Wie den
digitalen Bedrohungen auf europäischer Ebene künftig besser begegnet
werden kann, haben unter der Koordination des BMBF-Verbundprojektes
secUnity 30 namhafte europäische IT-Sicherheitsexperten in der
secUnity-Roadmap niedergelegt, darunter Forscherinnen und Forscher des
Karlsruher Instituts für Technologie (KIT). Am heutigen Dienstag, 5.
Februar, stellen die Wissenschaftlerinnen und Wissenschaftler von
secUnity die Roadmap in Brüssel vor und übergeben sie offiziell an die
Europäische Agentur für Netzwerk und Informationssicherheit ENISA.

Übermittlung von
Nachrichten, Verkehr, Industrieproduktion, Forschung, Verwaltung –
nahezu kein Bereich kommt mehr ohne moderne Informations- und
Kommunikationstechnologien aus. Gleichzeitig nimmt die Zahl der
Cyberangriffe, die bekannt werden, stetig zu. Solche Attacken auf die
digitale Infrastruktur durch Kriminelle oder  staatliche Organisationen
bedrohen den Wohlstand und die Sicherheit unserer Gesellschaften, am
Ende sogar Freiheit und Demokratie. Bei einer Abendveranstaltung in der
Vertretung des Landes Hessen bei der Europäischen Union in Brüssel
werden secUnity-Wissenschaftler mit Vertretern des Europäischen
Parlaments und der Europäischen Kommission über „Zivile
Cybersicherheitsforschung für digitale Souveränität“ diskutieren und im
Anschluss offiziell die secUnity-Roadmap veröffentlichen und an die
Europäische Agentur für Netzwerk und Informationssicherheit  übergeben.

„Das Gefahrenpotenzial,
das Cyberattacken für hochentwickelte Länder entfalten können, kann man
nicht hoch genug einschätzen“, warnt Professor Jörn Müller-Quade,
Sprecher des Kompetenzzentrums für IT-Sicherheit KASTEL am KIT. In
secUnity arbeiten IT-Sicherheitsexperten aus ganz Deutschland zusammen.
Beteiligt sind, neben den drei nationalen Kompetenzzentren KASTEL, CRISP
und CISPA, Spezialisten der TU Darmstadt, der Ruhr-Universität Bochum
und der Fraunhofer-Institute für Angewandte und Integrierte Sicherheit
AISEC und für Sichere Informationstechnologie SIT.

Cybersicherheitsexperten
bemängeln schon lange, dass Firmen, öffentliche Einrichtungen und
Institutionen nicht ausreichend auf digitale Bedrohungen vorbereitet
seien. Im Gegenteil: Durch die fortschreitende Vernetzung, die sich
durch digitale Trends wie Industrie 4.0, Smart Home oder selbstfahrende
Autos noch potenzieren wird, würden die Angriffsflächen für
Cyberkriminelle immer größer. In der jetzt vorgelegten Roadmap, die das
vom Bundesministerium für Bildung und Forschung (BMBF) geförderte
Verbundprojekt secUnity initiiert hat, haben die über 30 europäischen
Autoren zukünftige Herausforderungen und Lösungswege identifiziert.  Zum
Beispiel werden die Sicherheit eingebetteter Systeme, Maschinelles
Lernen, die Problematik der fehlenden Awareness und das Phänomen von
Fake News untersucht und Vorschläge für mehr Sicherheit erarbeitet.

Sehr kritisch sehen die
Experten die Verwendung von Hardwarelösungen, die oft ohne
IT-Sicherheitsüberprüfung verwendet werden. Dies gefährde die digitale
Souveränität Europas. „Eine Möglichkeit diese Situation zu verbessern,
wären hier europäische Prüfinstitute, um die Technik unabhängig zu
analysieren“, so Professor Michael Waidner, Direktor des Nationalen
Forschungszentrums für angewandte Cybersicherheit CRISP und des
Fraunhofer-Instituts SIT in Darmstadt. Zudem könnten
Open-Source-Software- und Hardwarelösungen transparent in der EU
entwickelt werden. 

Da aber auch in Zukunft
noch weiterhin eine Vielzahl von preiswerten jedoch unsicheren Hard-
und Softwarekomponenten  verbaut und genutzt wird, reichen Ansätze zur
Entwicklung vertrauenswürdiger europäischer Lösungen  nicht aus, um 
vernetzte Systeme wirksam zu schützen. Am Beispiel Smart Home führt
Professorin Claudia Eckert, Direktorin des Fraunhofer-Instituts für
Angewandte und Integrierte Sicherheit AISEC in München aus: „Wir
brauchen Lösungen, um die Risiken solcher Komponenten zu minimieren und
die Systeme resilient zu betreiben. Kameras, Türöffner, die
Heizungssteuerung – jedes Heimautomatisierungsgerät ist ein mögliches
Einfallstor für große Netz-Attacken. Sichere Gateways für die Verbindung
unsicherer Komponenten können beispielsweise dafür sorgen, dass keine
sensitive Information die Heimumgebung verlässt und keine Zugriffe von
außen auf Steuerungskomponenten möglich sind.“ Resilienz trotz
unkalkulierbarer Komponenten – dies muss natürlich insbesondere für
kritische Infrastrukturen wie Gesundheits- und Energieversorgung, aber
auch für Behörden und Unternehmen sichergestellt werden.

Auch die weltweit stark
vorangetriebene Entwicklung von Quantencomputern berge Gefahren. Jörn
Müller-Quade warnt: „Es ist zwar bislang noch nicht gelungen, einen
hinreichend großen Quantencomputer zu bauen, um die Sicherheit aktueller
kryptographischer Verfahren zu gefährden, aber dies könnte sich schnell
ändern. Der derzeitige Fortschritt in der Quantentechnologie ist so
groß, dass wir heute schon Vorsorge treffen müssen. Wir müssen unsere
komplexen vernetzten Systeme auf zukunftssichere, noch weiter zu
erforschende Verschlüsselungsverfahren umstellen.”

Methoden der
Künstlichen Intelligenz viele neue Anwendungsfälle, sie bringen aber
auch gravierende Risiken für die IT-Sicherheit mit sich: Maschinelle
Lernprozesse können durch gezielte Manipulationen während der Lernphase
und auch im Betrieb einfach angegriffen werden. „Bevor diese
Technologien in kritischen Bereichen oder zur Verbesserung der
Lebensqualität eingesetzt werden können, muss das Vertrauen in diese
Verfahren und in deren Zuverlässigkeit auf ein wissenschaftliches
Fundament gesetzt werden“, fordert Professor Thorsten Holz von der
Ruhr-Universität Bochum.

Auch werfen neue
Möglichkeiten der Informationsgesellschaft wie etwa intelligente
Stromnetze, die den Alltag komfortabler machen und beim Energiesparen
helfen, rechtliche und ganz besonders datenschutzrechtliche Fragen auf:
„Angesichts der fundamentalen Risiken, die durch die Digitalisierung
ganzer Industriezweige und auch kritischer Infrastrukturen wie die
Strom- oder Energieversorgung für die Versorgungssicherheit entstehen,
brauchen wir dringend einen europäisch harmonisierten Rechtsrahmen für
IT-Sicherheit", sagt Dr. Oliver Raabe vom Zentrum für Angewandte
Rechtswissenschaft (ZAR) des KIT. Die rechtlichen Maßstäbe, welche
Risiken akzeptabel sind und welche Schutzmaßnahmen den Unternehmen
zugemutet werden könnten, müssten erst noch entwickelt werden. Ebenso
Maßgaben für die Sicherung von Qualität und Unverfälschbarkeit der
großen Datenbestände (Big Data).

Zudem müssen die
Bürgerinnen und Bürger selbst, die zunehmend komplexe
Kommunikationssysteme nutzen, beim Schutz ihrer Privatsphäre und
IT-Sicherheit unterstützt werden. „Ziel der Forschung ist daher zum
Beispiel, Methoden für einen Privacy Advisor zu entwickeln. Diese sollen
beim Hochladen von Bildern oder Nachrichten ins Netz die Risiken
einschätzen und unter Berücksichtigung bisheriger Posts aufzeigen, wie
viel zusätzliche private Information durch die Veröffentlichung
preisgegeben wird. Dies würde die Bürger dabei unterstützen, sich
souverän in sozialen Netzwerken zu bewegen“, kündigt Professor Michael
Backes, Gründungsdirektor des CISPA Helmholtz-Zentrums für
Informationssicherheit, an.

Angesichts dieser immer
größer werdenden Datenbestände, ergeben sich für viele Unternehmen neue
Möglichkeiten für Innovationen, aber auch die Gefahr eine scheinbar
sichere Marktposition im digitalen Zeitalter zu verlieren. „Daten sind
nicht per se das Öl des 21. Jahrhunderts. Sie bekommen erst dann einen
Wert, wenn Geschäftsmodelle entwickelt werden, die sie wertvoll machen –
und Wertvolles hat besonderen Schutz und Sicherheit verdient“, erklärt
Peter Buxmann, CRISP-Wissenschaftler und Professor für
Wirtschaftsinformatik sowie Leiter des Gründungszentrums HIGHEST an der
TU Darmstadt. Bürgerinnen und Bürger müssen sich des Wertes und
Schutzbedarfs ihrer Daten bewusst werden, während Transparenz bei der
Nutzung und Weiterverarbeitung von Daten sowie faire Preismodelle von
Anbietern umgesetzt werden müssen. „Politisch sollten wir uns deswegen
eher weg vom Prinzip der Datensparsamkeit in Richtung Datensouveränität
bewegen und faire Geschäftsmodelle fördern und fordern“, so Buxmann.

Nr. 06/2014 (25.03.2014)

Physik-Experten versammeln sich in Dresden

Frühjahrstagung
der Sektion Kondensierte Materie der Deutschen Physikalischen
Gesellschaft (DPG) zum fünften Mal an der Technischen Universität
Dresden. Erwartet werden wieder über 5.000 Teilnehmerinnen und
Teilnehmer.

Dresden / Bad Honnef, 25. März 2014 � Die
DPG-Frühjahrstagung der Sektion Kondensierte Materie (SKM) ist vom 30.
März bis zum 4. April 2014 zu Gast an der Technischen Universität
Dresden. Das Hauptprogramm startet am 31. März. Die Themen der Tagung
erstrecken sich über alle Fachgebiete der SKM (Festkörperphysik,
Biophysik, Chemische Physik, Physik in der Industrie, u. v. m.). Diese
werden in zahlreichen Symposien, beispielsweise über Spintronik, die
Polymer-Forschung oder die Frage nach eindimensionalen Metallen,
behandelt. Die TU Dresden ist eine der insgesamt elf
Exzellenzuniversitäten in Deutschland und gilt über die Landesgrenzen
hinaus als Spitzenuniversität mit einem besonders breiten
Fächerspektrum.

Auch in diesem Jahr werden über 5.000
Expertinnen und Experten aus vielen Fachbereichen der Physik und allen
Teilen der Welt erwartet. Es gibt zahlreiche Highlights, wie
beispielsweise den Abendvortrag, die teilweise öffentlich und somit für
jeden frei zugänglich sind. Während der Festsitzung am 1. April halten
DPG-Präsidentin Johanna Stachel und der ehemalige sächsische
Ministerpräsident Kurt Biedenkopf Ansprachen. Ferner werden bedeutende
Preise an herausragende Physiker verliehen. Der Festvortrag von Mildred
Dresselhaus (MIT) thematisiert die Spektroskopie als Methode zur
Untersuchung von geschichteten Materialien. Als diesjähriger Preisträger
der Stern-Gerlach-Medaille, der höchsten Auszeichnung auf dem Gebiet
der experimentellen Physik, hält auch Gerhard Abstreiter einen Vortrag.
Beim Industrietag am Mittwoch, den 2. April, können sich
Nachwuchsphysikerinnen und -physiker sowie Interessierte über den
�Physiker als Unternehmer� informieren und so erste Kontak
te in
Wirtschaft und Industrie knüpfen. Weitere Highlights sind die Jobbörse
und die Lehrertage. Letztgenannte halten am 4. und 5. April für
Lehrkräfte und Lehramtsstudenten Vorträge und Workshops bereit.

ÖFFENTLICHE VERANSTALTUNGEN (Eintritt frei)
Mittwoch, 2. April, 20:00 Uhr, Hörsaal H01 (Audimax)

Sensationeller Nachweis: Nano-Gold ist magnetisch

Wissenschaftler des Helmholtz-Zentrums Dresden-Rossendorf (HZDR) haben gemeinsam mit europäischen Kollegen aus Saragossa, Grenoble und Granada herausgefunden, dass Gold stark magnetisch werden kann – wenn die Partikel klein genug und die richtigen Reaktionspartner vorhanden sind.

Um Magnetismus im Gold ging es den Forschern um Molekularbiologin Dr. Sonja Selenska-Pobell gar nicht vordergründig. Vielmehr züchteten sie im Rahmen einer Promotion den Mikroorganismus Sulfolobus acidocaldarius – einen Vertreter der Archaeen – für biotechnologische Versuche. Die Zellwand dieser Einzeller besteht, anders als bei Bakterien, aus nur einer einzigen Komponente, dem so genannten S-Layer oder Hüllprotein. Diese membranartige, hoch-geordnete Oberflächenstruktur ist die einzige Schutzhülle des in extrem lebensfeindlichen Gebieten vorkommenden Organismus.

Hochgereinigte S-Layer als Matrix für Gold-Nanocluster

Der S-Layer lässt sich nach der aufwendigen Züchtung der Archaeen-Kultur im Labor durch spezielle Verfahren vom Inhalt der Zellen lösen. Anders als bei den bakteriellen S-Layern, die häufig als Trägermaterial für metallische Nano-Cluster eingesetzt werden, ist es bei Sulfolobus acidocaldarius möglich, die Zellwand nicht in Fragmenten, sondern im Ganzen zu isolieren und zu reinigen. Das ist den Dresdner Wissenschaftlern gelungen. „Man muss sich das vorstellen wie einen winzig kleinen Ballon mit Poren“, erklärt Selenska-Pobell. „Nach der Isolierung haben wir eine perfekte, reine und extrem stabile Matrix, die als Trägermaterial für Nano-Cluster dienen kann.“ Die Wissenschaftler behandelten die schwefelhaltige Eiweiß-Hülle mit einer Goldlösung und benutzten dann ein Reduktionsmittel, um metallisches Gold zu erhalten. Das Ergebnis: Die Goldpartikel lagerten sich als Nano-Cluster auf der Eiweiß-Trägerschicht ab. Im Gegensatz zu auf Bakterien hergestellten Gold-Clustern wiesen die auf den Archaeen entstandenen Partikel-Ansammlungen eine Größe von rund zwei statt vier Nanometern auf. Und: Sie waren magnetisch. Hinweise darauf, dass kleinste Goldpartikel magnetische Eigenschaften haben könnten, gab es bereits von verschiedenen Forschergruppen. Den Dresdner Wissenschaftlern gelang es nun aber erstmalig, das Phänomen physikalisch eindeutig zu bestätigen.

Reines Gold wird stark magnetisch

„Das hat uns wirklich überrascht“, sagt Dr. Thomas Herrmannsdörfer, Physiker im Hochfeld-Magnetlabor des HZDR, der die Nano-Cluster aus Gold in einem hohen Magnetfeld untersucht hat. „Wir vermuteten zuerst, dass das Material Verunreinigungen enthält, die für die magnetischen Eigenschaften verantwortlich waren. Doch es wurde schnell klar, wie außerordentlich selektiv die Bildung der Gold-Cluster mit Hilfe des Hüllproteins stattfindet.“ Herkömmliche Methoden zur Herstellung von Nano-Clustern liefern Partikel mit deutlichen Größenunterschieden.

Mit Hilfe hochmoderner Röntgenstrahlungs-Streumethoden an der Europäischen Synchrotron-Strahlungsquelle (ESRF) in Grenoble konnten die Wissenschaftler in Kooperation mit Kollegen aus Saragossa präzise nachweisen, dass es sich bei den Nano-Clustern um reinstes und stark magnetisches Gold handelt. Gründe dafür könnten die Wechselwirkung der Gold- mit den Schwefelatomen der Sulfolobus-S-Layer, die Größe der Partikel sowie die Beschaffenheit der biologischen Matrix sein. „Bereits kleine Änderungen im Elektronenhaushalt von Materialien oder ihrer räumlichen Ausdehnung führen oft zu drastischen Veränderungen der physikalischen Eigenschaften“, sagt Herrmannsdörfer. Diese Effekte werden in vielen Bereichen der Nanotechnologie genutzt.

„Unsere Entdeckung ist ein Geschenk der Natur“, freut sich Dr. Sonja Selenska-Pobell. „Wir haben die Anordnung und Ausdehnung des Nano-Goldes nicht beeinflusst, es hat sich von selbst so ergeben.“ In den nächsten Jahren wollen die Wissenschaftler weitere Untersuchungen zu Nano-Clustern auf Proteinen durchführen – dann mit noch höherer Güte an der geplanten Helmholtz-Beamline am European XFEL in Hamburg.
(Autorin: Sara Schmiedel)