Europas Sicherheisoffensive

Vorsicht Angriff: Hacker übernahmen Mitte Juli Twitter-Konten bekannter Unternehmer und Politiker für betrügerische Geschäfte. Im Mai werden Supercomputer in ganz Europa kompromittiert. Und der Branchenverband Bitkom summiert den Schaden nach Angriffen auf die IT-Systeme von Unternehmen 2019 allein in Deutschland auf mehr als 100 Milliarden Euro – auf das Doppelte des Vorjahrs. „Cybersecurity wird immer wichtiger, CONCORDIA baut daher ein Kompetenznetzwerk für das Thema in Europa auf und will Bewusstsein in allen gesellschaftlichen Bereichen schaffen“, erklärt Reinhard Gloger, der am Leibniz-Rechenzentrum (LRZ) die Arbeiten für das EU-Forschungsprojekt koordiniert.

Erfahrungen vernetzen

CONCORDIA steht für „Cybersecurity Competence for Research and Innovation“ und vernetzt seit 2019 Universitäten, wissenschaftliche Rechenzentren wie das LRZ und Unternehmen aus allen Branchen, insgesamt 60 Partner und mehr als 220 Teilnehmende. Sie alle arbeiten bereits an technischen Lösungen, kryptographischen Verschlüsselungs- und Dokumentationsmethoden, Standards für Datenschutz, Datensicherheit sowie zur Kontrolle von IT und Internetdiensten. Unter der Leitung von CODE, dem Forschungszentrum für Cyber Defence der Universität der Bundeswehr in München, sollen aus all diesen Erfahrungen bis 2022 Kompetenznetzwerke gesponnen und IT-Produkte sowie Dienstleistungen rund um die Sicherheit von Digitaltechnik entwickelt werden. „Concordia ist kein klassisches EU- oder Horizon2020-Projekt“, meint Dr. Nils gentschen Felde, Bereichsleiter Cyber Defence bei CODE. „Statt um Grundlagenforschung geht es hier in erster Linie um Networking und um die Bündelung von Erfahrung und Wissen.“

Knapp 25 Millionen Euro fließen von EU, einzelnen Nationen und Firmen in das Vorhaben, das Europa in der Digitaltechnik weiter stärken soll. Insbesondere die Branchen E-Health, Elektro-Mobilität, autonomes Fahren und Fliegen, Finanzen, Telekommunikation stehen bei den Bemühungen um Sicherheit und Standards im Mittelpunkt, außerdem die durchaus anfällige Vernetzung von Maschinen und Geräten mit dem Internet und mit den Menschen.

Wissen auf Plattformen vereinigen

concordia

Nach einer Zwischenbilanz im Juni 2020 kommt CONCORDIA gut voran: Die Website verlinkt bereits zu einem Katalog unterschiedlichster Dienstleistungen von Stellenangeboten für Sicherheitsexperten und Informationen bis zu Forschungsergebnissen und praktisch nutzbaren Open-Source-Tools für den Mittelstand. Eine interaktive Europakarte zeigt Qualifizierungsangebote, Spezialisten aus diversen Disziplinen von Forensik bis Risikomanagement, von Malware-Analyse über künstliche Sicherheitsintelligenz, Monitoring oder Privacy-Fragen sind ebenfalls gelistet. Gründer und Politik finden außerdem Beratung bei CONCORDIA und Kontakte zu Förderung von Initiativen und Geschäften. Nicht zuletzt werden in Europa gerade die Meldeverfahren für Cyberattacken vereinheitlicht, damit sich aus diesen Hinweisen eine Clearingstelle formt, die Angriffstaktiken auswertet.

Das LRZ unterstützt CONCORDIA als Dienstleister, organisiert Kommunikationsmittel sowie die Plattform wie GitLab für die Open-Source-Sicherheitstools. Vor allem aber engagiert sich das LRZ in Sachen Ausbildung und Forschung: „Als Taskleader in diesem Bereich planen wir gerade eine so genannte Cyber Range mit verschiedenen Diensten in der Open Compute Cloud“, berichtet Gloger. „Damit können Angriffsszenarien simuliert und die strategische Ausbildung verbessert werden.“ Die Software zum Aufbau der virtuellen Simulationsumgebung stammt von Partnern, etwa der tschechischen Masaryk Universität in Brno. Sie hat mit KYPO eine Plattform zur Erforschung von Sicherheitsrisiken und zum Training von Abwehrmechanismen entwickelt. Damit diese europaweit online genutzt werden kann, braucht es Schnittstellen, auch für den Austausch von Szenarien anderer Cyber Ranges, die etwa die Universität der Bundeswehr in München, die Universität Lorraine oder andere Partner aufgebaut haben. Das LRZ entwickelt eine Plattform, über die all diese Übungsszenarien einmal zentral über die Website von CONCORDIA erreicht werden.

Darüber hinaus kooperiert das LRZ mit der Ludwig-Maximilians-Universität München bei Software Defined Networks, SDN: Wenn selbst Netzwerke, die aus unterschiedlichen technischen Komponenten gebaut sind, einheitlich online zu steuern sind, vereinfacht das nicht nur die Kommunikation zwischen der Technik, sondern erhöht die Sicherheit, weil Konflikte zwischen unterschiedlichen Steuerungsmodulen erkannt werden. CONCORDIA könnten auch SDN-Konzepte helfen, unterschiedliche Sicherheitslösungen made in Europa besser zu vernetzen und bei Netzmanipulationen schützend einzugreifen.