauf ist Ihr Institut spezialisiert? Was unterscheidet es vom Horst-Görtz-Institut an der Ruhr-Uni?

Die Hauptschwerpunkte des Instituts für Internet-Sicherheit liegen in den Bereichen: Internet-Frühwarnsysteme, Internet-Kennzahlensystem, Erkennung von Botnetzen, Sicherheit von Zahlungssystemen und Banktransaktionen, vertrauenswürdige IT-Systeme, Sicherheit im Gesundheitswesen sowie moderne Authentifikationssysteme. Die Ruhr-Uni hat besondere Schwerpunkte in den Bereichen Kryptografie und Hardware-Sicherheit. In einigen Bereichen forschen wir mit der Ruhr-Uni zusammen.

Das Institut für Internet-Sicherheit ist im Fachbereich Informatik und Kommunikation, das Horst-Görtz-Institut dagegen im Fachbereich Elektrotechnik und Informationsverarbeitung angesiedelt. Das spiegelt sich auch in den Kompetenzen und Schwerpunkten wider. Ein weiterer Unterschied ist, dass wir an der Westfälischen Hochschule in Gelsenkirchen deutlich anwendungsbezogene Forschung mit Unternehmen umsetzen und die Ruhr-Uni tendenziell etwas mehr Grundlagenforschung finanziert bekommt und auch umsetzt.

Was hat Sie nach Gelsenkirchen verschlagen?

Nach vier Jahren im Vorstand eines internationalen Unternehmens wollte ich mich wieder mit innovativen Ideen und Technologien auseinandersetzten. Eine interessante Möglichkeit, dies zu tun, war eine Professur an einer Hochschule zu übernehmen. 2003 habe ich mich für Gelsenkirchen entschieden, weil die Westfälische Hochschule noch sehr jung und damit offen war.

Wie wichtig ist IT-Sicherheit für den Wirtschaftsstandort Deutschland?

Die IT und das Internet sind der Motor und die Basis für das Wohlergehen unserer modernen, globalen Gesellschaft. Leider müssen wir feststellen, dass seit Beginn des Internets die Sicherheitsprobleme jedes Jahr größer werden.

Der Schaden allein in Deutschland im Bereich der Wirtschaftsspionage wird zurzeit mit 51 Mrd. € pro Jahr beziffert. Weitere gesellschaftliche Herausforderungen liegen in den Bereichen Privatheit und Autonomie sowie im Bereich Cyberwar. Speziell bei Letzterem werden sich die Qualität und Quantität von Angriffen durch andere Staaten sowie Terroristen erhöhen und damit den gesellschaftlichen Schaden deutlich vergrößern. Hinzu kommen die täglichen Angriffe von Hackern auf Unternehmen, Behörden und Privatmenschen, von denen nur ein Teil öffentlich wird. Da wird Malware installiert, Passwörter und Identitäten werden gestohlen und Geräte ausspioniert. Damit wir als Informations- und Wissensgesellschaft in Deutschland langfristig erfolgreich sein können, müssen wir die IT und Infrastrukturen besonders sicher und vertrauenswürdig gestalten.

Woher kommen die größten Gefahren in der Zukunft?

Der Cyberwar fordert uns alle immer stärker heraus. Attacken auf kritische Infrastrukturen wie die Energieversorgung zeigen eine höhere Verletzlichkeit unserer Gesellschaft. Mit dem Aufkommen des Computerwurms Stuxnet 2010 haben wir lernen müssen, dass mit einem Kostenaufwand von rund 9 Mio. $ für eine intelligente Malware politische Ziele einfach und sehr erfolgreich umgesetzt werden können. Mit der intelligenten Malware Stuxnet haben die Amerikaner und Israelis zusammen die Uran-Aufbereitung im Iran um zwei Jahre verzögern können.

Dieser Angriff ist im Grunde genommen auch auf Deutschland übertragbar. Mit der Energiewende müssen Stromnetze und deren Komponenten vernetzt werden. Nur so können sie intelligent und effizient arbeiten. Dadurch steigt das Risiko. Das heißt, wir müssen dafür sorgen, dass unsere Energieversorgung und die anderen kritischen Infrastrukturen sich gegen Cyberangriffe ausreichend wappnen.

 Sind die Unternehmen ausreichend auf die Bedrohungslage vorbereitet?

Nein, die Firmen sind nicht ausreichend vorbereitet. Jeder Unternehmer muss sich zwingend mit der Notwendigkeit von IT-Sicherheit auseinandersetzen. Er muss individuell festlegen, welche Daten in seinem Betrieb einen besonderen Wert haben, wie hoch der Schutzbedarf ist, und sich überlegen, wie seine IT angemessen gesichert werden kann.

Schon heute fehlen Fachkräfte im Bereich IT-Sicherheit. Wie viele sind das nach Ihrer Einschätzung und wie wird sich das in den nächsten Jahren entwickeln?

Laut aktuellen Hochrechnungen und Einschätzungen von Experten werden in den nächsten vier Jahren bis zu 20 000 Stellen in der IT-Sicherheit in Deutschland entstehen. Durch die immer schneller werdenden Innovationen wird der Bedarf größer werden.

Ist das ein Bereich, der für Ingenieure prädestiniert ist?

Natürlich werden hier Ingenieure benötigt. Sie können beim autonomen Fahren, im Gesundheitssystem, in Smart Cities und Smart Homes oder bei Industrie 4.0 geeignete IT-Sicherheitsmechanismen und -infrastrukturen aufbauen.

Welche Qualifikationen werden gebraucht?

Die Anforderungen an IT-Absolventen im Bereich IT-Sicherheit können sehr unterschiedlich sein.

Wir brauchen Absolventen, die helfen, die Schutzbedarfe der Unternehmenswerte festzustellen. Aber wir brauchen auch IT-Sicherheitsspezialisten, die innovative IT-Sicherheitsmechanismen entwickeln, damit wir in der Lage sind, die immer intelligenteren Angriffe abzuwehren.

 Zusätzlich benötigen wir noch Analysten, die Angriffsszenarien verstehen, um daraus die richtigen Maßnahmen ableiten zu können. Im Bereich der Strafverfolgung werden immer mehr IT-Sicherheitsspezialisten eingestellt, die helfen, Täter im Internet zu identifizieren und dingfest zu machen. Sogar die Bundeswehr will seit letztem Jahr ihre Cyberarmee ausbauen und in den nächsten Jahren über 13 000 Soldaten für den Cyberkrieg positionieren.

Die Liste der Profile ist sehr vielfältig. Wichtig für einen IT-Absolventen ist, dass in den nächsten Jahren sehr viele Mitarbeiter für die verschiedensten Sicherheitsaufgaben gesucht werden und dass der Gehaltsspiegel dort deutlich überdurchschnittlich ist.

Wie hoch ist der Frauenanteil an Ihrem Institut? Wie hoch bundesweit in den entsprechenden Fächern? Und wie ließe er sich erhöhen?

Der Frauenanteil im Institut für Internet-Sicherheit liegt zurzeit bei ca. 11 % – fünf Frauen und 41 Männer. In der Fachgruppe Informatik liegt der Frauenanteil bei ca. 7 %.

Ich glaube, dass die besonderen, positiven Perspektiven des Faches Informatik und IT-Sicherheit besser artikuliert werden müssen, damit Frauen sich dafür interessieren. 2013 war ich Gastprofessor an der Stanford-Universität im Silicon Valley. Dort wurde ein Programm gestartet, in dem weibliche Informatikerinnen bei Frauen Werbung für das Fach Informatik machten. Dieses Programm hat dafür gesorgt, dass der Frauenanteil von unter 10 % auf über 30 % im Fachbereich Informatik an der Stanford-Universität angestiegen ist. Solche Programme sollten wir auch in Deutschland umsetzen.

Wenn Sie einen Wunsch an die Politik frei hätten, welcher wäre das?

Politiker sollten ihre Aktionen im Bereich IT-Sicherheit nicht an ihrer Wiederwahl orientieren, sondern an den langfristigen Notwendigkeiten einer modernen Gesellschaft und deren Schutzbedarf. Dann würden alle Stakeholder zusammen deutlich einfacher für die notwendige IT-Sicherheit und Vertrauenswürdigkeit sorgen können.

stellenangebote

mehr