IT-Sicherheit ist ein neuralgisches Thema für Wirtschaft und Gesellschaft. Am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC in Garching-Hochbrück beschäftigen sich deshalb über 90 Mitarbeiter mit allen relevanten Fragestellungen der IT- und Cybersicherheit. Bereits vor zehn Jahren startete das Fraunhofer AISEC als Projektgruppe des Fraunhofer-Instituts für Sichere Informationstechnologie SIT, 2018 feierte das AISEC nun sein fünfjähriges Jubiläum als eigenständiges Institut. Vier Mitarbeiter berichten über Veränderungen, Projekte und Ziele.

Prof. Dr. Claudia Eckert Bild: Fraunhofer AISEC

Frau Prof. Dr. Eckert, Sie haben das AISEC 2009 als Projektgruppe aufgebaut und leiten dieses, seit es 2013 zum eigenständigen Fraunhofer-Institut wurde. Was hat Sie dazu bewogen, das Fraunhofer AISEC ins Leben zu rufen und welche Hürden gab es am Anfang für Sie und das Institut?

Der Ruf nach einer Projektgruppe kam aus ganz unterschiedlichen Ecken. So hatte die Industrie einen großen Bedarf an Unterstützung bei der Entwicklung innovativer Lösungen im Bereich Embedded Security und Hardware-Sicherheit signalisiert. Da diese Themen noch von keinem bestehenden Fraunhofer-Institut abgedeckt waren, hatte die Bayerische Staatsregierung angeregt, ein Fraunhofer-Institut mit einer entsprechenden Ausrichtung am Standort München aufzubauen. Ich war Leiterin des Fraunhofer SIT in Darmstadt, als ich gefragt wurde, ob ich mir vorstellen könne, den Aufbau einer solchen Projektgruppe zu übernehmen. Die Chance, etwas vollkommen neu aufzubauen und damit gleichzeitig einen Mehrwert für mein bestehendes Institut zu schaffen, hat mich sofort fasziniert. Besiegelt wurde das Ganze mit dem Ruf auf einen für mich neu geschaffenen Lehrstuhl für IT-Sicherheit an die TU München. 2009 habe ich also die Projektgruppe SIT-MUC gegründet. In den darauffolgenden drei Jahren habe ich sehr konsequent und zügig die Themen Hardware- und Embedded Security, aber auch Cloud- und Anwendungssicherheit auf- und ausgebaut. Diese Kompetenzen bilden bis heute das Fundament des Fraunhofer AISEC. Mir war zudem von Anfang an sehr wichtig, die Projektgruppe ingenieursmäßig auszurichten, was sich im Aufbau verschiedener Labore, wie dem Hardware-Labor oder auch dem Automotive-Labor, niedergeschlagen hat.
Die Projektgruppe startete allerdings buchstäblich auf der grünen Wiese. Es gab noch keine Räume, wir hatten viel zu wenig Mitarbeiter, es standen keine Laborflächen und -Geräte zur Verfügung und die durchweg sehr jungen Mitarbeiter hatten noch keine Projekterfahrung. Dafür hatten sie eine hohe Kompetenz und legten ein immenses Engagement an den Tag, so dass wir in kürzester Zeit auch sehr anspruchsvolle Projekte zur höchsten Zufriedenheit der Kunden abwickeln konnten. Dabei konnte ich mich durchgehend auf die tolle Unterstützung sowohl durch die Bayerische Staatsregierung als auch durch die Fraunhofer-Gesellschaft verlassen und profitierte zudem von meinen vielfältigen Kontakten zur Industrie, die uns von Anfang an ihr Vertrauen geschenkt hat. Der Erfolg stellte sich rasch ein. Bereits nach drei Jahren haben wir uns vom Mutterhaus SIT in Darmstadt gelöst und wurden zur eigenständigen Fraunhofer-Einrichtung evaluiert: AISEC was born. Zwei Jahre später haben wir dann auch die nächste Hürde genommen: 2013 wurde das AISEC »erwachsen« und zum Institut.

Wie würden Sie als Institutsleiterin die Entwicklung des Instituts rückblickend beschreiben, was zeichnet das Institut aus und welche Visionen und Wünsche haben Sie für die Zukunft des Instituts?

Was unsere Entwicklung rückblickend charakterisiert, ist, dass wir von Anfang an eng mit der Industrie kooperiert, sehr agil innovative Lösungen entwickelt und damit sehr schnell unsere Kompetenz unter Beweis gestellt haben. Hohe Kompetenz, hohe Leistungsbereitschaft, hohe Agilität, Kreativität und Begeisterungsfähigkeit prägten aber nicht nur die ersten »wilden« Jahre. Ich freue mich, dass dieser Spirit dem AISEC bis heute erhalten geblieben ist. Ich habe stets in Potenziale investiert: in Menschen und in Themen. Nicht alles ist geglückt, aber vieles. Mir war von Anfang an wichtig, einen guten Projektmix zu haben, um keine Abhängigkeiten, von z.B. einem einzigen großen Projektpartner, zu schaffen. Das ist uns in jedem Fall gelungen.
Nach dem anstehenden Umzug in unseren Neubau am Forschungszentrum in Garching im Herbst 2019 werden wir unsere Kernthemen, also die Cybersicherheit als Schlüsseltechnologie, weiter ausbauen. Außerdem – und was mir für die AISEC-Zukunft sehr am Herzen liegt – werden wir noch sehr viel stärker interdisziplinär arbeiten. In unserem Institutsnamen steht »Angewandte und Integrierte Sicherheit«. Dieses »Integrieren« soll in Zukunft sehr viel stärker in den Vordergrund gerückt werden. Meine Vision ist es, zusammen mit Instituten aus der Medizin, der Produktion, der Mikroelektronik oder auch den Life Sciences vertrauenswürdige innovative Lösungen zu entwickeln, um mit der gebündelten Kompetenz von Fraunhofer – das klingt vielleicht ein wenig pathetisch – die Welt ein wenig sicherer zu machen. Auch in Zukunft wird unser Motto sein: »Mit Sicherheit innovativ!«

Melanie Meier Bild: Fraunhofer AISEC

Frau Meier, ursprünglich kommen Sie aus der Sprach- und Textwissenschaft, was hat Sie zur Pressearbeit im Bereich IT-Sicherheit gezogen und schließlich auch dazu bewogen, im Mai 2018 zum Fraunhofer AISEC zu wechseln? Wie war es, die institutionelle Arbeit dort aufzunehmen?

Wie Sie schon erwähnt haben, komme ich eigentlich aus der Sprach- und Textwissenschaft, aber schon während meines Studiums fand ich die Frage spannend, wie komplexe Inhalte so aufbereitet werden können, dass sie eine breite Masse erreichen. Nach dem Studium wollte ich mich auf einen Themenbereich fokussieren, der nicht nur inhaltlich herausfordernd, sondern auch zukunftsträchtig ist und eine gesellschaftliche Relevanz hat. Deswegen habe ich das Angebot eines PR-Volontariats in einer Agentur angenommen, die ausschließlich Firmen aus der IT-Branche betreut. Die Kunden, um die sich mein Team und ich kümmerten, stammten fast alle aus dem Bereich IT-Sicherheit und so hat sich dann sukzessive mein eigener Fokus gebildet. Als ich dann auf die Stellenausschreibung am Fraunhofer AISEC aufmerksam wurde, habe ich mir gedacht: »Das passt wie Topf und Deckel«. Also habe ich mich beworben. Ich habe in dem Job die Herausforderung gesehen, den Themen, mit denen sich Fraunhofer allgemein und das Fraunhofer AISEC im Speziellen beschäftigen, den Charakter zu verleihen, den sie haben sollen: Es sind Innovationsthemen für die Gesellschaft. Unser Team sieht sich als Schnittstelle – sowohl intern zwischen den Wissenschaftler und den anderen Mitarbeitern als auch extern zwischen den Forschung und der Bevölkerung.

Inwiefern tauchen Sie als Teil des Presse- und Marketingteams in die verschiedenen Security- Bereiche des Instituts, wie z.B. Embedded Security, Hardware Security oder Secure Software Engineering, ein?

Wir müssen uns selbstverständlich mit den Themen auseinandersetzen. Doch natürlich können wir das nicht in der Tiefe, wie unsere Wissenschaftler, aber wir setzen uns oft mit ihnen zusammen, immerhin müssen wir die Forschungsinhalte verstehen, um sie kommunizieren zu können. Wir tauschen uns regelmäßig und direkt aus, vor allem, wenn in den Abteilungen neue Themen erarbeitet oder Forschungsergebnisse gewonnen wurden, die wir bekannt machen wollen. Außerdem versuchen wir auch immer wieder darüber zu sprechen, was die Gesellschaft bewegt und tragen Informationen an unsere Wissenschaftler und Abteilungen heran, beispielsweise wenn uns auffällt, dass ein Thema in den sozialen Netzwerken heiß diskutiert wird oder die Medien sich besonders intensiv mit einer Fragestellung auseinandersetzen. Konkrete Schnittpunkte gibt es auch, wenn wir gemeinsam Messen organisieren, auf denen wir neue Lösungen oder Forschungsansätze vorstellen wollen. Da sind wir vom PR-Team ganz vorne mit dabei und überlegen, wie wir etwas umsetzen können, wie man etwas visualisieren oder im Allgemeinen etwas aufpeppen kann.

Dr. Johann Heyzsl Bild: Fraunhofer AISEC

Herr Dr. Heyzsl, Sie haben die Anfänge des Instituts miterlebt, waren Teil der 2009 gegründeten Projektgruppe und leiten die Abteilung der Hardware Security seit 2013, also seitdem das Fraunhofer AISEC ein eigenständiges Institut ist. Welche Entwicklungen hat das Institut in Ihren Augen in dieser Zeit durchgemacht?

Wir sind sehr klein gestartet und hatten insofern zunächst fast eine Art Startup-Charakter. Es gab wenig Prozesse, wenig feste Aufgabenverteilungen und wenig feste Strukturen. In den letzten Jahren sind wir immens gewachsen und haben dementsprechend auch die notwendigen Prozesse eingeführt, die wir brauchen, um auch weiterhin – also deutlich größer – sehr gut zu funktionieren. Unser Know-how, die Labore, Geräte und Software-Tools haben wir auf ein sehr hohes Niveau gebracht. Wir haben viel aufgebaut und am Weg verändert. Dennoch gibt es auch einiges, das wir beibehalten haben: Trotz neu eingeführter Karrierepfade sind unsere Abstimmungswege kurz und die Hierarchien flach geblieben. Als das AISEC gegründet wurde, waren die Teammitglieder, die Mitarbeiter, durchwegs noch sehr jung, kamen zum großen Teil frisch aus dem Studium ans Institut. Aber auch heute noch ist der Altersdurchschnitt in den Teams – trotz vieler erfahrener Köpfe – vergleichsweise niedrig. Ich denke, dass das für das AISEC besonders charakteristisch ist. Gerade dieses junge Umfeld wird von vielen sehr geschätzt. Auch wenn wir stark wachsen, ähneln wir einem Start-Up noch immer mehr als einem starren Konzern.

Wie kamen Sie dazu, Ihre Arbeit am Fraunhofer-Institut aufzunehmen?

Ich war bei der Infineon Technologies Austria AG in der Vorfeldentwicklung, wollte aber eigentlich im Bereich der Angriffe auf Sicherheitschips durch Seitenkanalanalyse* von kryptografischen Implementierungen forschen und promovieren. Ich habe dann von einem in diesem Feld sehr renommierten Kollegen den Tipp bekommen, dass Frau Prof. Dr. Eckert dabei ist, in München ein neues Institut auszubauen, in dem dieses Thema ein Schwerpunkt sein soll. Aus diesem Grund bin ich dann hierhergekommen und habe in den ersten Jahren mit meinen Kollegen das Seitenkanalanalyse-Labor aufgebaut. Bis heute ist das Labor ein wichtiger Teil meiner Abteilung, die sich mit Hardware-Sicherheit beschäftigt. Sie deckt Kryptografie und kryptografische Implementierungen genauso ab wie Themen aus der Elektrotechnik, Physik, der Elektronik- und Schaltungstechnik, der Hardware- und der Software-Implementierung. Die Kombination dieser verschiedenen Disziplinen macht die Hardware-Sicherheit für mich so spannend. Es geht darum, die Informationssicherheit von Geräten, kleinen Systemen, kleinen Sensoren, kleinen Chipkarten, eingebetteten Systemen sicherzustellen und sie vor Zugriff oder Manipulation zu schützen – selbst dann, wenn potenzielle Angreifer ganz nah an die Hardware herankommen. Angriffsmethoden, wie Laserangriffe auf Hochsicherheitsimplementierung, um Krypto-Schlüssel zu extrahieren, müssen erkannt und unterbunden werden. Aber man kann viel dagegen tun. Und gerade bei den Themen IoT, Autonomes Fahren und in der Industrie 4.0-Welt, also in Bereichen, in denen es eine ganze Menge eingebetteter Systeme gibt, ist der Schutz von wesentlicher Bedeutung.

*Anmerkung der Redaktion: Die Seitenkanalanalyse umfasst die Messung und Auswertung physikalischer Signale wie Laufzeit, Stromverbrauch oder elektromagnetische Emission, im Hinblick auf ungewollte Informationsflüsse. Diese ermöglichen wirksame Angriffe auf Verschlüsselungstechnologien, denen es vorzubeugen gilt.

Benjamin Zengin Bild: Fraunhofer AISEC

Herr Zengin, Sie arbeiteten bereits zu Studienzeiten als wissenschaftliche Hilfskraft im Bereich der IT-Sicherheit. Was hat Sie dazu bewogen, auch nach dem Studium, im Juli 2018, Ihre Tätigkeit in diesem Bereich und vor allem am Fraunhofer AISEC aufzunehmen?

In der zweiten Hälfte meines Informatikstudiums habe ich das Interesse an IT-Sicherheit entwickelt. Genauer gesagt durch Professor Margraf, der die Abteilung Secure Systems Engineering der Berliner Außenstelle des Fraunhofer AISEC leitet und 2014 als Gastprofessor an die Freie Universität Berlin gekommen ist, um Vorlesungen in dem Bereich Digitale Identität zu halten. Zu diesem Zeitpunkt habe ich mich das erste Mal mit Kryptografie und praktischer IT-Sicherheit beschäftigt. Das hat mich sofort gepackt, weil ich mathematisch sehr interessiert bin und diese Themen viel mit Mathematik zu tun haben. Ich habe dann in diesem Bereich als wissenschaftliche Hilfskraft gearbeitet, erst an der FU Berlin, dann an der Hochschule Darmstadt, was das Interesse an der Forschungsarbeit in mir weckte. Weil das Fraunhofer AISEC in genau dem Gebiet führend ist, das mich besonders interessiert, bin ich hierher gewechselt. Damals wie heute finde ich es besonders spannend, dass am Institut nicht nur Grundlagenforschung betrieben wird, wie es ja so oft an der Uni der Fall ist. Man ist am AISEC aufgrund der Mischung aus Industrieprojekten und Projektforschung nicht ausschließlich im theoretischen Bereich tätig, sondern kann auch praktisch arbeiten. Gerade in der Abteilung Secure Systems Engineering ist die Arbeit zudem sehr vielseitig. Mein Ziel ist es, noch stärker in die verschiedenen Bereiche und die wissenschaftliche Arbeit einzusteigen, zu verschiedenen Themen zu forschen und auch Publikationen zu veröffentlichen. Spaß an der Arbeit und die persönliche und wissenschaftliche Weiterentwicklung sind wichtige Faktoren in meiner Zukunftsplanung und ich denke, das AISEC bietet das perfekte Umfeld dafür.

Welche Synergien ergeben sich aus dem Wissen Ihres Studiums und Ihrer Arbeit am Fraunhofer AISEC?

Das Studium bildet natürlich eine entscheidende Grundlage für die Arbeit – nicht nur was die Wissensgenerierung angeht, sondern auch im Sinne der Orientierung bei der Berufswahl. Für beide Aspekte war wie gesagt der frühe Kontakt mit dem AISEC über Professor Margraf wichtig. Insofern war bei mir der Übergang in den Job relativ fließend. Da das AISEC ein Forschungsinstitut ist, an dem auch ich die wissenschaftliche Arbeit an einer eigenen Promotion aufnehmen werde, ist in dieser Hinsicht das Ende der theorielastigen Unizeit kein ganz so großer Bruch. Andererseits ist es natürlich schon eine besondere Herausforderung, hier zu arbeiten: Meine neue Abteilung besetzt zukunftsweisende Innovationsthemen mit wichtigen Industriepartnern. Davor hatte ich als frischer Absolvent großen Respekt, fand es aber auch wahnsinnig spannend.

(cst)

Keine Kommentare vorhanden

Das Kommentarfeld darf nicht leer sein
Bitte einen Namen angeben
Bitte valide E-Mail-Adresse angeben
Sicherheits-Check:
Eins + = 1
Bitte Zahl eintragen!
image description
Interviewpartner
Alle anzeigen
Melanie Meier
  • Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC
Weitere Artikel
Alle anzeigen
Vorreiter durch Kooperation und Spitzentechnologien
Von EDV bis zur vernetzten Welt im Cyberspace
Der vierte ICT-Dissertation Award
Veranstaltungen
Alle anzeigen
Stellenangebote
Alle anzeigen