Forschungstag IT-Sicherheit

Forschungstag IT-Sicherheit: Der Mensch als Einfallstor für Angriffe

Die wichtigsten IT-Sicherheitsexperten aus Wissenschaft und Wirtschaft in NRW treffen sich am 26. Juni an der Fernuni Hagen zum 4. NRW-Forschungstag IT-Sicherheit. Unter dem Motto "Human Centered Systems Security" geht es um die Bedeutung menschlichen Verhaltens für eine sichere IT-Infrastruktur. "Viele Hacker knacken nicht im eigentlichen Sinne ein technisches System. Sie versuchen, sich über menschliche Schwächen einzuschleichen", sagte Professor Thorsten Holz vom Horst-Görtz-Institut für IT-Sicherheit in Bochum.

So verführen Hacker Menschen dazu, unbekannte E-Mail-Anhänge zu öffnen. Sie setzen auf die Nachlässigkeit bei der Vergabe von Passwörtern. Oder halten nach Sicherheitslücken Ausschau, für die es eigentlich längst Updates gibt. Ziel ist aber nicht nur, menschliches Verhalten als Risikofaktor auszuschalten. Den Forscherinnen und Forschern wollen die IT-Systeme der Zukunft so gestalten und entwickeln, dass technische Elemente und menschliches Verhalten zusammen ein stabiles Gefüge ergeben. Die Sicherheit entsteht dann quasi mit der Benutzung. 

Die NRW-Forschung hat in den vergangenen Monaten eine Reihe von Projekten auf den Weg gebracht, um den Einfluss menschlichen Verhaltens auf das Thema IT-Sicherheit besser zu erforschen:

  • Akteure aus Wissenschaft und Wirtschaft haben in 2016 die  Forschungsagenda "Human Centered Systems Security" erarbeitet. Gemeinsam mit dem Expertennetzwerk CPS.HUB NRW und dem IT-Sicherheitsnetzwerk NRW.uniTS stoßen sie Projekte an, die den Faktor Mensch über die gesamte IT-Architektur hinweg systematisch in den Blick nehmen – angefangen von einer nutzerfreundlichen Entwicklung einzelner Softwareartefakte bis hin zu realistischen Sicherheitskonzepten für Endanwender, die Passwortchaos und leichtfertigen Umgang mit PCs, Tablets und Smartphones beenden sollen.
  • Im Frühjahr 2017 ging in Bochum das Center for Advanced Internet Studies (CAIS) an den Start. Hier tauschen sich Wissenschaftlerinnen und Wissenschaftler, Politik, Wirtschaft sowie Bürgerinnen und Bürger zum Thema Internet aus. Forschungsprojekte drehen sich um eine digitale Werteordnung, digitale Souveränität sowie die Vermittlung digitaler Kompetenzen als Voraussetzung dafür, dass sich Menschen im Internet sicherheitsbewusst bewegen. 
  • Mit 24 Professuren und mehr als 5.000 Studierenden ist die Fakultät für Informatik an der Technischen Universität Dortmund eine der ältesten und größten wissenschaftlichen Informatikeinrichtungen in ganz Deutschland. Als ein Forschungsschwerpunkt haben sich autonome Systeme wie selbst fahrende Autos herauskristallisiert – mit besonderem Blick auf die Schnittstelle Mensch-Maschine.
  • Das Horst-Görtz-Institut der Ruhr-Universität Bochum war im Jahr 2000 die erste wissenschaftliche Einrichtung in Deutschland mit einem Studiengang IT-Sicherheit. Mittlerweile studieren hier rund 800 angehende Spezialistinnen und Spezialisten in vier Studiengängen, auf dem Campus oder berufsbegleitend im Fernstudium. Vom ersten Semester bis zum Masterabschluss ist der Faktor Mensch fester Teil der Stundenpläne.

Über den fachlichen Inhalt hinaus haben alle Ansätze zwei gemeinsame Ziele: Zum einen sind sowohl Forschungsdesign als auch die Ausbildung des wissenschaftlichen Nachwuchses interdisziplinär angelegt. Von Informatik über Psychologie, Kommunikationswissenschaft und Wirtschaft bis hin zu den Rechtswissenschaften sind alle relevanten Disziplinen beteiligt. Am Fortschrittskolleg "SecHuman" etwa bearbeiten Promovierende aus dem technischen und dem gesellschaftswissenschaftlichen Bereich im Tandem eine gemeinsame Fragestellung. Auch das Graduiertenkolleg "Human Centered Systems Security – North Rhine Westphalian Experts in Research on Digitalization (NERD NRW)" in Bochum wird interdisziplinär arbeiten und bezieht standortübergreifend  neun NRW-Hochschulen ein.

Zum anderen sehen die wissenschaftlichen Projekte den schnellen Transfer in die Wirtschaft vor. Vor allem das Ruhrgebiet hat sich mit mehr als 100 Unternehmen zu einem Hotspot der IT-Sicherheitswirtschaft entwickelt. Eine ganze Reihe davon sind Spin-Offs aus den Hochschulen. Als jüngstes Technologie-Großprojekt wird der Campus MARK 51°7 ab 2022 auf dem ehemaligen Opel-Werksgelände wissenschaftliche Expertise und Gründergeist verzahnen.

Der NRW-Forschungstag IT-Sicherheit ist das Klassentreffen der Branche. Einmal im Jahr treffen sich die wichtigsten Köpfe aus Wissenschaft und Wirtschaft zum Austausch über neue Forschungsergebnisse und gute Praxisbeispiele. Wie gelingt Programmiererinnen und Programmierern der Blick aus den Augen ihrer Anwender? Warum machen Entwicklerinnen und Entwickler die gleichen Konstruktionsfehler immer wieder – und wie lässt sich das vermeiden? Sind spielerische Ansätze geeignet, nicht-technische Beschäftigte für das Thema IT-Sicherheit am Arbeitsplatz zu interessieren und sensibilisieren? Unter anderem diese Fragen stehen in diesem Jahr auf dem Programm.

Für den 4. NRW-Forschungstag IT-Sicherheit am 26. Juni 2017 in Hagen können Sie sich hier noch anmelden.