TU Graz/ TU Graz/ Services/ News+Stories/

Vom wilden Westen zur Datensicherheit

05.12.2020 | TU Graz screenshots | TU Graz news | Forschung | Studium

Von Cornelia Kröpfl BA MA

Vor 30 Jahren war Datensicherheit ein Nischenthema. Heute legen Forschende an der TU Graz die Basis dafür, dass Sicherheit völlig neu gedacht werden kann. Auch in Hinblick auf künftige Entwicklungen.

Steigende Digitalisierung und Vernetzung sorgen dafür, dass wir das Thema Sicherheit völlig neu denken müssen.

Vor nicht allzu langer Zeit speicherte man am Handy primär Kontaktdaten. Heute weiß das Smartphone, wo wir uns aufhalten und welche Medien wir lesen. Und wenn wir Smart-Home-Apps nutzen, lässt sich daraus unschwer schließen, wann wir zuhause sind und wann nicht. In immer mehr Bereichen unseres täglichen Lebens werden Daten gesammelt. Und das längst nicht mehr nur über Smartphone und Computer.

„Je mehr Daten zum wichtigsten Gut der Gesellschaft werden, umso wichtiger wird auch die Sicherheit“, steht für Stefan Mangard außer Frage.

Der Experte ist Leiter des Instituts für Angewandte Informationsverarbeitung und Kommunikationstechnologie. An der TU Graz ist dieser Kompetenzbereich seit über 30 Jahren gewachsen. „Wir hatten Sicherheit schon als Forschungsfeld, als es noch ein sehr exotisches Thema war.“ Mit dem Entdecken von Sicherheitslücken mit Namen wie „Meltdown“ und „Spectre“ zeigten die Grazer Forscherinnen und Forscher, dass sie international an vorderster Front mitmischen.

Außerdem errichtet die TU Graz derzeit gemeinsam mit SGS, dem weltweit führenden Unternehmen für Prüfen, Testen, Verifizieren und Zertifizieren, den Cybersecurity Campus Graz . Ein Forschungs-, Lehr- und Zertifizierungszentrum für Cybersecurity am Campus Inffeldgasse der TU Graz.

Warum ein Zertifizierungsunternehmen, ähnlich wie der TÜV, in Sicherheitsforschung investiert? Dazu Mangard: „Man kann heute kein Produkt mehr evaluieren, ohne über Software und deren Sicherheit zu sprechen, weil in nahezu jedem Produkt Software verbaut ist. Die Sicherheit und deren Überprüfbarkeit hängen dabei stark davon ab, wie ein System aufgebaut ist. Wie Systemarchitekturen der Zukunft aussehen bzw. wie sich das Produktdesign für Security verändern muss, erforschen wir am Cybersecurity Campus Graz.“ Und diese Überlegung setzen nicht beim fertigen smarten Produkt an: „Nein, das müssen wir völlig neu denken. Ich muss schon die Hard- und Software so bauen, dass ich Angriffe ausschließen und dies auch überprüfen kann.“

Was ist vertrauenswürdig?

Die Basis für jegliche Sicherheit ist Kryptografie. Durch mathematische Methoden verschlüsselt man Daten, um Missbrauch zu verhindern.

Kryptografie-Forscherin Maria Eichlseder arbeitet am Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie. Sie beschreibt ihren Arbeitsbereich als „extrem spannend, weil es immer wieder zu unerwarteten Ergebnissen kommt und die Relevanz für den Schutz unseres digitalen Lebens sehr groß ist“. Eichlseder und ihre Kollegen wurden unlängst international ausgezeichnet. Weil ihr Algorithmen-Bündel ASCON besonders robust, effizient und ressourcenschonend ist. Sowohl Verschlüsselung als auch Echtheitsprüfung werden in einem Schritt erledigt. Aktuell arbeitet das Kryptografie-Team an internationalen Standards für vertrauenswürdige Algorithmen. Wem wird zugetraut, einen fairen Algorithmus zu entwickeln? Und wie beweist man objektiv, dass ein Algorithmus sicher ist? All das sind komplexe Fragestellungen, für die ein interdisziplinärer Zugang wichtig ist.

„Daten nicht im wilden Westen lassen“

Diese Interdisziplinarität schätzt auch Christian Rechberger, Leiter der Arbeitsgruppe Cryptology & Privacy am Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie an seinem Forschungsbereich. „Mathematik, Programmierung, Elektrotechnik, Recht und zahlreiche weitere Disziplinen greifen da ineinander.“ Eines seiner aktuellen Forschungsthemen sind die Quantencomputer. „Wir wissen zwar noch nicht, wann es sie gibt. Aber wir wollen darauf vorbereitet sein. Mit einem Quantencomputer könnte man nämlich sehr viele unserer heutigen Basisschutzmechanismen sehr einfach brechen. Deshalb forschen wir an Methoden, mit denen wir Systeme gegen Angriffe von solchen Super-Rechnern schützen können.“

Zwar hat sich in den letzten Jahren bei Datensicherheit und Privatsphäre – und beim Bewusstsein dafür – sehr viel getan. Doch Rechberger ortet noch großes Potenzial: „Wir sind erst an der Spitze des Eisbergs, da gibt es noch viel zu tun.“

Mangard sieht das ganz ähnlich: „Daten sind das wertvollste Gut der Zukunft. Diese einfach im wilden Westen zu lassen, halte ich für keine gute Idee“, spricht er sich für Reglementierung aus. Letzten Endes schaffen Daten nämlich unglaubliche Möglichkeiten. Wir schöpfen sie nur dann voll aus, „wenn wir den Daten- und Privatsphärenschutz hinkriegen, das ist der wichtigste Enabler für die Digitalisierung“. Diese sieht Mangard erst ganz am Anfang: „Es geht jetzt erst richtig los.“

Challenge accepted

Don’t feed the bugs“ lautet das Credo der LosFuzzys. Das ist eines von zahlreichen Studierendenteams an der TU Graz, in dem die Studierenden ihre praktischen Fähigkeiten vertiefen können. Bei der Hacker-Nachwuchs-Europameisterschaft European Cyber Security Challenge erreichte das Team 2019 den 3. Platz. Ein weiteres der 16 studentischen Wettbewerbsteams ist das TU Graz Data Team, das laufend an wirtschaftlich orientierten Data Science Challenges teilnimmt.

Die Forschenden der TU Graz suchen Lösungen für die brennenden Probleme der Gegenwart. Welche Themen sie derzeit auf dem Schirm haben und was man studieren kann, um wie sie die Zukunft zu verändern, erfahren Sie auf TU Graz screenshots.

Information

Studieren an der TU Graz

Aufbauend auf drei grundlagenorientierten Bachelorstudien gibt es in den englischsprachigen Masterstudien Computer Science, Information and Computer Engineering und Software Engineering and Management Vertiefungsmöglichkeiten unter anderem in den Bereichen Data Science, Games Engineering oder Information Security.

Hier bekommen Sie einen Überblick zum Studienangebot

Kontakt

TU Graz | Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie

Stefan MANGARD
Univ.-Prof. Dipl.-Ing. Dr.techn.

Maria EICHLSEDER
Ass.Prof. Dipl.-Ing. Dr.techn. BSc BSc

Christian RECHBERGER
Univ.-Prof. Dipl.-Ing. Dr.techn.