Abo
  • Services:
Anzeige
Informatik-Professorin Eckert (l.) und Ministerin Wanka präsentieren das Forschungsprogramm zur IT-Sicherheit.
Informatik-Professorin Eckert (l.) und Ministerin Wanka präsentieren das Forschungsprogramm zur IT-Sicherheit. (Bild: Friedhelm Greis/Golem.de)

IT-Sicherheit: Regierung fördert Forschung mit 180 Millionen Euro

Informatik-Professorin Eckert (l.) und Ministerin Wanka präsentieren das Forschungsprogramm zur IT-Sicherheit.
Informatik-Professorin Eckert (l.) und Ministerin Wanka präsentieren das Forschungsprogramm zur IT-Sicherheit. (Bild: Friedhelm Greis/Golem.de)

Bundesforschungsministerin Wanka hat von Heartbleed noch nie etwas gehört. Dennoch macht sie sich für eine bessere Forschung zur IT-Sicherheit stark. Auch sehr praxisferne Ansätze wie die Quantenkommunikation sollen gefördert werden.

Anzeige

Die Bundesregierung will die Forschung für eine bessere IT-Sicherheit in den kommenden Jahren mit 180 Millionen Euro unterstützen. Das Forschungsprogramm Selbstbestimmt und sicher in der digitalen Welt 2014-2020 bündele "erstmals ressortübergreifend die Aktivitäten zur IT-Sicherheitsforschung und fördere die Entwicklung sicherer, innovativer IT-Lösungen für Bürgerinnen und Bürger, Wirtschaft und Staat", teilte Bundesforschungsministerin Johanna Wanka (CDU) am Mittwoch in Berlin mit. Die IT-Sicherheit sei für die Digitalisierung unseres Lebens ein "ganz, ganz zentrales Thema", sagte die Ministerin bei der Vorstellung des Programms, das Teil der Hightech-Strategie und der Digitalen Agenda der Bundesregierung sei. Unterstützt werden mit dem Geld nicht nur die bestehenden wissenschaftlichen Kompetenzzentren in Karlsruhe (Kastel), Saarbrücken (Cispa) und Darmstadt (EC Spride), sondern auch andere Universitäten oder Firmenprojekte.

Das Programm nennt eine ganze Reihe von Forschungsschwerpunkten für die Zukunft. Dazu zählen beispielsweise eine "langfristig sichere und effiziente Kryptographie", Quantenkommunikation, Transparenz und Benutzerfreundlichkeit, IT-Sicherheit für die Industrie 4.0, in kritischen Infrastrukturen und im Autoverkehr, aber auch im privaten Bereich und im Umgang mit Big Data. Erforscht werden soll auch, wie sich Sicherheitslücken bereits bei der Programmierung durch statische und dynamische Codeanalyse von Software vermeiden lassen. Die Broschüre nennt explizit das Beispiel Heartbleed im Sicherheitsprotokoll OpenSSL, wobei Wanka noch nie etwas davon gehört zu haben schien.

Geld für Open-Source-Projekte gefordert

Die Leiterin des Instituts für Angewandte und Integrierte Sicherheit (AISEC) der Fraunhofer-Gesellschaft in München, Claudia Eckert, verwies auf einen großen Forschungsbedarf zum Erkennen von manipulierter und unsicherer Hardware. "Die Techniken, die hier verwendet werden, sind mittlerweile so komplex, dass es fortgeschrittener Analysetechniken bedarf, wenn man auf höchstem Stand das erfassen kann", sagte Eckert. Im Bereich der Hardwaresicherheit sei Deutschland aber schon weit vorn, so dass es wichtig sei, diese Stärken zu fördern. Zudem soll erforscht werden, wie sich das Reverse Engineering von Hard- und Softwareprodukten verhindern lässt. Dieses soll dem Schutz von Wissen und Produkten dienen, wobei diese Methode schon häufig dazu führte, Sicherheitslücken aufzudecken.

Unklar blieb bei der Vorstellung, ob und wie Open-Source-Projekte mit den staatlichen Millionen gefördert werden können. Mit Blick auf die Kontrolle von wichtigen Open-Source-Codes wie OpenSSL forderte Eckert von der Regierung: "Gebt den Leuten Geld, die das können, die bereit sind, da was zu machen." Der zuständige Ministerialdirektor im Forschungsministerium, Wolf-Dieter Lukas, stimmte dem zu. "Wir setzen auf Open Source, aber nicht nur. Aber wir werden sehr viel in Open Source machen", sagte er. Die Veröffentlichung von Forschungsergebnissen bei geförderten Unternehmen sei aber "oft ein Anlass für Ärger", sagte Ministerin Wanka. Zudem sei es nicht Aufgabe des Forschungsprogramms, die Sicherheit von Unternehmen wie der Deutschen Telekom zu unterstützen.

Post-Quanten-Kryptographie und Quantenkommunikation

Die geförderte Forschung dient ohnehin nicht unbedingt dazu, konkrete Hard- oder Softwareprodukte zu entwickeln. "Es geht auch um das Explorieren von neuen Ansätzen und Methoden", sagte Eckert, die mittel- bis langfristig Nutzen bringen sollen, damit die nächste Generation eingebetteter Software "eben nicht mehr buggy ist". Aus diesen Methoden und Werkzeugen könne die entsprechende Software dann entstehen. Nach Ansicht Wankas ergibt es daher wenig Sinn, die Ausgaben für kryptologische Forschung mit dem Milliardenetat der weltweiten Geheimdienste zu vergleichen.

Aus diesem Grund scheut das Forschungsprogramm nicht den Wettlauf mit den Geheimdiensten um eine sichere Verschlüsselung in den Zeiten von Quantencomputern. Themen sind dabei die Entwicklung von quantencomputerresistenten Algorithmen, die sogenannte Post-Quanten-Kryptographie. Neben mathematischen sollen aber auch physikalische Methoden zur sicheren Datenübertragung erforscht werden, wie sie mit der sogenannten Quantenkommunikation möglich werden könnten. Konkret soll dabei die Forschung an Quantenrepeatern gefördert werden, mit deren Hilfe die Quantensignale verstärkt und weitergeleitet werden können. Dabei geht es auch um "theoretische Grundlagen zur Informationsübertragung in Quantennetzwerken, insbesondere die Entwicklung optimaler Übertragungs- und Korrekturverfahren". Der Einsatz solcher Verfahren ist im Gegensatz zu mathematischen Verschlüsselungsmethoden aber begrenzt und im Mobilfunk oder WLAN nicht möglich.

Eckert räumte in diesem Zusammenhang ein, dass es widerstrebende Interessen zwischen Ermittlungsbehörden und Wissenschaft beim Thema Verschlüsselung gebe. "Wir müssen eine Ende-zu-Ende-Verschlüsselung ohne Schlüsselhinterlegung etablieren", sagte die Informatik-Professorin. Die Strafverfolgungsbehörden müssten andere Techniken und Maßnahmen in die Hand bekommen, um ihren gesetzlichen Aufgaben zu genügen. Sie dürften aber nicht den Sicherheitsstatus der Bürger unterwandern, sagte Eckert. Der "sagenumwobene Bundestrojaner" könne nicht die Lösung dafür sein.


eye home zur Startseite
elgooG 12. Mär 2015

Das zeigt leider auch schon wieder wohin unsere Steuergelder fließen und dass mit...

Atalanttore 11. Mär 2015

Auch bei öffentlichem WLAN ist Deutschland state of the art und die leadership position...

bstea 11. Mär 2015

Und dann in dem Kontext OpenSSL erwähnen, entbehrt nicht einer gewissen Komik.

Jasmin26 11. Mär 2015

... von meiner "Erleuchtung" auch, aber man kann ja darüber schreiben/reden ! das macht...



Anzeige

Stellenmarkt
  1. ROHDE & SCHWARZ GmbH & Co. KG, München
  2. Loh Services GmbH & Co. KG, Monheim am Rhein
  3. Brockmann Recycling GmbH, Nützen bei Kaltenkirchen
  4. FTI Touristik GmbH, München


Anzeige
Top-Angebote
  1. (u. a. Sony Alpha 6000 Bundle für 499€ und Lenovo C2 für 59€)
  2. 59,99€
  3. (heute u. a. mit Dremel-Artikeln, Roccat-Mäusen und Sony Alpha 6000 + Objektiv AF E 16-50 mm für...

Folgen Sie uns
       


  1. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  2. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  3. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott

  4. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  5. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  6. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  7. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  8. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  9. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  10. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  2. Kreditrating Equifax' Krisenreaktion ist ein Desaster
  3. Best Buy US-Handelskette verbannt Kaspersky-Software aus Regalen

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

  1. Re: CO2 Ausstoß dieses Akkus bei der Produktion?

    Onkel Ho | 03:36

  2. Re: Beweise?

    LinuxMcBook | 02:59

  3. Re: Apple schafft das, was Microsoft nie...

    plutoniumsulfat | 02:54

  4. Re: Und darum brauchen wir eine echte...

    quasides | 02:36

  5. Re: Wie viel muss sich die dubiose "Antiviren...

    bombinho | 02:36


  1. 18:10

  2. 17:45

  3. 17:17

  4. 16:47

  5. 16:32

  6. 16:22

  7. 16:16

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel