EA.NRW

Wenn es um IT-Sicherheit geht, gehört NRW zu den Spitzen-Standorten in Deutschland. An dieser Entwicklung ist auch das Horst-Görtz-Institut für IT-Sicherheit an der Ruhr-Uni Bochum beteiligt, das für prämierte Grundlagenforschung weltweit bekannt ist. Prof. Jörg Schwenk leitet dort seit 2003 den Lehrstuhl für Netz- und Datensicherheit.

Welche Bedeutung hat Cyber Security für NRW?

Cyber Security wird immer mehr zum Wettbewerbsvorteil, und NRW ist hier sehr gut aufgestellt, sowohl was Firmen als auch was Forschung betrifft.

Immer wieder hört man von großen Cyberangriffen. Wie schätzen Sie das Bedrohungspotenzial für die Energiewirtschaft ein?

Das ist schwer zu sagen, weil wir als Sicherheitsforscher die Strukturen der Energiewirtschaft nicht gut genug kennen. Generell ist die 'klassische' Industriestandardisierung ein Problem, weil Forscher oft keinen Zugang zu den Standards haben, bevor sie publiziert werden. Teilweise muss man für Standards bezahlen. Da wundert es wenig, wenn sich die akademische Community eher dem Internet zuwendet: Bei der Internet Engineering Task Force (IETF) werden alle Standards völlig offen diskutiert, und hier ist sehr viel verbessert worden.

Auch vergleichende Studien zur Sicherheit aktuell eingesetzter Systeme sind schwierig, weil hier jede Firma für sich entscheiden muss, inwieweit sie ihre Systeme für die Forschung öffnen möchte. Ein Cyberangriff auf die Energiewirtschaft wäre sicher verheerend, hier sind ja auch bestimmte gesetzliche Regelungen in Kraft, die das verhindern sollen.

Wie kann das HGI mit seiner Forschung zu Lösungen für die Energiewirtschaft beitragen?

Am HGI wird auch zu Einsatzgebieten der IT-Sicherheit geforscht. Wie oben erwähnt sind dies für Akademiker leicht zugängliche Bereiche wie das Internet und Open-Source-Software. Im Rahmen des NRW-Graduiertenkollegs NERD forschen wir aber auch zu Sicherheitsmechanismen im Stromnetz: Erst kürzlich ist ein Artikel zur Verschlüsselung in dLANs erschienen, also zur Verschlüsselung der Daten, die im Hausnetz über Stromkabel übertragen werden.

Wie können Sie einem Laien erklären, was bei dem Angriff auf den Server der Ruhr-Uni Bochum im Mai passiert ist?

Aus ermittlungstaktischen Gründen können wir aktuell nur wenig nach außen kommunizieren. Ziel der Angreifer war die Verschlüsselung der Server, um die Uni erpressbar zu machen. Das ist ihnen nicht gelungen. Sie konnten nur einige wenige Server verschlüsseln, die vor allem die zentrale Verwaltung getroffen hatte. Es wurde kein Lösegeld gezahlt. Frühwarnsysteme und Antivirensoftware, aber vor allem auch ein wachsames IT-Personal konnte den Angriff und die Ausbreitung der Software stoppen.

Welche Auswirkungen haben die Maßnahmen zur Eindämmung des Corona-Virus auf die IT-Sicherheit?

Da viele Firmen jetzt abhängiger von der digitalen Infrastruktur sind, steigt das Bedrohungspotenzial durch Cyberangriffe. Klassische Geschäftsideen wie die Schutzgelderpressung mittels Ransomware werden interessanter, wenn die Angreifer wissen, dass die digitalen Daten oder Verbindungen für Firmen jetzt in der Corona-Zeit deutlich wertvoller sind.