Das Internet ist zum wichtigsten weltweiten Kommunikationsmittel geworden. Aber nicht nur der private E-Mail-Verkehr muss geschützt werden. Heute hängt auch unsere Infrastruktur davon ab: Gesundheits-, Wasser-, Strom- und Nahrungsmittelversorgung sowie Transport, Medien, Finanzwesen und Verwaltung. Ein Cyberangriff in die entsprechenden Datennetze kann lebensgefährlich sein.

Angreifbares Netz

Dabei ist das Internet ein geniales, aber auch kompliziertes und damit angreifbares Netz. Jede Nachricht sucht sich ihren Weg von einem Knoten zum nächsten, je nach Belastung oder Ausfall vorhandener Server. Dabei durchläuft jede Nachricht viele solcher Knoten, die irgendwo auf der Welt in Form eines Computers oder Servers arbeiten.

Dr. Haya Shulman von Fraunhofer-Institut für Sichere Informationstechnologie (SIT) präsentierte der Bundeskanzlerin ihre Arbeit im Januar auf der Veranstaltung "Perlen der Forschung". Sie verglich den E-Mail-Verkehr mit dem Transport von Nachrichten vor 200 Jahren mit Postreitern. Alle 40 Kilometer steuerten die Reiter eine Station an, in der die Briefe an den nächsten Postreiter weitergegeben wurden. An jeder Station bestand somit die Möglichkeit, Briefe zu öffnen oder zu verfälschen. Am leichtesten wäre es, den Boten zu einer besonders gut angreifbaren Station umzuleiten, weil die eigentlich nächste vertrauenswürdige gerade nicht besetzt ist.

So ähnlich verhält es sich mit dem Internet. Manche Knoten, gerade solche außerhalb Deutschlands, sind leichter angreifbar als andere. Tatsächlich geht man davon aus, dass über 70 Prozent der wichtigsten Server verwundbar sind.

Schwachstellen beseitigen

Solche Schwachstellen aufzuklären, ist eines der Ziele des SIT. Auch hier wählt Shulman einen Vergleich: Will man sein Haus absichern, ruft man einen Experten der Polizei, der die Schwachstellen des Hauses analysiert: Fenster, Türen, Schlösser…

Bei der Forschung bleibt es allerdings – ähnlich wie bei der Polizei - nicht bei der Feststellung von Schwachstellen. Die Fachleute – hier wie dort – suchen nach Lösungen, wie diese Schwachstellen zu beseitigen sind. Eine wichtige Möglichkeit ist beim Datennetz die Verschlüsselung. Gelingt es, die E-Mail so sicher zu verschlüsseln, dass nur der Empfänger sie an seinem Rechner entschlüsseln und damit lesen kann, hat es wenig Sinn, in Server einzubrechen. Eine solche Möglichkeit entwickelt das SIT mit der so genannten "Volksverschlüsselung". Sie soll für jeden einfach anwendbar und sicher sein.

Die Forscherin bot an zu versuchen, in das Datennetz der Bundesregierung einzubrechen, was allerdings auf keine allzu große Zustimmung stieß. Staatssekretär Rainer Sontowski meinte, dass das Netz des Bundes sicher sei.