^{Dr. Haya Shulman ist Leiterin der Abteilung Cybersecurity Analytics and Defences (CAD) am Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt und Leiterin des Forschungsbereichs Analytics Based Cybersecurity am Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE.; Foto: Harald T. Schreiber}

ATHENE begleitet die digitale Transformation aus Sicht der Cybersicherheit und des Privatsphärenschutzes. In einzelnen Forschungsbereichen werden Methoden und Technologien für Datensicherheit und Datenschutz für Organisationen und Verbraucher entwickelt. Dabei wird beispielsweise beobachtet, welche Schwachstellen in IT-Infrastrukturen einzelner Unternehmen, Universitäten, Behörden oder Parteien vorliegen, wie Sicherheitsmechanismen dort eingesetzt werden und für welche Angriffe die jeweiligen IT-Systeme empfänglich wären. Forschungsobjekt kann nicht nur eine bestimmte Organisation sein, sondern auch gesamte Wirtschaftssektoren oder Länder.

In den Forschungen von Dr. Haya Shulman geht es in den Grundsätzen immer darum, das Internet und seine Nutzung sicherer zu machen. Dabei wird auf praktischer Ebene erforscht, wie Angreifer vorgehen – um so zu ermitteln, wie verwundbar das Internet ist und daraus Rückschlüsse für die gezielte Entwicklung von Maßnahmen zur Vermeidung von Cyberangriffen ziehen zu können. Darüber hinaus beschäftigt sich Shulman und ihr Team damit, wie man die richtigen rechtlichen und wirtschaftlichen Anreize setzt, damit neue Sicherheitsverfahren in der Praxis auch eingesetzt werden. Im Rahmen ihrer Arbeit für die Entwicklung der Sicherheitslösung Cache-Test am Forschungszentrum ATHENE wurde Shulman 2021 mit dem Deutschen IT-Sicherheitspreis der Horst-Görtz-Stiftung ausgezeichnet.

In diesem Jahr ist Dr. Haya Shulman dem Ruf auf eine Professur am Institut für Informatik der Goethe-Universität Frankfurt gefolgt und hat dort eine LOEWE-Spitzen-Professur inne. Sie ist außerdem Gastprofessorin an der Hebräischen Universität Jerusalem in Israel sowie Initiatorin und Leiterin des Hessisch-Israelischen Partnership Accelerator Programms in Darmstadt und Jerusalem. Die Fachwelt zeichnete Shulman bereits 2015 mit dem Forschungspreis Applied Networking Research der Internet Research Task Force aus – der international wichtigsten Auszeichnung für herausragende Forschungsleistungen im Bereich der Internet-Technologien.

Haya Shulman ist überzeugt, dass die heute vorwiegend verwendeten Sicherheitsarchitekturen ausgedient haben und mehr für die digitale Sicherheit getan werden muss. Obwohl das Bewusstsein für die Gefahren durch Cyberangriffe in Deutschland hoch sei, blieben viele Organisationen hinter dem Stand der Technik zurück. Es bedürfe auch sehr viel mehr Vorbereitung für den Notfall, indem beispielsweise in moderne Ansätze wie Zero-Trust-Architekturen investiert würde. Zero-Trust gilt als eines der neuen Schlagwörter in der Cybersicherheit: eine Sicherheitsarchitektur, bei der jede Anwendung einzeln verschlüsselt ist und der Benutzer sich je Dienst vollständig authentifizieren und autorisieren muss. Das Prinzip der geringstmöglichen Zugriffsrechte trägt dazu bei, ein Netzwerk als Ganzes zu schützen, indem es Eindringlinge nicht über einen einzigen Zugang auf das gesamte System zugreifen lässt.

Cyberattacken abzuwehren hängt auch davon ab, wie gut ein Unternehmen vorbereitet ist. Wenn z. B. nach einem Ransomware-Angriff Unternehmens- und Infrastrukturdaten verloren sind, wird – sobald man den Angriff bemerkt, die gesamte IT heruntergefahren und auf ein Ersatzsystem neu aufgesetzt. Sind Back-ups vorhanden und wurde das Umschalten gut vorbereitet, können IT und Anwendungen innerhalb nur einiger Stunden oder weniger Tage hochgefahren werden und wieder laufen. Ausschlaggebend dafür ist eine gute Vorbereitung – und Übung. Also eine Art Cyber-„Brandschutz“-Übung, um für den Ernstfall vorzubeugen. Mit der Lernumgebung „Cyberrange“ die die Forschenden in ATHENE aufgebaut haben, können derarte Abläufe unter realitätsnahen Bedingungen geübt werden.

Bei einer aktiven Cyberabwehr werden nicht nur potenzielle Angriffsziele minimiert, sondern angreifende Netze proaktiv blockiert oder auch Abwehrmechanismen eingesetzt, die die Infrastruktur des Angreifers nachhaltig beschädigen. Zu einer effektiven Cyberabwehr-Option gehört auch die Beseitigung von Schwachstellen im Netzwerk eines Unternehmens. Hier gilt es zu bestimmen, über welchen Weg die Angriffssoftware ihren Weg in das eigene Betriebsnetz gefunden hat und die zur Installation genutzte Schwachstelle zu schließen.

Dr. Shulman plädiert dafür, dass sich auch Unternehmen, die eigentlich nicht viel mit IT zu tun haben oder bislang hatten, mit der Thematik auseinandersetzen und aktiv handeln sollten. Denn alles, was vernetzt ist, kann prinzipiell auch angegriffen werden. Cyberkriminalität trifft nicht nur die Wirtschaft und kritische Infrastrukturen: Vereine, Parteien, Forschungseinrichtungen und Privatpersonen – sie alle stehen im Fokus von Cyberangreifern. Ob am Arbeitsplatz, im Smart Home oder am Computer zu Hause: Antivirus-Programme verwenden, Updates zulassen, regelmäßig Back-ups der eigenen Daten vornehmen und keine Dateien von unbekannten Quellen öffnen. Es gilt, die Cybersicherheit an das wachsende Tempo der Digitalisierung anzupassen und Angreifern bestenfalls immer einen Schritt voraus zu sein. Die Forschungsinitiativen für Cybersicherheit helfen dabei.

Laut Bitkom Research 2021 haben über 60 % der Unternehmen ihre Ausgaben für IT-Sicherheit zwar erhöht, gemessen am Gesamtbudget bleiben die Investitionen gering, da diese mit durchschnittlich nur 7 % zubuche schlagen. Aktuell haben 34 % ihre IT-Schutzmaßnahmen kurzfristig hochgefahren (Bitkom-Umfrage 3/22).