Zum Hauptinhalt springen
BlogbeitragIm Fokus

Thema im Fokus: Biggest Failures in Security und das Internet der Zukunft

In dem halben Jahrhundert seines Bestehens hat das Internet stetig an Bedeutung gewonnen – gesellschaftlich, politisch und wirtschaftlich. Seine technische Basis ist jedoch weitgehend unverändert geblieben. Insbesondere die Sicherheit im Internet hat nicht mit seiner gewachsenen Bedeutung mitgehalten. Daher wurde die technische Weiterentwicklung zu einem sicheren, freien und vertrauenswürdigen Internet der Zukunft als eine Grand Challenge der Informatik ausgerufen (gi.deInformatik Spektrum). Vor dem Hintergrund dieser Grand Challenge fand im November 2019 das Dagstuhl Seminar Biggest Failures in Security statt (dagstuhl.de).

Im aktuellen Zeitalter allgegenwärtiger Digitalisierung betrifft die Sicherheit vernetzter Systeme jedermann, weshalb sie sich zu einem wichtigen Feld der Informatik entwickelt hat (gi.de). Dennoch kann der Eindruck entstehen, dass die Situation hoffnungslos ist: nahezu täglich werden Berichte über neue Sicherheitsprobleme und Cyberangriffe veröffentlicht (BSI). Trotz umfangreicher Bemühungen in den vergangenen Jahrzehnten bleibt die Sicherheit von IT-Systemen eine offene Herausforderung. Die Hauptursachen liegen in der zunehmenden Vielfalt und Komplexität von IT-Systemen, die es auch für Sicherheitsexperten unmöglich machen das Gesamtsystem zu verstehen. Hieraus resultiert die Entwicklung von unabhängigen und isolierten Sicherheitsansätzen, die bestenfalls spezifische einzelne Sicherheitslücken schließen. Eine umfassende Absicherung von IT-Systemen verlangt jedoch stattdessen die Lösung einer wachsenden Zahl von inter- und intra-disziplinären Herausforderungen denen gegenwärtige Ansätze nicht ausreichend effektiv begegnen. Mit den Zielen einer interdisziplinären Sichtweise und der Identifikation neuer Strategien wurde das Dagstuhl-Seminar Biggest Failures in Security durchgeführt. Dabei wurden insbesondere die Herausforderungen Interdisziplinarität und Problemvielfalt adressiert.

Das Themenfeld Sicherheit wird zunehmend komplexer und bereits das Verständnis des Standes der Wissenschaft in einer Disziplin stellt eine Herausforderung dar. Dies macht es praktisch unmöglich die Probleme und Einschränkungen anderer Disziplinen ebenfalls zu erfassen, die oftmals einer eigenen Methodik und Fachkultur folgen. Die Komplexität nimmt weiter zu wenn mehr als zwei Disziplinen involviert sind.

In jeder Disziplin existieren vielfältige Probleme. Naturgemäß neigen Wissenschaftler dazu spezifische Probleme zu adressieren anstatt umfassende Lösungen anzustreben. Die Problemauswahl wird dabei typischerweise bestimmt durch Faktoren wie Erfahrungshintergrund, Aktualität des Problems etc. Obwohl interdisziplinäre Forschungsarbeiten bereits durchgeführt werden, involvieren diese meist nur wenige Disziplinen und fokussieren sehr spezifische Probleme. Im Gegensatz dazu versuchte das Seminar einen möglichst breiten Ansatz indem folgende Fragen in den Mittelpunkt gerückt wurden: Was sind die hauptsächlichen wiederkehrenden Gründe innerhalb der Disziplinen aufgrund derer Sicherheitslösungen versagen? Wie beeinflussen diese Fehler Lösungsansätze aus anderen Disziplinen? Was sind mögliche Strategien zur Lösung dieser Probleme? Als Hauptdiskussionsthemen ergaben sich dabei der Prozess und die Rolle von Produkt-Zertifizierungen, der Faktor Mensch in der Sicherheit sowie die Sicherheits-Ausbildung der Gesellschaft.

Dieser Beitrag wurde von Michael Meier vom Fachbereich Sicherheit mit freundlicher Unterstützung der Organisatoren des Dagstuhl-Seminars verfasst.