«Cyber Security mit geballter Kraft vorantreiben»

Prognosen von unseren Expertinnen und Experten: Teil 2

Was ist im Bereich Cyber Security und Kryptographie im Jahr 2022 zu erwarten? Unsere Expertin Esther Hänggi spricht über verbesserte Cyber-Sicherheit, Angriffe via Quantencomputer und über Innovationen, die nur dank Kryptographie möglich sind.

Frau Hänggi, welche Entwicklung hat Sie 2021 überrascht?

Vor einem Jahr sagte ich an dieser Stelle, dass wir noch lange darauf warten müssen, bis es keine IT-Security-Probleme mehr geben wird. Es war zu erwarten, dass die Angriffe vieler Cyber-Kriminellen gelingen würden. Überrascht hat mich indes, wie betroffene Firmen erfolgte Angriffe sehr offen publik gemacht haben.

Wir werden mithelfen, die Widerstandsfähigkeit von KMU zu stärken.

Wie erklären Sie Ihr Fachgebiet so einfach wie möglich?

Es geht darum, sichere IT-Systeme zu bauen. Für mich ist das wie Detektivarbeit. Ich finde das sehr spannend. Dabei helfe ich nicht nur mit, Angriffe zu verhindern, sondern auch Innovationen zu ermöglichen. Oft denken Aussenstehende, wir kämpften hauptsächlich dagegen an, dass Kriminelle via E-Banking Privatpersonen Geld stehlen. Oder dass sie Viren auf privaten Laptops einschleusen.

Dabei geht es auch darum, massiven wirtschaftlichen Schäden vorzubeugen: Wie gross die Auswirkungen von Cyber-Angriffen sein können, haben wir im Frühling 2021 nach einem Hacker-Angriff auf die grösste US-Benzin-Pipeline «Colonial Pipeline » gesehen. Die Betreiberfirma musste ihre Pipelines deswegen mehrere Tage lang unterbrechen, was zu Versorgungsengpässen führte, und zahlte ein millionenschweres Lösegeld. Die Schweizer Medien sprechen derzeit oft über drohende Stromausfälle. Diese können nicht nur wegen einer Stromknappheit, sondern auch aufgrund von Cyber-Angriffen geschehen. Dagegen müssen sich die Stromversorger wappnen.

Geschlossene Tankstelle in Virginia, Amerika: Ein Hacker-Angriff auf die grösste US-Benzin-Pipeline «Colonial Pipeline» führte im Frühjahr 2021 zu Benzinknappheit und einem massiven, wirtschaftlichen Schaden (Bildquelle: Wikipedia, Famartin).

Die Kryptographie ermöglicht Innovationen.

Was ist ein typisches Vorurteil gegenüber Ihrem Fachgebiet?

Mein Gebiet ist positiver ausgerichtet, als viele Leute allgemein denken. Noch immer stosse ich oft auf das Vorurteil, dass Cyber Security eigentlich nur «störe» und ein notwendiges Übel sei. Das stimmt nicht: Etliche Anwendungen werden dank technischer Lösungen aus der Cyber Security oder der Kryptographie überhaupt erst möglich. Ich mag es, mich mit Enabling-Technologien zu befassen.

So ein Beispiel ist etwa die Covid-Tracking-App, die das Bundesamt für Gesundheit seit 2020 der Schweizer Bevölkerung zur Nutzung empfiehlt. Sie basiert auf Kryptographie. Ein weiteres Beispiel ist die elektronische Stimmabgabe: Es sind Fachleute aus der Kryptographie, die untersuchen, wie die Abläufe für ein sicheres E-Voting definiert werden müssen.

Besser vorsorgen statt für Hacker-Angriffe teuer bezahlen: Der Zuger Regierungsrat plant eine Cyber-Security-Offensive. Die Hochschule Luzern – Informatik möchte diese mit Awareness- und Präventions-Veranstaltungen unterstützen (Bildquelle: Unsplash, Stillness InMotion).

Unser Department plant, den Zuger Regierungsrat in seiner Cyber-Security-Offensive zu unterstützen.

Was gilt es in Ihrem Fachbereich im Jahr 2022 anzupacken?

Diese drei Themenbereiche sind mir fürs neue Jahr besonders wichtig:

In letzter Zeit sind etliche Industriefirmen Opfer von Ransomware (Schadprogrammen) geworden. Gerade für KMU ohne grosses IT-Team ist es oft schwierig, sich das notwendige Cyber-Security-Wissen anzueignen – geschweige denn eine Cyber-Security-Strategie umzusetzen. Die Hochschule Luzern – Informatik hilft mit, die Widerstandsfähigkeit von kleineren und mittleren Unternehmen (KMU) zu stärken. Der Zuger Regierungsrat lanciert beispielsweise eine Cyber-Security-Offensive. Unser Departement plant, diese mit Awareness- und Präventions-Veranstaltungen zu unterstützen. Wir hoffen, dass der Kanton Zug respektive der Kantonsrat dafür das Projekt «ITSec4KMU» bewilligt. Dann können wir das Thema in diesem Jahr mit geballter Kraft vorantreiben.
Schutz persönlicher Daten verbessern: Eine weitere grosse Frage ist, wie wir mit den vielen persönlichen Daten umgehen, welche überall gesammelt werden. Wie können wir diese verwenden, um damit zum Beispiel medizinische Behandlungen zu verbessern? Wie gelingt uns das, ohne die Privatsphäre von Studienteilnehmenden zu verletzen? Die Kryptographie arbeitet dazu an einer Technik, die sich «Differential Privacy» nennt. Auch in unserem Departement beschäftigen wir uns damit in einem Projekt. Wir möchten die technischen Werkzeuge, welche die Kryprographie in den letzten Jahren zum Schutz der Privatsphäre entwickelt hat, ausbauen und mit rechtlichen und organisatorischen Aspekten von «Privacy» kombinieren. Und zwar so, dass sie in der Praxis breit eingesetzt werden können.
Angriffe via Quantencomputer verhindern: Schliesslich sollten wir uns unbedingt überlegen, wie wir IT-Systeme sicher machen gegen Angreifende, die Zugriff auf Quantencomputer haben. Diese Quantencomputer werden nämlich rasant besser und grösser. Vor kurzem hat IBM die nächste Generation Quantencomputer angekündigt: den Eagle-Quantencomputer mit 127 Qubits.

Die Kryptographie macht grosse Fortschritte im Bereich Privacy. Nun bauen wir diese Werkzeuge aus.

Solche Entwicklungen konnten wir uns in unserer Kindheit noch nicht vorstellen. Sie dachten damals wohl kaum, dass Sie einmal Cyber-Expertin werden?

Nein, derartige Berufsbilder kannte ich als Kind noch nicht. Aber ich interessierte mich von klein auf für Technisches. Ich hatte zugleich auch Freude an Sport, Handarbeiten und fremden Kulturen: Während des Gymnasiums machte ich ein Austauschjahr in Japan, später studierte ich auf Französisch in Lausanne und arbeitete phasenweise im Ausland. Ich hätte mir als Kind viele Berufe vorstellen können. Schliesslich studierte ich Physik. In meiner Doktorarbeit befasste ich mich mit Quantenkryptographie. Sie hat mich zu meinem heutigen Fachgebiet geführt.

Zur Serie «Prognosen»: Expertinnen und Experten der Hochschule Luzern – Informatik geben einen Ausblick auf Entwicklungen in ihrem Fachgebiet.

An unsere Leserinnen und Leser: Welche Prognosen machen Ihnen Freude oder Sorge? Welche Entwicklungen streben Sie im Bereich Cyber Security und Kryptologie an? Schreiben Sie es unten in die Kommentarspalte!

Veröffentlich am 5. Januar 2022

Expertin für Cyber Security, Privacy und Quantenkryptographie: Esther Hänggi ist Dozentin und Forscherin an der Hochschule Luzern – Informatik. Die Professorin unterrichtet unter anderem Information Security Fundamentals. Hänggi forscht im Bereich Application Security & Cryptography.

Lesetipp: Mehr über Esther Hänggi und viele andere Informatikerinnen erfahren Sie in den spannenden Kurzinterviews der Initiative IT-Feuer.

Bachelor in Information & Cyber Security: Mit dem Bachelor-Studium Information & Cyber Security erwerben Sie das notwendige Fachwissen, um Unternehmen und Verwaltungen vor Hacker-Angriffen zu schützen und mit einer sicheren IT-Infrastruktur auszustatten.

Interessiert, Information & Cyber Security zu studieren? Jetzt persönliches Beratungsgespräch mit Studiengangleiter Bernhard Hämmerli vereinbaren!

Bilden Sie sich weiter: Die Hochschule Luzern bietet zahlreiche Weiterbildungen im Bereich Information & Cyber Security | Privacy.

Besuchen Sie unsere (Online-)Info-Veranstaltungen!

Angebote für Partnerfirmen: Wollen Sie in Ihrem Unternehmen eine neuartige IT-Security-Lösung umsetzen? Die Forschenden der Hochschule Luzern – Informatik stehen Ihnen dabei zur Seite. Sie unterstützen Kundinnen und Kunden durch innovative Forschung und Entwicklung im Bereich Anwendungssicherheit und Kryptographie.

Gefällt Ihnen unser Informatik-Blog? Hier erhalten Sie Tipps und lesen über Trends aus der Welt der Informatik. Wir bieten Einsichten in unser Departement und Porträts von IT-Vordenkerinnen, Visionären und spannenden Menschen: Abonnieren Sie jetzt unseren Blog!