In einer digitalisierten Welt müssen Geräte und Anwendungen sicher sein sowie höchsten Ansprüchen an Datenschutz und Privatheit gerecht werden. Gleichzeitig nehmen Cyberangriffe auf Unternehmen, Privatpersonen und öffentliche Einrichtungen immer weiter zu. Das BMBF fördert deshalb Forschung für ein sicheres und selbstbestimmtes Leben und eine souveräne Gesellschaft in der digitalen Welt. Die Ausstellung „Die digital vernetzte Gesellschaft stärken“ zeigte, welchen vielseitigen Fragestellungen die Forschung nachgeht. Konferenzgäste konnten sich über neueste Forschungsergebnisse informieren und spannende Projekte aus der IT-Sicherheitsforschung kennenlernen. Expertinnen und Experten stellten vor Ort ihre Forschungsexponate vor und beantworteten die Fragen der Konferenzgäste. An interaktiven Exponaten konnten die Themen der Ausstellung auch spielerisch erkundet werden.
Die Themeninsel Gesellschaftliche Aufklärung und Befähigung zeigte, wie wichtig es ist, in Zeiten umfassender Digitalisierung mittels Forschung eine nachhaltige Basis für den zuverlässigen Schutz der Privatsphäre von Bürgerinnen und Bürgern zu schaffen. Sichere IKT-Systeme und Verschlüsselung sind wichtige Voraussetzungen, um Nutzende in die Lage zu versetzen, ihr Recht auf digitale Selbstbestimmung wahrzunehmen und selbst zu entscheiden, welche Daten über sie erhoben werden und wie diese Daten genutzt werden dürfen.
Ziel der Kommunikationsinitiative „Sichere die digitale Zukunft!“ ist es, Jugendliche für die Themen der IT-Sicherheitsforschung zu interessieren. Die Initiative behandelt verschiedene Teilbereiche, wie die sichere digitale Vernetzung, den Schutz der Privatsphäre, Desinformation und Verschlüsselungstechniken. Konferenzgäste hatten die Möglichkeit, das Online-Spiel „Tonis Escape – dem Hacker auf der Spur“ der BMBF-Kommunikationsinitiative „Sichere die digitale Zukunft!“ vor Ort auszuprobieren. Dabei erlebten die Spielenden ein Abenteuer in der digitalen Zukunft und erfuhren anhand von alltagsnahen Beispielen, wie wichtig IT-Sicherheit und die Forschung hierzu für jede und jeden ist.
Weitere Informationen zur Kommunikationsinitiative „Sichere die digitale Zukunft!“
Anwendungen mit Technologien wie Virtual Reality (virtuelle Realität, VR) und Augmented Reality (erweiterte Realität, AR) haben ein hohes Innovationspotenzial. Für ihre Funktionalität nehmen VR-/AR-Geräte allerdings viele Daten über ihre Nutzenden auf. So sind zum Beispiel die Handbewegungen, die jemand in einem VR-Spiel macht, ein biometrischer Faktor, der genutzt werden kann, um Personen zu identifizieren oder Informationen wie Alter und Geschlecht abzuleiten. Um diese Geräte in Zukunft sicher einsetzen zu können, ist deshalb ein starker Datenschutz notwendig und Nutzende müssen über mögliche Risiken aufgeklärt werden. Die VR-Variante des Spiels „Heißer Draht“ verdeutlicht, wie in Zukunft neue Daten über Personen gesammelt werden und zeigt, dass auch scheinbar harmlose Anwendungen wie ein einfaches Spiel biometrische Daten über uns sammeln können.
Digitale Technologien finden sich mittlerweile in allen Lebensbereichen. Neben den Vorteilen werden die potenziellen Gefahren der Digitalisierung häufig unterschätzt. Für einen souveränen Umgang mit digitalen Systemen muss daher bereits im Kindesalter ein umfassendes und kritisches Verständnis geschaffen werden. Forschende des Projekts „Foldio“ erläuterten dem Konferenzpublikum mittels eines Lernsystems, wie Kindern spielerisch die Funktionsweise digitaler Systeme erklärt und ein Bewusstsein für die Gefahren durch die Nutzung digitaler Systeme vermittelt werden kann.
Weitere Informationen zum Projekt Foldio
Die Zahl der Menschen, die selbst Messungen vornehmen, um gesundheitsbezogene Daten von sich zu erhalten, hat in den letzten Jahren kontinuierlich zugenommen. Die Selbstvermessungen kommen sowohl für prädiktive als auch für präventive Zwecke zum Einsatz, etwa um Herzfrequenzmessungen bei Stress durchzuführen, Trainingszyklen beim Leistungssport zu optimieren oder auch für Medikamentenstudien. Bei immer mehr dieser Gesundheitsdienstleistungen und Messgeräten wird für die Datenverarbeitung Künstliche Intelligenz eingesetzt. Sie benötigen eine große Menge an sensiblen Endnutzerdaten, um maschinell Modelle zu entwickeln und zu lernen. Das Exponat zeigte den Forschungsansatz des Projekts MLens, der darauf abzielt, eine zentralisierte Datensammlung zu vermeiden und stattdessen sichere und verteilte maschinelle Lernverfahren einzusetzen.
Weitere Informationen zum Projekt MLens
Die Angriffsflächen für Cyberattacken auf kritische und staatliche Infrastruktur, Lieferketten und Produktion nehmen mit der fortschreitenden Digitalisierung und Vernetzung weiter zu.
Die Themeninsel Digitale Souveränität und Systemsicherheit zeigte, wie digitale Informations- und Kommunikationsinfrastrukturen möglichst resilient und krisensicher aufgestellt werden können, um diesen Herausforderungen mittel- und langfristig zu begegnen.
Stationen der Themeninsel
Die heute allgegenwärtigen drahtlosen Geräte sind ein attraktives Ziel für passive Lauschangriffe. So können Angreifende beispielsweise durch das Abhören von Kommunikationssignalen sensible Informationen über die Innenraumumgebung abgreifen, die Rückschlüsse auf menschliche Bewegungen zulassen. Opfer können also mithilfe dieser Daten aus der Ferne überwacht werden. Das Exponat stellte ein neuartiges System zum Schutz der Privatsphäre bei drahtloser Kommunikation vor. Das Verfahren basiert auf der Technologie intelligenter reflektierender Oberflächen (IRShield) und ist als Plug-and-Play-Erweiterung zur Wahrung der Privatsphäre für bestehende drahtlose Netzwerke konzipiert. Bei einem hochmodernen Angriff zur Erkennung menschlicher Bewegungen mit handelsüblichen Wi-Fi-Geräten konnte IRShield die Erkennungsraten erheblich senken.
Weitere Informationen zum Projekt 6GEM
Für die Lebensmittelindustrie und -versorgung steigt das Risiko von Cyberangriffen. Neben der klassischen IT-Infrastruktur sind neue Technologien auf Basis von Künstlicher Intelligenz (KI) sowie Datenströme, die diese bedienen, besonders gefährdet. Angriffe und Manipulationen können dabei weitreichende Folgen haben. Das Exponat zeigt, wie Angriffe auf die Lebensmittelversorgung frühzeitig erkannt und abgewehrt werden könnten. Hierzu sollen Daten über die komplette Datenliefer- und -bearbeitungskette hinweg geschützt werden, also beispielsweise von der Erfassung durch Temperatursensoren bis hin zur Verarbeitung durch KI-Anwendungen. Zudem sollen verbesserte Sicherheitsmechanismen für die eingesetzten digital vernetzten Geräte entwickelt werden, zum Beispiel für Monitoringanzeigen in der Lebensmittelkühlkette. Diese verfügen oft über nur wenig Rechenressourcen, woraus sich besondere Anforderungen an die Schutzmechanismen ergeben. Zusätzlich sollen die eingesetzten KI-Anwendungen sicherheitstechnisch überprüft werden. Dabei setzen die Forschenden Methoden ein, die die Verarbeitung verschlüsselter Daten und deren Schutz vor Manipulierung über die kompletten Systeme hinweg ermöglichen. Hierdurch wird auch eine Datengrundlage für das Training von KI-Anwendungen geschaffen, zum Beispiel zur automatisierten Temperaturüberwachung.
Weitere Informationen zum Projekt DataChainSec
Die Identifizierung schwachstellenbehafteter Netzwerkdienste ist eine wichtige Maßnahme, um Unternehmen, kritische Infrastrukturen und Regierungsorganisationen vor Cyberangriffen zu schützen. Das Exponat stellt die Angriffsoberfläche von kritischen Infrastrukturen in der Form eines Dashboards für das IPv4-Internet dar. Basierend auf den KRITIS-Sektorstudien des BSI wurden für fünf KRITIS-Sektoren mehr als 130 Unternehmen einer externen Angriffsoberflächenanalyse unterzogen. Somit stellt dieses Dashboard die erste großflächige Erfassung der digitalen Angriffsoberfläche von kritischen Infrastrukturen in Deutschland dar. Ziel des Projektes IPv6Explorer ist es, dieses Dashboard auch für das IPv6-Internet bereitzustellen und neuartige Scan-Algorithmen und Datenerhebungsmethoden zu entwickeln.
Mobile Apps unterstützen uns in fast allen Lebenslagen. Dabei benötigen sie häufig Zugriff auf umfassende private Informationen, um ihre Dienste ausführen zu können. Kriminelle können über schadhafte Apps an diese Daten gelangen und sie zu ihrem Vorteil nutzen. Aber auch vertrauenswürdige Apps erweitern ihre Funktionalität oft durch einen externen Code, der risikobehaftet sein kann. Folglich können sehr sensible Informationen, wie beispielsweise Zugangsdaten oder Daten zu Finanztransaktionen, mit einer trügerischen oder fehlenden Absicherung abgegriffen werden. Die Bewertung der Sicherheitsrisiken gestaltet sich selbst für Expertinnen und Experten schwierig, da externer Code teilweise versteckt ist. Das Exponat zeigte die geplante Analyseplattform, die eine fortgeschrittene, tiefgehende Analyse und umfassende Risikobewertung von Apps ermöglichen soll – schon bevor eine App auf einem Gerät installiert wird. Dazu werden verschiedene technische Ansätze zum Aufdecken von versteckten Sicherheitslücken weiterentwickelt und die unterschiedlichen Verfahren gemeinsam mit existierenden Verfahren aus anderen Quellen durch Metaanalysen zusammengeführt.
Weitere Informationen zum Projekt Queryella
Vernetzte Quantencomputer und Quantensensoren können ebenso Ziele von Angriffen werden wie gewöhnliche Computer und Informationssysteme. Damit Quantentechnologien zukünftig in Industrie und Gesellschaft ihr volles Potenzial entfalten können, müssen ganzheitlich sichere Architekturen für die Quanteninformationsverarbeitung geschaffen werden. Die Themeninsel Sichere Zukunft im Zeitalter von Quantencomputern bot Konferenzgästen die Möglichkeit, sich über die grundlegenden Konzepte der Quantenkommunikation und einhergehende innovative Sicherheitskonzepte zu informieren.
Mit der Einführung von Quantencomputern im großen Maßstab kann die heute verwendete asymmetrische Kryptografie zukünftig gebrochen werden. Wie herkömmliche kryptografische Algorithmen stehen jedoch auch Verfahren der Post-Quanten-Kryptografie vor Implementierungsproblemen in Bezug auf physikalische Angriffe. Einerseits müssen alle Implementierungen in konstanter Zeit eingeführt werden, um Zeitangriffe zu verhindern, andererseits müssen sie gegen fortgeschrittene Angriffe geschützt werden, die den datenabhängigen Stromverbrauch ausnutzen oder Fehler in eine laufende Berechnung einschleusen. In der Demonstration wurde gezeigt, wie Gegenmaßnahmen, die Timing-Angriffe verhindern, gleichzeitig strombasierte Seitenkanalangriffe erleichtern können.
Weitere Informationen zum Projekt 6GEM
Viele der heute eingesetzten kryptografischen Verfahren könnten schon bald von Quantencomputern und Hochleistungsrechnern entschlüsselt werden. Hier kann die Technologie der Quantenschlüsselverteilung, oder englisch Quantum Key Distribution (QKD), Abhilfe schaffen. Im Rahmen des Projektes Q-Sec-Pro wurden Schlüsseltechnologien für verschränkungsbasierte QKD entwickelt. Der Demonstrator zeigte ein komplettes QKD-System, von der Photonenquelle, kompakten Detektormodulen bis zum Software-Stack zur Schlüsselgenerierung und dem Aufbau einer quantengesicherten VPN-Verbindung zwischen zwei Routern. Die Besucher konnten sich im Live-Betrieb als Eavesdropper (Lauscher) versuchen und Quanteneffekte in Echtzeit erleben.
Weitere Informationen zum Projekt Q-Sec-Pro
Die Vertraulichkeit privater Daten ist ein Grundrecht von Bürgerinnen und Bürgern sowie das Fundament einer auf Innovation basierenden Wirtschaft. Garant hierfür ist im digitalen Zeitalter die Informationssicherheit. Durch Nutzung der Gesetze der Quantenphysik kann diese auf eine neue Basis gestellt werden. Die Technik der Quantenkommunikation garantiert dabei die Abhörsicherheit digitaler Kommunikation auch in Anbetracht neuer technologischer Entwicklungen wie beispielsweise Quantencomputern. Im Vorhaben QuNET werden neue Architekturen für quantensichere Kommunikationsnetze entwickelt. Im Vordergrund steht dabei die praktische Benutzbarkeit und die Skalierbarkeit der Netzwerke auch für mehrere Kommunikationsbeteiligte. Das Exponat stellte die Quantenschlüsselverteilung über weite Strecken mittels Satelliten dar. Gezeigt wurde ein Laserterminal in Originalgröße, das als Labormuster einer Satelliten-Sendeeinheit für Quantenschlüsselverteilung dient, und das Modell einer möglichen Bodenstation zum Empfang des Quantensignals.
Weitere Informationen zur Forschungsinitiative QuNET
Die Quantenkommunikation ist eine Schlüsseltechnologie für die zukünftige Sicherheit digitaler Infrastrukturen in unserer Gesellschaft. Die Forschungsaktivitäten zur Quantenkommunikation waren bisher stark durch die Grundlagenforschung bestimmt und weitgehend auf Universitäten und Forschungseinrichtungen konzentriert. Um den Technologiesprung aus der Wissenschaft in die Wirtschaft zu ermöglichen, müssen Grundlagenforschung und Industrie in den kommenden Jahren gut vernetzt agieren und im engen Austausch voneinander lernen und profitieren. Das Exponat veranschaulichte die grundlegenden Konzepte der Quantenkommunikation.
Weitere Informationen zum Schirmprojekt SQuaD