IT-Sicherheit in vernetzten Systemen - Dr. Ingmar Baumgart
-
In nahezu allen Branchen sowie im Privatbereich sind immer mehr Geräte softwaregesteuert und miteinander vernetzt. Das Internet der Dinge bietet viele Vorteile, aber auch eine große Angriffsfläche für unerwünschte Zugriffe. Der Informatiker forscht zur IT-Sicherheit von Produkten und Geräten in vernetzten Systemen.
IT-Sicherheitslücken in Geräten aufspüren und minimieren
Türschlösser lassen sich per App öffnen, Rollläden werden ferngesteuert, medizinische Geräte und industrielle Fertigungsmaschinen arbeiten rechnergesteuert, und auch die smarte Haustechnik und Unterhaltungselektronik ist über das Internet intelligent vernetzt. „In all diesen Produkten steckt Informationstechnik: Sensoren, die die Umwelt wahrnehmen und Aktoren, die die Umgebung der Geräte verändern“, sagt der Privatdozent an der KIT-Fakultät für Informatik. Mit der fortschreitenden Digitalisierung und zunehmenden Vernetzung in immer mehr gesellschaftlichen Bereichen wächst auch die Bedeutung von IT-Sicherheit und Datenschutz.
„Angreifende können bei verbreiteten Gerätetypen weltweit versuchen, in die Systeme einzudringen und sie zu gefährden“, so der Wissenschaftler. Hundertprozentige Sicherheit gebe es nicht, da die Systeme sehr komplex seien, aber herstellende Unternehmen und Konsumierendesollten abwägen, wie hoch die Risiken sind, und in welche Schutzmaßnahmen sie zu investieren bereit sind.
In seiner Forschung mit starkem Bezug zu Anwendungen in Mobilität, Produktion und Energie befasst sich Baumgart unter anderem mit der Entwicklung von Prüfmethoden, die kostengünstig und effizient Schwachstellen in Produkten aufspüren. In Zukunft könnten Geräte zudem so konstruiert werden, dass sie Sicherheitslücken möglichst frühzeitig erkennen, vor ihnen warnen und sogar eigenständig reagieren, indem sie einzelne Komponenten abschalten. Würde eine cyber-kriminelle Person in einem Fahrzeug zum Beispiel eine Komponente wie das Navigationsgerät oder das Entertainment-System angreifen, ließe sich so verhindern, dass sie auch auf die Motor- oder Bremssteuerung Zugriff erhält. „Dafür müssen die verschiedenen Systeme besser voneinander isoliert werden“, sagt Baumgart.
„Es geht darum, sich bereits mit der ersten Idee für ein Produkt Gedanken um die Risiken und die Verwundbarkeit eines Produktes zu machen und entsprechende Prozesse als Security by Design zu etablieren“, erläutert der Informatiker seinen Ansatz. Für die Sicherheit im gesamten Lebenszyklus eines Systems müsse es zudem die Möglichkeit für Sicherheits-Updates geben, solange das Gerät auf dem Markt und im Betrieb ist.
Baumgart habilitierte 2017 am KIT auf dem Gebiet dezentraler Systeme zum Schutz der Privatsphäre. Er leitet das von ihm mitbegründete Kompetenzzentrum IT-Sicherheit am FZI Forschungszentrum Informatik. Zudem ist er Forschungsgruppenleiter in dem vom Bundesministerium für Bildung und Forschung geförderten Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) am KIT. (afr)
Der Presseservice des KIT stellt gerne den Kontakt zwischen den Medien und Dr. Ingmar Baumgart her.
Fotonachweis:
Foto IT-Sicherheit: Markus Breig, KIT
Porträt Dr. Ingmar Baumgart, TM: Andreas Drollinger