Foto: ©Jefferson Santos – unsplash.com

Neue Kooperation zu Cybersicherheitsforschung

Informationssicherheit und Datenschutz sind für die heutige Gesellschaft von zentraler Bedeutung. Sicherheitskritische Infrastrukturen wie die Energie- und Wasserversorgung, das Gesundheitswesen oder Kommunikations- und Transportnetze laufen ständig Gefahr, über fehlerhafte Computersysteme ausspioniert oder sabotiert zu werden. Die leichte Verfügbarkeit umfangreicher Datensätze birgt beispiellose Risiken für die Sicherheit von Unternehmen und für die Privatsphäre jedes Nutzers. Die zugrundeliegenden Fragestellungen sind hochkomplex und erfordern erhebliche Fortschritte in der Forschung zur Informationssicherheit und zum Schutz der Privatsphäre.

Auf diese Situation hat die Bundesregierung mit umfangreichen Investitionen in die Sicherheitsforschung reagiert und – als Leuchtturm -  ein neues Forschungszentrum ins Leben gerufen: das Helmholtz-Zentrum für Informationssicherheit (CISPA) in Saarbrücken. Seit seiner Gründung und der Aufnahme in die Helmholtz-Gemeinschaft im Jahr 2019 hat sich das CISPA zu einer der weltweit führenden Forschungseinrichtungen für Informationssicherheit und Datenschutz entwickelt.

Cybersicherheitsforschung am CISPA

CISPA’s mission is to comprehensively and holistically address the pressing and major challenges of our digital society in the field of cybersecurity and data protection. The current 22 senior scientists combine basic research with innovative application-oriented research, technology transfer and societal discourse. Five research areas cover the entire spectrum from theory to empirical research: trusted information processing, reliable security guarantees, threat detection and mitigation, secure mobile and autonomous systems, and empirical and behavioral security.

Nutzerorientierte Technik

Einer der Gründe, warum wirkungsvolle Informationssicherheit so schwierig zu erreichen ist: Sie  betrifft reale Nutzer und reale Softwaresysteme in der Praxis, nicht in der Theorie. Aus Sicherheitsperspektive handeln Nutzer nicht unbedingt rational. Da die Anwendungen und Systeme, mit denen sie interagieren, ein enormes Maß an Komplexität erreicht haben, können Nutzer kaum einschätzen, was im Hinblick auf Informationssicherheit und Privatsphäre schiefgehen könnte. Verschärft wird dies durch einen gravierenden Mangel an Verständnis, wie Sicherheits- und Datenschutzmaßnahmen durchzuführen sind. Sie werden eher als Hindernis denn als Hilfe betrachtet und daher häufig ignoriert oder umgangen. Nun kann niemand von Nutzern verlangen, dass sie Sicherheitsexperten werden, um ihre Daten erfolgreich schützen zu können. Daher entwickeln CISPA-Wissenschaftler auf dem Gebiet der Usable Security and Privacy Technologien, die sich an den Fähigkeiten und Bedürfnissen ihrer Nutzer orientieren - als Beitrag zur Informationssicherheit in der realen Welt.

Niedersachsen fördert Sicherheitsforschung

Die niedersächsische Landesregierung hat die Bedeutung der Forschung zur Informationssicherheit und zum Datenschutz erkannt und stärkt diese Bereiche an der Leibniz Universität Hannover (LUH). Mitte 2020 unterzeichneten das CISPA und die LUH eine Kooperationsvereinbarung über eine Zusammenarbeit auf dem Gebiet der Informationssicherheit, speziell der Usable Security and Privacy. Gemeinsam mit dem Land Niedersachsen haben CISPA und LUH nun die Gründung einer unselbständigen Betriebsstätte des CISPA in Hannover initiiert. Eingeleitet wird die Zusammenarbeit durch die gemeinsame Berufung von L3S-Mitglied Sascha Fahl, seit 2019 Professor an der LUH und Träger des Heinz Maier-Leibnitz-Preises 2018 der Deutschen Forschungsgemeinschaft (DFG). Das Forschungsprofil von Professor Fahl auf dem Gebiet der Cybersicherheit passt hervorragend zum CISPA. Als weiterer Schritt ist für Anfang 2021 die Einrichtung einer Nachwuchsgruppe auf dem Gebiet der Informationssicherheit mit dem Schwerpunkt Industrial Security geplant.

Vorgestellte Projekte
Kontakt
Prof. Dr. Sascha Fahl

L3S-Mitglied Sascha Fahl forscht an der Leibniz Universität Hannover und am CISPA im Kompetenzfeld Menschzentrierte Cybersicherheit, das IT-Sicherheitsthemen mit Forschungsmethoden aus der Psychologie und Sozialwissenschaften verbindet, um den Faktor Mensch in IT-Sicherheitslösungen einzubeziehen.