Interview mit Prof. Dr. Michael Backes, designierter Gründungsdirektor des CISPA-Helmholtz-Zentrums

6. September 2017


IT-Sicherheit entscheidet über Erfolg oder Misserfolg der Digitalisierung. Manchmal sogar über die Existenz eines Unternehmens. Weltweit herausragender Experte auf dem Gebiet der IT-Sicherheit ist der Saarbrücker Informatiker und Direktor des Center for IT-Security, Privacy and Accountability (CISPA) Professor Michael Backes. Das CISPA ist mit saaris und der KWT Initiator der Initiative „IT-Sicherheit Saarland“. Mit ihm sprachen wir darüber, wie die saarländische Wirtschaft dieser großen Herausforderung begegnen kann.

 

Nach dem letzten großen Hacker-Angriff in 150 Ländern und zahlreichen Krankenhäusern ist klar, die Bedrohung ist in der Gegenwart und der gesamten Gesellschaft angekommen. Wer macht hier die Fehler? Der Mensch oder die Technik? Wo geht Ihrer Meinung nach die Reise hin?
Fehler passieren hier klar auf beiden Seiten. Einerseits werden Sicherheitslücken von Hackern ausgenutzt. Hier müssen wir weiter an sicheren komplexen Systemen forschen. Auf der anderen Seite brauchen wir unter den Nutzern aber auch ein deutlich schärferes Bewusstsein für IT-Sicherheitsrisiken, um vermeidbare Angriffsoberflächen gar nicht erst aufkommen zu lassen. Darauf arbeiten wir u. a. mit unserem Bürgerdialog hin.

 

Das saarländische CISPA wird perspektivisch ein bundesdeutsches Helmholtz-Zentrum werden, ausgestattet mit sehr viel Geld. Wo liegen Ihre größten Herausforderungen?
Mittels technologischen Fortschritts müssen wir beweisbar sichere und datenschutzfreundliche Systeme gestalten, die unserer Wirtschaft ein starkes und nachhaltiges Wachstum ermöglichen. Darüber hinaus wollen wir die besten ForscherInnen nach Saarbrücken ziehen. Damit sind wir in direkter Konkurrenz zu anderen internationalen Top-Forschungsinstituten.

 

Gerade in der Wirtschaft geht es auch um sehr sensible Daten. Wie können auch kleine und mittlere Unternehmen diese schützen?
Am wichtigsten ist auch hier die Awareness, die Bewusstmachung IT-sicherheitsrelevanter Fragestellungen und der sicherheitsbewusste Umgang mit Unternehmensdaten. Unternehmen sollten versuchen, Mindeststandards für IT-Sicherheit umzusetzen. Die Herausforderung für kleinere Betriebe, die keinen IT-Sicherheitsbeauftragten in Vollzeit beschäftigen können, besteht darin, die Qualität ihrer Leistungen aufrechtzuerhalten und gleichzeitig die IT-Sicherheitsstandards umzusetzen. Hier müssen Strukturen geschaffen werden, um das Vorgehen zu vereinfachen.

 

Fragt man Unternehmen, ist der Bedarf an Unterstützung bei diesem Thema sehr groß. Hierfür haben das CISPA, saaris und die KWT vor einem Jahr die IT-Sicherheitsinitiative Saar ins Leben gerufen. Was kann diese für die saarländische Wirtschaft tun?
Die IT-Sicherheitsinitiative Saar ist ein gutes Beispiel für die genannten Strukturen. Sie ist vor allem eine Austauschplattform für Unternehmen, Wissenschaft und Interessierte. Über Vortragsreihen und regelmäßigen Austausch stärkt sie den Wissenstransfer zwischen Forschung und Industrie und soll in Zukunft strukturelle Musterlösungen liefern, wie mit IT-Sicherheitsherausforderungen umgegangen werden kann. Gerade für KMUs bietet die Initiative also einen entscheidenden Mehrwert.

 

Was muss die Politik tun, um die richtigen Rahmenbedingungen bei diesem wichtigen Thema zu setzen?
Die Politik ist hier bereits auf einem guten Weg. Mit der Förderung der Kompetenzzentren für IT-Sicherheitsforschung und aktuell mit der Unterstützung der Einrichtung eines Helmholtz-Zentrums hier in Saarbrücken investiert sie in technologischen Fortschritt. So werden die notwendigen Voraussetzungen für hochkarätige Forschungsarbeit geschaffen.

 

 

Bild: Blick ins Innere des CISPA-Gebäudes (Foto: CISPA)


Ansprechpartner

Sabine Betzholz-Schlüter

Technologietransfer / E-Business

Tel.: 0681 9520-474

Fax.: 0681 5846125

E-Mail: sabine.betzholz-schlueter@saaris.de