Prof. Dr. Dr. h.c. Michael Backes ist der Gründungsdirektor des Helmholtz-Zentrums für Informationssicherheit (CISPA). Bild: Helmholtz-Zentrum für Informationssicherheit (CISPA)

Neues Zentrum

„Wir erforschen Informationssicherheit in all ihren Facetten“

Die Helmholtz-Gemeinschaft hat ein neues Mitglied. Wir sprachen mit Michael Backes, dem Direktor des Helmholtz-Zentrums für Informationssicherheit, über Computerviren, autonomes Fahren, Patientendaten - und darüber wie man Mitarbeiter aus dem Silicon Valley ins Saarland lockt.

In welchen Bereichen forscht das Helmholtz-Zentrum für Informationssicherheit?

Wir erforschen Informationssicherheit in all ihren Facetten. Im Vergleich zu anderen Helmholtz-Zentren ist unser Forschungsgebiet eher schmal. Das ermöglicht es uns auf der anderen Seite, wirklich jeden Aspekt des Themas abzudecken. Ein wichtiger Bereich ist die Sicherheit von autonomen Systemen. Stichworte sind autonomes Fahren und Robotik. Datenschutz und vertrauenswürdige Datenverarbeitung sind ein anderes wichtiges Thema. Hier beschäftigen wir uns gerade sehr viel mit der Sicherheit und sinnvollen Verarbeitung von medizinischen Daten. Wir machen aber auch viel in Richtung Angriffserkennung und Abwehr.

Das typische Hase und Igel-Spiel zwischen Computerviren und den Abwehrprogrammen?

Genau da wollen wir herauskommen. Das ist das Prinzip der Virenscanner, die eine Liste von bekannten Angriffen abdecken und abwehren. Noch besser ist es aber, die Systeme so zu konstruieren, dass sie generell bestimmte Angriffe unmöglich machen. An solchen Dingen arbeiten wir. Spätestens dann, wenn es um Leib und Leben geht - wie etwa beim autonomen Fahren - muss eine gewisse Vertrauenswürdigkeit der Software in diesem Sinne gegeben sein.  

Worum geht es bei Datenschutz und Datenverarbeitung genau?

Das ist ein wichtiger Schwerpunkt des Zentrums. Wie verarbeite ich Daten in einer hocheffizienten Weise, damit etwas Sinnvolles dabei herauskommt und das Individuum immer noch geschützt ist. Das ist besonders im medizinischen Kontext enorm wichtig. Wenn zum Beispiel tausende Menschen in Studien ihre Daten zur Verfügung stellen, muss natürlich sichergestellt sein, dass nicht ablesbar ist, welche Person welche Krankheit hat.

Wo sehen Sie die größten Gefahren im Bereich Cybersecurity?

Da gibt es viele. Ein großes Thema ist Industriespionage. Hier haben wir es mit vielen koordinierten Angriffen zu tun, mit dem Ziel, Geheimnisse abzugreifen. Eine andere ist der Angriff auf demokratische Prozesse. Die nehmen immer mehr zu. Sowohl Angriffe gegen Systeme als auch Desinformation und Fake News. Hier geht es darum Falschinformation zu erkennen und die Vertrauenswürdigkeit von Informationen zu bewerten. Auch das ist ein Forschungsfeld von uns.

Wie macht man das?

Da gibt es mehrere Möglichkeiten. Sie können von bestehenden Fakten ausgehen. Dann brauchen Sie eine Datenbank mit den Informationen und können abgleichen. Schwieriger ist es, Desinformation anhand von spezifischen Mustern zu erkennen. Wenn Millionen von Bots etwas nachplappern, erzeugt das wiedererkennbare Muster. Was Sie eigentlich verstehen müssen, ist, ob eine Information originär geschrieben oder ein Duplikat ist. Am Ende geht es hierbei um semantische Erkennung. Das ist eine Variante von vielen, die hier zum Einsatz kommen.

Abgesehen von der finanziellen Grundausstattung, welche Vorteile ergeben sich für das Zentrum durch die Integration in die Helmholtz-Gemeinschaft?

Unsere Forschung im Bereich Medizin habe ich schon angesprochen. Hier profitieren wir natürlich von der Zusammenarbeit mit den Helmholtz-Zentren, z.B. dadurch, dass wir mit echten, konkreten Daten und Fällen arbeiten können.

Gibt es da schon konkrete Forschungsprojekte?

Ja, wir haben uns mit den Forschern vom Deutschen Zentrum für Neurodegenerative Erkrankungen (DZNE) zusammengesetzt und gefragt: Was sind die größten Probleme im Bereich Datenmanagement und Datensicherheit. Daraus ist auch schon ein eigenes virtuelles Zentrum entstanden: das Helmholtz Medical Security and Privacy Research Center. Die Idee dabei ist, dass wir mit echten Fallbeispielen und Datenmengen arbeiten können, um unsere Anwendungen und Methoden zu evaluieren und zu validieren. Gemeinsam entwickeln wir dann Konzepte, Methoden, Algorithmen und Tools, mit denen das DZNE seine Forschungsprojekte und Studien sicher und vielleicht auch effizienter durchführen kann.

Sie sind im Saarland geboren und hätten sicher auch anderswo – auch im Ausland – wirken können. Warum sind Sie im Saarland geblieben?

Das Saarland ist ein wunderschönes Bundesland mit extrem hoher Lebensqualität und relativ niedrigen Lebenshaltungskosten. Das reicht aber natürlich nicht aus. Die Informatik im Saarland war und ist fantastisch. Sie gehörte immer zur Spitze in Europa. In den letzten zwölf Jahren hatten wir im Saarland den einzigen Exzellenzcluster Informatik.

Wie ist das zu erklären?

Das ist historisch gewachsen. Die Universität Saarbrücken war eine der ersten, die Informatik außerhalb der Mathematik als eigenes Fach etabliert hat. Hinzu kamen herausragende Berufungen. Die besten Leute der Welt - auch aus den USA - sind ins Saarland gekommen. Die haben dann mit viel Weitsicht Strukturen aufgebaut. Das war dann auch der Grund, warum ich vor 15 Jahren den Ruf nach Saarbrücken angenommen habe. Nicht weil es meine Heimat ist, das ist ein schöner Nebeneffekt, sondern, weil es der Ort auf der Welt war, wo man sein musste.

Die Cybersecurity-Forschung ist sehr anwendungsorientiert. Gibt es Spin-Offs und Ergebnisse?

Ausgründungen haben wir immer mitgedacht, es war aber nie unser primärer Fokus. Das wird sich durch die Integration in die Helmholtz-Gemeinschaft massiv ändern. Wir planen gerade einen eigenen Spin-Off-Campus gemeinsam mit dem Land. Es gibt aber bereits jetzt Anwendungen, die Sie vielleicht nutzen, ohne es zu wissen. Ein Beispiel: Teile unserer Analyse-Software werden benutzt, um die ganzen Apps im Google-Play-Store rund um die Uhr auf Sicherheitsprobleme zu untersuchen.

Die Leute, die bei Ihnen arbeiten, haben sicher keine Probleme in der Wirtschaft Jobs zu bekommen, die sicher besser bezahlt sind. Was können Sie denen bieten?

Wir haben keine Chance, bei den Gehältern mitzuhalten. Die Leute, denen es darum geht, bekommen wir nicht, wollen wir aber auch gar nicht. Wir sind international höchst renommiert. In der Community sind wir also bekannt. Die Arbeitsbedingungen sind einzigartig, sehr kollegial, mit flachen Hierarchien. Hinzu kommt, dass man im Saarland fantastisch wohnen kann. Im Silicon Valley zahlt man für eine Zwei-Zimmerwohnung mit einer Stunde Fahrt zur Arbeit die Hälfte seines Gehalts. Hier kann man für ein Viertel des Gehaltes eine Villa um die Ecke mieten. Entscheidend ist aber, dass unser Zentrum für die Interesse-getriebene, selbstverwirklichende Forschung in diesem Gebiet wahrscheinlich der beste Ort der Welt ist.

Die Langversion des Interviews können Sie nachhören unter www.resonator-podcast.de

Das Helmholtz-Zentrum für Informationssicherheit (CISPA)

Das Saarbrücker Center for IT-Security, Privacy and Accountability (CISPA) ist im Jahr 2011 durch eine Projektfinanzierung des Bundes gegründet und Ende 2017 in die CISPA – Helmholtz-Zentrum i.G. GmbH überführt worden. Auf Beschluss der Mitgliederversammlung der Helmholtz-Gemeinschaft vom September 2018 wurde es zum 1. Januar 2019 in die Forschungsgemeinschaft aufgenommen. Mittlerweile arbeiten dort rund 200 exzellente Wissenschaftlerinnen und Wissenschaftler. Bis etwa 2026 soll das Zentrum im Vollausbau bis zu 800 Mitarbeiterinnen und Mitarbeiter haben.

Helmholtz hat 19. Mitgliedszentrum

Website Helmholtz-Zentrum für Informationssicherheit (CISPA)

05.02.2019 , Interview: Holger Klein

Leserkommentare

Kommentar hinzufügen

Ihr Kommentar wird nach dem Absenden durch unsere Redaktion geprüft und dann freigegeben, wir bitten um etwas Geduld. Bitte beachten Sie auch unsere Kommentarregeln.

Your comment will be checked by our editors after sending and then released, we ask you for a little patience.

Keine Kommentare gefunden!
Druck-Version