TU Graz/ TU Graz/ Services/ News+Stories/

„Es ist nicht die Zeit, sich auf den Lorbeeren auszuruhen.“

13.06.2019 | Banner FoE Information, Communication & Computing | TU Graz research | Newsletter research monthly

Von Birgit Baustädter

Das Thema Security werde gerade erst so richtig relevant, sagt Sicherheitsforscher Stefan Mangard von der TU Graz. Er beschäftigt sich im ERC-Projekt Sophia mit sicheren Computer-Prozessoren.

Sicherheitsforscher Stefan Mangard kämpft für mehr Sicherheit in vernetzten Systemen. © Lunghammer – TU Graz

2018 entdeckte seine Arbeitsgruppe als Teil eines internationalen Teams die Sicherheitslücken Meltdown und Spectre. Seit 2019 ist er für die Forschung im neuen Cybersecurity Campus Graz zuständig.

News+Stories: Kann man ein System wirklich sicher machen?

Stefan Mangard: Es ist angesichts der immer wieder auftretenden, großen Lücken leicht, zu resignieren. Warum soll ich in Security investieren, wenn ohnehin alles gehackt wird? Reicht es nicht, schnell reagieren zu können und die Lücken zu patchen? Nein, das reicht nicht. Es muss sich die Art von Grund auf ändern, wie wir Systeme bauen. Wir Forschende wollen Technologien entwickeln, an denen ganze Kategorien von Angriffen gar nicht erst möglich sind. Man kann nie sicher sein, dass alle möglichen Schwachstellen überprüft und gelöst werden. Aber man kann das Sicherheitsniveau massiv anheben. Im Bereich Security ist nicht die Zeit, sich auf seinen Lorbeeren auszuruhen. Für uns geht es jetzt erst los.

Wo ist das Thema derzeit besonders relevant?

Mangard: Das Internet der Dinge stellt uns vor große Herausforderungen. Immer mehr Branchen beschäftigen sich mit vernetzten Produkten, haben aber oft nicht das umfassende Security-Wissen, das notwendig wäre. Diesen Unternehmen müssen wir leicht handhabbare und von Grund auf sichere Systeme anbieten, die nicht erst noch konfiguriert und abgesichert werden müssen.

Was ist derzeit der größte „Feind“?

Mangard: Unser Hauptproblem ist, dass sich Security nicht messen lässt. Ich kann Unmengen an Geld investieren und habe trotzdem nicht das Gefühl, wirklich etwas gewonnen zu haben. Wenn man ein System schneller macht, dann ist das zum Beispiel im Vergleich sehr leicht zu messen. Wir brauchen den Druck vom Markt, um tatsächlich neue Technologien flächendeckend umsetzen zu können.

Heißt das, dass jeder größere Hack Sie einen Schritt weiter zu einer sicheren Welt bringt?

Mangard: Ja. Weil das Aufmerksamkeit schafft, dass etwas getan werden muss. Es gäbe sehr gute technologische Lösungen, die aber oft nicht eingesetzt werden, weil sie als unnötig empfunden werden.

Wie gehen Sie persönlich mit Sicherheit um?

Mangard: Als Forscher ist man sensibler und ich achte genau darauf, welche Apps ich installiere und was sie mit meinen Daten machen. Gleichzeitig bin ich mir bewusst, dass mein Handy und mein Rechner nicht perfekt sind.

Kontakt

Stefan MANGARD
Univ.-Prof. Dipl.-Ing. Dr.techn.
Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie
Inffeldgasse 16a
8010 Graz
Tel.: +43 316 873 5531
stefan.mangardnoSpam@tugraz.at