Adobe Stock/Marcus Völp: SnT

Links: Grafische Darstellung einer DDoS-Attacke; rechts: Prof. Marcus Völp der Universität Luxemburg

Vergangene Woche wurden Internetseiten der luxemburgischen Regierung und auch einige Firmen durch russische Hackerangriffe vorrübergehend unzugänglich gemacht. Seit dem Beginn des Ukraine-Krieg gab es weltweit vermehrt ähnliche Attacken von russischen Hackern auf Regierungs- und Firmenwebseiten, im Januar 2024 gab es auch eine Attacke auf Microsoft. Dabei besteht eine Bedrohung nicht nur in der Lahmlegung von Internetseiten, sondern auch in möglichen Kollateralschäden, z.B. wenn sich durch solche Angriffe Schadstoffsoftware verbreitet.

Welche Arten von Cyberangriffen gibt es, wie funktionieren sie und welche sind noch zu erwarten? Was bedeutet das für die Gesellschaft? Und wie kann unsere digitale Infrastruktur (noch) besser gesichert werden? Diese Fragen haben wir Prof. Marcus Völp von der Universität Luxemburg gestellt. Er ist Associate Professor für verlässliche cyberphysische und eingebettete Systeme und leitet eine Forschungsgruppe im Bereich Cybersecurity.

Prof. Dr.-Ing. Marcus Völp ist Leiter der Forschungsgruppe CritiX (Critical and Extreme Security and Dependability) am Interdisciplinary Centre for Security, Reliability and Trust (SnT) der Universität Luxemburg. Er erhielt seinen Doktortitel im Jahr 2011 von der Technischen Universität Dresden. Seine Forschungsinteressen umfassen Methoden, Werkzeuge und Systemarchitekturen, die die Konstruktion verlässlicher und resilienter cyberphysischer und eingebetteter Systeme erlauben und zwar sowohl auf Hardware- als auch auf Softwareebene. Diese Systeme sind für viele Anwendungsgebiete relevant, wie zum Beispiel im Automobilbereich, im Rahmen der Industrie 4.0 und für die Raumfahrt. Prof. Völp untersucht sowohl kleine Systeme, die – zum  Beispiel von einem Mikrokern gesteuert - gleichzeitig in der Lage sind ohne Aufsicht Echtzeit-, Sicherheits- und Verlässlichkeitsgarantien geben zu können, selbst wenn sie gerade einem Cyberangriff ausgesetzt sind und selbst wenn dieser teilweise erfolgreich war. Prof. Völp untersucht, wie Systeme solche Angriffe überleben und die Ressourcen, die sie dabei verlieren wiedererlangen können. Mehr Infos: https://www.uni.lu/snt-en/people/marcus-volp/

 

Welche Arten von Cyberangriffen gibt es, wie funktionieren sie, und welche sind noch zu erwarten?

Die meisten Cyberangriffe, die wir heute sehen sind immer noch Viren, sogenannte Ransomware, die Daten verschlüsseln und damit unbrauchbar machen, bis ein Lösegeld gezahlt wird. Aber auch die verteilten „Denial of Service“ Angriffe, die wir am letzten Donnerstag gesehen haben. Dabei handelt es sich um Angriffe bei denen so viele Anfragen an Systeme gestellt werden, dass sie mit der Abarbeitung überlastet sind. So kam es letzte Woche dazu, dass manche Internetseiten und Onlinedienste in Luxemburg vorübergehend nicht erreichbar waren.

Für diese Art von Angriffen werden meist andere Systeme genutzt, die schlecht geschützt waren und in die schon eingebrochen wurde. Deshalb ist es auch so wichtig, dass wir alle auf Cybersicherheit achten und das Betriebssystem auf unseren Geräten aktuell halten und gelegentlich auf Viren prüfen.

Für größere Angriffe, jedoch wie es scheint, nicht die vom letzten Donnerstag, sind wir Menschen meist noch das schwächste Glied in der Kette. Wir nutzen schwache oder leicht zu erratende Passwörter und verwenden dieselben Passwörter in unterschiedlichen Systemen.

In Forschungskreisen schauen wir uns noch andere Angriffe an, um zu verstehen, wie wir unsere Systeme besser schützen können. Dabei ist weniger die Art des Angriffs entscheidend, denn letztendlich müssen wir Systeme heute bauen, die den Angriffen von Morgen widerstehen, sondern die Komplexität unserer Systeme. Wir müssen verstehen lernen, welchen Berechnungen wir wirklich vertrauen müssen, wie wir diese so klein und wenig komplex wie möglich bauen können und dann Systeme bauen, die resilient sind. Das heißt wir brauchen Systeme, die Angriffe tolerieren können, die sich anpassen, sodass teilweise erfolgreiche Angriffe keinen Effekt haben und die Systeme sich währenddessen selbst reparieren und wieder so aufstellen können, als hätte der Angriff gar nicht stattgefunden. Daran forsche ich mit meinem Team am SnT und mit unseren Industriepartnern.

Haben Cyberangriffe zugenommen? Was bedeutet das für die Gesellschaft?

Die Anzahl, aber auch die Gewieftheit der Cyberangriffe hat Weltweit zugenommen. Die Gründe dafür sind aber nicht nur der Krieg in der Ukraine oder im Nahen Osten, sondern auch Gier, wenn man sich zum Beispiel die Ransomwareangriffe der letzten Jahre anschaut;  und leider auch ein Mangel an Mitgefühl, wenn solche Angriffe gezielt auf Krankenhäuser gelenkt werden.

Wir sollten uns bewusst machen wie und wo wir alle von Informations- und Kommunikationssystemen abhängig sind und in ihre Sicherheit, Verlässlichkeit und Robustheit investieren, nicht nur nachdem ein Cyberangriff passiert ist.

In Luxemburg überwacht das NC3 Cybersecurity Observatory Bedrohungen aus dem Netz. Das Observatory liefert Organisationen und Unternehmen in Luxemburg Erkenntnisse, um proaktive Cybersecurity-Strategien entwickeln zu können. Die Aufgabe des NC3 besteht darin, eine cyberresistente, offene Datenwirtschaft in Luxemburg zu fördern. Mehr Infos: https://observatory.nc3.lu/

Aus Sicht der Wissenschaft: Wie kann unsere digitale Infrastruktur (noch) besser gesichert werden?

Wir forschen am SnT, an der Universität Luxemburg und mit unseren Industriepartnern, an genau dieser Frage und sind ständig dabei neue Sicherheitsmechanismen zu entwickeln und in Umlauf zu bringen.

Zum Beispiel forschen wir am SnT zurzeit in Zusammenarbeit mit unseren Industriepartnern SES, RESTENA und iTrust an Lösungen, wie die Kommunikation über Satelliten auch dann noch sicher sein kann, wenn Quantencomputer existierende Verschlüsselungsverfahren unbrauchbar machen. Wir entwickeln mit HITEC Werkzeuge, um Anomalien in der Programmausführung zu erkennen, um nur zwei unserer Partnerprojekte im Bereich Security zu nennen.

Wir arbeiten an Verifikationswerkzeugen, die die Programme, die wir schreiben besser auf Sicherheitslücken testen und die kritische Komponenten sogar beweisbar sicher machen können. Wir schauen uns an, wie wir Wahlen absichern können, um unsere Demokratie zu  schützen;    wie  wir  den  digitalen  Finanzmarkt  schützen  können, undwie Ransomwareangriffe abgewendet werden können.

In meinem Team schaue ich mir sicheres autonomes und kollaboratives Fahren und Systemarchitekturen an, die Cyberangriffe nicht nur abwehren können, sondern die in der Lage sind Angriffe zu tolerieren, das System sicher (und zwar sowohl im Sinne der „Safety“ (Sicherheit der Personen und der Umgebung) als auch der „Security“ (Informations und Datensicherheit) durch diese hindurch zu manövrieren und die sich selbst Reparieren können.

Fragen: Michèle Weber (FNR)
Antworten: Prof. Marcus Völp (Universität Luxemburg)
Foto Marcus Völp: SnT (Universität Luxemburg)

Auch interessant

Computersicherheit Was Mausbewegungen über den Anwender verraten und wie man das verhindern kann

Nicht nur die im Netz angeklickten Inhalte lassen Rückschlüsse auf den Nutzer zu, sondern bereits die Bewegungen der Com...

SnT Partnership Day Bewährte Schnittstelle zwischen Forschung und Anwendung

Das SnT der Uni Luxemburg gehört inzwischen zu den weltweit bedeutendsten Forschungszentren für Software-Entwicklung. Ei...

SnT
Hightech-Flughafensicherheitssystem FLYSEC Schluss mit langen Warteschleifen und Eingriffen in die Privatsphäre

Gemeinsam mit dem Flughafen Luxemburg hat die Universität Luxemburg ein Hightech-Flughafensicherheitssystem in der Praxi...

Auch in dieser Rubrik

Artifizielle Intelligenz
Die Entwickler der Zukunft Wer wird die Software der Zukunft programmieren?

Angesichts der steigenden Nachfrage nach Software gibt es nicht genügend Entwickler um diese zu programmieren. Der Forscher Jordi Cabot erklärt, wer diese Lücke in Zukunft füllen könnte.

KI und Sportstatistik Wer wird Fußball-Europameister?

Mit Hilfe einer KI haben Forscher (u.a. aus Luxemburg) ermittelt, wer am wahrscheinlichsten Europameister wird. Wer? Welche Faktoren bestimmen die Siegeschancen? Und wie wurde die KI trainiert?

Fußball und Wissenschaft BVB: Wird ein luxemburgischer Forscher Borussia Dortmund in Zukunft helfen?

Am 1. Juni spielt Borussia Dortmund gegen Real Madrid im Champions League Finale. In Zukunft könnte der BVB auf die Dienste von Christophe Ley und dem MIDAS-Team der Uni Luxemburg, zurückgreifen

Outstanding PhD Thesis FNR Awards 2023: Wie künstliche Intelligenz trainiert werden kann, schwierige Situationen vorherzusagen

Salah Ghamizi, Postdoctoral Researcher der Gruppe "Security Design and Validation" am SnT, wurde in der Kategorie "Outstanding PhD Thesis" für die FNR Awards 2023 ausgewählt.

FNR, SnT