IT-Sicherheitskongress in Darmstadt

08.09.2017

IT-Sicherheitskongress in Darmstadt

Die Mitglieder der Forschungsinitiative Reliably Secure Software Systems (RS³) stellten ihre Forschungsprojekte zur Softwaresicherheit bei einer dreitägigen Abschlussveranstaltung auf Schloss Kranichstein in Darmstadt vor und diskutierten ihre aktuellsten Forschungsergebnisse, die zukünftig die IT-Sicherheit beeinflussen sollen.

Die nationale Forschungsinitiative RS³, die 2010 ihre Arbeit aufgenommen hat und von der Deutschen Forschungsgemeinschaft (DFG) gefördert wurde, hat einen grundsätzlichen Paradigmenwechsel in der IT-Sicherheitsforschung vorangetrieben. Ziel der Forscherinnen und Forscher war die Entwicklung zuverlässiger Sicherheitskonzepte, die diesen Paradigmenwechsel unterstützen, um Softwaresicherheit zu verbessern.

Prof. Dr.-Ing. Heiko Mantel, Forschungskoordinator der RS³-Initiative während der Podiumsdiskussion. Bild: Jan Bambach
Prof. Dr.-Ing. Heiko Mantel, Forschungskoordinator der RS³-Initiative während der Podiumsdiskussion. Bild: Jan Bambach

Um diesen Paradigmenwechsel voranzutreiben, wurden theoretische und methodische Grundlagen erforscht, Analysewerkzeuge konstruiert und diese in drei verschiedenen Anwendungsszenarien erprobt. So verbesserten die Wissenschaftlerinnen und Wissenschaftler die Softwaresicherheit von Smartphones und illustrierten dieses an einem eigenen prototypischen App-Store, der Sicherheit aus Nutzersicht gezielt verbessert. Weiterhin arbeiteten sie am sicheren E-Voting – also der elektronischen Stimmabgabe – und entwickelten ein Konferenzmanagementsystem mit mathematisch bewiesenen Sicherheitsgarantien, das bereits bei internationalen Konferenzen zum Einsatz kam.

Forschungskoordinator der Initiative RS³, Informatikprofessor Dr. Heiko Mantel, Leiter des Fachgebiets MAIS der TU Darmstadt, hob den stark intradisziplinären Charakter des Projektes innerhalb der Informatik hervor. In der ersten Phase der Initiative war eine zentrale Herausforderung Kooperationen der verschiedenen Teildisziplinen trotz der Unterschiede in Begrifflichkeiten und in der Akzeptanz von Methoden zu ermöglichen. Umso mehr freut er sich heute darüber, dass die Dynamik der Kooperationen schnell zunahm und zu international herausragenden Ergebnissen geführt hat.

Renommierte Gäste bei der Abschlusskonferenz

Die Informatikerinnen und Informatiker stellten während der Veranstaltung ausgewählte Ergebnisse ihrer Projekte vor. Begleitet wurden diese Präsentationen von Vorträgen renommierter Gastreferenten, wie beispielsweise Fred B. Schneider von der Cornell University, USA. Er unterstrich die Notwendigkeit eines allumfassenden Sicherheitsschutzes für die Gesellschaft, die immer abhängiger von Computernetzwerken im Alltag ist und vor zunehmenden Attacken in der digitalen Welt geschützt werden muss. Schneider geht davon aus, dass die fundamentalen Ansätze und Ergebnisse der RS³-Initiative einen langfristigen Einfluss auf die IT-Sicherheit der Zukunft haben werden.

Auch Philippa Gardner, Informatikprofessorin am Imperial College London, die im Bereich Programmverifikation forscht, betonte im Hinblick auf die jüngste Schadsoftware „WannaCry“, die vor einigen Monaten Rechner von Krankenhäusern, der Deutschen Bahn und etlichen Unternehmen lahmlegte, dass mehr in IT-Sicherheit und Forschung investiert werden muss: „es liegt noch eine Menge Arbeit vor uns.“

Tag zwei schloss mit einer lebhaften Podiumsdiskussion über das erstrebte aber nicht immer reibungsfreie Zusammenspiel zwischen Theorie und Praxis im Bereich der Softwaresicherheit. Ein wichtiger Punkt, in dem sich alle Diskussionsteilnehmer einig waren, ist das Hinterfragen der eigenen Forschungsarbeit im Hinblick auf eine sich stetig wandelnde digitale Welt sowie das Ziel, theoretisches Wissen weiterzuentwickeln und in die Praxis zu überführen.

Prof. Mantel betrachtet die Tagung als gelungenen Abschluss der Initiative. „RS³ war ein ganz wichtiger Schritt, um die für zuverlässige Softwaresicherheit so notwendigen Grundlagen zielgerichtet weiterzuentwickeln und praktisch zu erproben. Durch RS³ wurde ein Netzwerk geschaffen, auf dem zukünftige Forschungsinitiativen aufbauen können. Es ist auch toll zu sehen, wie sich die beteiligten Nachwuchswissenschaftler fachlich und persönlich weiterentwickelt haben – viele haben bereits weitere Karriereschritte im In- und Ausland erreicht.“ Aus RS³ sind bisher sechs Professorinnen und Professoren, sechzehn Promovenden und eine Vielzahl an Master- und Bachelorabsolventen hervorgegangen.

Im Anschluss an den RS³-Kongress fand das von Professor Mantel organisierte Jahrestreffen der GI-Fachgruppe FoMSESS (Formale Methoden und Software Engineering für Sichere Systeme) statt, bei dem es um Grundlagenforschung in der IT-Sicherheit und -Zuverlässigkeit geht.

zur Liste