Deutschland auf dem Weg zur digitalen Souveränität

Transkript

1 Deutschland auf dem Weg zur digitalen Souveränität Prof. Dr. Michael Waidner Center for Research in Security and Privacy CRISP, Fraunhofer SIT und Technische Universität Darmstadt (c) A CRISP Member Verleihung des 6. Deutschen IT-Sicherheitspreises Darmstadt, 6. Oktober 2016

2 Die digitale Welt ist überall Verbunden, programmierbar, offen und geteilt Erzeugt massenhaft Daten, oft sensible, meist unstrukturiert Gestaltbar? Sicher? Privatsphärenschützend? Vertrauenswürdig? 2

3 Digitale Souveränität für Bürger, Firmen, Behörden, Staat Gestaltbare, sichere, privatsphärenschützende, vertrauenswürdige IT Bildquelle: Wikipedia.de Reichstagsgebäude Das Ziel Gestaltbarkeit: Fähigkeit zu Strategie und Umsetzung Sicherheit und Privatsphäre Berechtigtes Vertrauen 3

4 Digitale Souveränität für Bürger, Firmen, Behörden, Staat Gestaltbare, sichere, privatsphärenschützende, vertrauenswürdige IT Bildquelle: Wikipedia.de Reichstagsgebäude Stand heute Kaum Marktführer in IT / IT-Sicherheit in D/EU, dominiert durch USA/Asien Mangel an Grundwissen und an Fachkräften Oft unzureichende Sicherheit, oft unzureichender Schutz der Privatsphäre Generell unzureichende Beurteilungsfähigkeit bzw. informierte Abnahme und Integration Das Ziel Gestaltbarkeit: Fähigkeit zu Strategie und Umsetzung Sicherheit und Privatsphäre Berechtigtes Vertrauen Weltweit 4

5 Alle sind sich einig: Sicherheit wichtig für Wirtschaft & Politik Cyberangriffe: 1/3 aller Firmen und Bürger Wirtschaftsspionage: 1/2 aller Firmen Schaden: 10 * Milliarden ~ Schäden im Strassenverkehr 5

6 Sicherheit und Privatsphärenschutz: Verwundbarkeiten und langsame und unpräzise Angriffserkennung Kostenlose Android Apps Über 43% fehlerhafter Zertifikationsprüfung Über 54% erlauben http/https zum selben Server Domain Name System DNS Über 73% der DNS-Server für Unternehmensnetze sind angreifbar Über 66% der genutzten DNSSEC-Schlüssel sind schwach Bildquelle: Wikipedia Security Analytics 146 Tage bis ein Angriff entdeckt wird Quellen:»Appicaptor«, Fraunhofer SIT 8/2015;»Mechanical Pentester«, Fraunhofer SIT 6/2016; Mandiant M-Trends

7 Gestaltbarkeit: Global wenig sichtbare Sicherheitsindustrie»Cybersecurity Ventures Top 500«(August 2016) verzeichnet keine Firma aus Deutschland unter den Top 100 aber 9 aus Israel (Teletrust hat 266 Mitglieder) Quelle: 7

8 Gestaltbarkeit: Fokussierte Bildung und Forschung Forschungszentren mit Fokus auf Cybersicherheit. Stark in Grundlagen und Anwendung. Bochum Center for Research in Security and Privacy CRISP, Darmstadt Darmstadt Saarbrücken Karlsruhe ( ) München Finanziert durch: 8

9 Gestaltbarkeit: Strategische Projekte, Fokus auf Technologietransfer Daten Souveränität durch Standards und Ökosystem: Industrial Data Space (Fraunhofer, IDS Association) Nationales Referenzprojekt IT-Sicherheit in Industrie 4.0: Referenzen und Baukasten Einfachste Ende-zu-end Verschlüsselung für alle: Volksverschlüsselung (Fraunhofer SIT, Telekom) Security at Large: Sicherheit im echten Leben Sichere Internet Anwendungen: Sicherheitsanalyse von Javascript, der wichtigsten Sprache im Web Sichere Internet Infrastrukturen: Vermessung und evolutionäre Verbesserung der globalen Internet-Sicherheit 9

10 Gestaltbarkeit: DARPA Cyber Grand Challenge Automatisierter»Capture the Flag«Wettbewerb Ziel weit jenseits»state of the Art«, also hohes Risiko Finanziert durch DARPA und Industrie, Teams aus Firmen, Instituten, Universitäten Wettbewerblich, bewusst mit»doppelfinanzierung«ergebnisse wegweisend für Forschung und Industrie: Autonomes Fahren, humanoide Roboter, Cybersicherheit Quelle: 10

11 Schneller auf dem Weg zur digitalen Souveränität 1. Unterstützung exzellenter Forschung Fokus auf Transfer; in Industrie, Unis, Instituten 2. Aus- und Weiterbildung in Cybersicherheit Teil von Studium und Lehre Gezielte Aus- und Fortbildungsprogramme 3. Verbesserung des Technologietransfers in D/EU Wettbewerbe a la DARPA Grand Challenge Bündeln von Stärken (z.b. Industrie 4.0) Unterstützung für Start-ups 4. Bereitstellung von Sicherheitsinfrastrukturen Verschlüsselung, Signaturen, Security Intelligence Bildquelle: ESA 5. Verbesserung der Vermarktungschancen in D/EU EU-weite, gemeinsam entwickelte Standards Beschaffung der öffentl. Hände entsprechend Gestaltungszielen Mindeststandards, Zertifizierungen, Haftung 11

12 תודה רבה! Dank je well! Vielen Dank! Merci beaucoup! 谢谢 Thank you very much! Dziękuję! ありがとうございます شكرا لك 12

13 Prof. Dr. Michael Waidner Fraunhofer-Institut für Sichere Informationstechnologie SIT Institutsleiter Technische Universität Darmstadt FB Informatik, Lehrstuhl SIT Rheinstraße 75, Darmstadt (Büro) (Mobil) 13