Navigation path

Left navigation

Additional tools

Other available languages: EN

Europäische Kommission

MEMO

Brüssel, den 26. November 2012

Digitale Agenda: Europäische Kommission unterstützt Forschung auf dem Gebiet der Cybersicherheit

Cyberkriminalität ist ein Problem, das weltweit an Bedeutung gewinnt und das kein Unternehmen oder Land für sich allein bewältigen kann. Gegenwärtig befinden sich ständig schätzungsweise 150 000 Computerviren und andere Schadprogramme im Internet im Umlauf und infizieren jeden Tag die Geräte von über einer Million Personen. Der Antivirensoftware-Entwickler McAfee verzeichnet in seinen Datenbanken 75 Millionen unterschiedliche Schadcode-Komponenten, und die von sog. „Botnets“ verbreiteten Spamsendungen machen täglich mehr als ein Drittel des gesamten E-Mail-Aufkommens aus. „Bots“ (kleine automatisierte Schadprogramme) gehören heute zu den ausgefeiltesten und beliebtesten Werkzeugen im Arsenal der Cyberkriminalität. Sie ermöglichen es Hackern, die Kontrolle über viele Computer gleichzeitig zu übernehmen und sie in „Zombies“ zu verwandeln, die dann als Teil eines leistungsfähigen Netzes („Botnet“) Viren verbreiten, Spam versenden oder für andere Arten von Online-Verbrechen oder Online-Betrug benutzt werden. Die weltweit durch Cyberkriminalität verursachten Kosten werden auf über 750 Milliarden EUR pro Jahr geschätzt und ergeben sich aus verlorener Zeit, entgangenen Geschäften und Ausgaben zur Behebung der Probleme.

Neben der Aufstellung breit angelegter Strategien für die Cybersicherheit in Europa ergreift die Europäische Kommission auch konkrete Maßnahmen, um den Cybersicherheitsrisiken zu begegnen (siehe MEMO/11/842 und MEMO/10/597), und bündelt ihre Ressourcen mit nationalen Behörden, Unternehmen der Branche, Universitäten und nichtstaatlichen Organisationen für die Entwicklung innovativer Technologien zur Erhöhung der Cybersicherheit.

Die Forschungsausgaben der Europäischen Kommission auf dem Gebiet der Cybersicherheit belaufen sich im Zeitraum 2007–2013 auf 350 Millionen EUR. Für den Zeitraum 2013–2020 sind 400 Millionen EUR vorgesehen, um wichtige Grundlagentechnologien und industrielle Technologien auf Gebieten wie Cybersicherheit, Privatsphäre und Vertrauen zu fördern. Weitere 450 Millionen EUR sind für Forschungsarbeiten zur „Sicherheit in der Gesellschaft“ eingeplant, die auch bestimmte Aspekte der Cybersicherheit umfassen.

Die im Folgenden erwähnten Projekte werden von der EU gefördert und befassen sich mit den wichtigen Fragen der Cybersicherheit: Kosten, Geschwindigkeit und langfristige Sicherheit sowie Hilfestellung, damit die Computernutzer den Hackern einen Schritt voraus sein können, Trojaner (eine Art Schadprogramm, das nur vortäuscht, rechtmäßig oder hilfreich zu sein, aber in Wirklichkeit dazu dient, z. B. einem Hacker unbefugten Zugriff auf einen Computer zu verschaffen) und Computerviren, die eine Plage in der heutigen Online-Welt darstellen.

Vorbeugung von Cyberstörungen

Europäische Experten arbeiten am Aufbau von Syssec, einem europäischen „Exzellenznetz“, das auf dem alten Grundsatz beruht, dass Vorbeugen besser als Heilen ist. Dieses Exzellenznetz entwickelt Lösungen für die Ermittlung von Bedrohungen und Schwachstellen, bevor diese akut werden, damit potenzielle Opfer von Cyberangriffen Schutzvorkehrungen treffen können, bevor sie tatsächlich angegriffen werden. Das Netz stellt auch Forschungspläne auf, die umgesetzt werden müssen, um die Bedrohungen zu mindern. Das Projekt hat ein „virtuelles Exzellenzzentrum“ eingerichtet, das die kooperative Forschung innerhalb des Forschungsbereichs Systemsicherheit in Europa ermöglicht. Außerdem beteiligt es sich an Initiativen für Cybersicherheitsschulungen.

Eingebaute Sicherheit („Security by Design“)

Das Projekt Nessos (Network of Excellence on Engineering Secure Future Internet Software Services and Systems) befasst sich hauptsächlich mit der Förderung des Entwurfs und der Entwicklung sicherer Software und Systeme für das „künftige Internet“. Es soll dafür gesorgt werden, dass Ingenieure und Entwickler die Sicherheitsbelange schon von Anfang an bei der Systemanalyse und beim Entwurf berücksichtigen. Das Nessos-Team erstellt Architekturen und Entwürfe für gesicherte Dienste und ermöglicht das Gewährleisten von Sicherheitsniveaus, das Einrichten von risiko- und kostenabhängigen Softwareentwicklungszyklen und des Durchführen von Fallstudien zu Anwendungsszenarios für das künftige Internet.

Um neuen Risiken zu begegnen, sind schnelle Software-Aktualisierungen nötig, so dass weniger Zeit für Tests und Überprüfungen bleibt. Das Projekt SecureChange schafft die Möglichkeit, unter Wahrung der Sicherheit und Integrität des Gesamtsystems nur die jeweils neuen Teile zu testen. So hat das SecureChange-Team beispielsweise fünf Jahre lang sechs große Versionen einer quelloffenen Browsersoftware analysiert und dabei herausgefunden, dass sich von einer Version zur anderen nur etwa ein Drittel des Programmcodes tatsächlich ändert. Darüber hinaus „erbt“ jede neue Version eine beträchtliche Zahl von Schwachstellen von ihrer Vorgängerversion, ein Phänomen, das auch bei anderen Browsern zu beobachten ist.

Im „künftigen Internet“ werden die Benutzer immer weniger auf heute übliche statische Dienste zugreifen, sondern stattdessen je nach Verfügbarkeit, Qualität und Preis eine wechselnde Kombination aus verschiedenen Diensten in Anspruch nehmen. Das Projekt Aniketos befasst sich mit der Absicherung und Vertrauenswürdigkeit solcher heterogenen Umfelder. In einer solchen Online-Welt werden die Anwendungen wahrscheinlich aus vielen Dienstleistungen vieler verschiedener Anbieter bestehen. Werden von Seiten der Politik und Forschung hier keine besonderen Vorkehrungen getroffen, so könnte es passieren, dass der Endnutzer am Ende ohne hinreichende Garantien dafür dasteht, dass ein bestimmter Dienste oder Dienstleister tatsächlich die behauptete Sicherheit gewährleistet. Das Aniketos-Team, in dem große Unternehmen der Branche und Forschungseinrichtungen mitarbeiten, entwickelt neue Technik, Werkzeuge und Sicherheitsdienste, um dies zu verhindern.

Für ein sicheres „Internet der Dinge“

Das Projekt TECOM hilft, einbebettete Rechnersysteme sicherer zu machen, indem es die ursprünglich für PCs entwickelte Technik für den Einsatz in Geräten aller Art anpasst – von Smartphones bis zu intelligenten Stromzählern. Dies geschieht mit Hilfe des sog. „Trusted Computing“ (TC, vertrauenswürdige Datenverarbeitung), einer bewährten Technik, bei der sowohl Software als auch Hardware eingesetzt wird, um die Integrität und Sicherheit in Computern zu überprüfen und zu garantieren, und die nun auch auf dem Gebiet der eingebetteten Systeme ihren Einzug hält. Dies gilt als sehr wichtig, weil immer mehr eingebettete Systeme in Geräte eingebaut werden, die stets eingeschaltet und mit dem Internet verbunden sind, was sie zunehmend anfällig für Hackerangriffe oder Befall durch Viren und andere Schadprogramme macht.

Sicherheit in Cloud-Umfeldern

Beim Cloud-Computing werden die Daten verteilt gespeichert und stehen jederzeit und an jedem Ort sofort zur Verfügung. Eine Cloud-Infrastruktur muss deshalb ebenso sicher und vertrauenswürdig sein wie die Anwendungen und Dienste, die in ihr laufen. Das Projekt Tclouds hat das Ziel, vertrauenswürdige Clouds aufzubauen, und will dazu eine Kombination aus Sicherheit, Datenschutz und Widerstandsfähigkeit schaffen, die sich für einen breiten Einsatz in Cloud-Diensten eignet. Damit trägt es zum weiteren Ausbau von Cloud-Infrastrukturen, ‑Ressourcen und ‑Diensten in den kommenden Jahren bei.

Verschlüsselung

Wenn es um den sicheren Umgang mit Daten geht – ob in der Cloud oder auf einem internen Netzwerkserver – spielt die Verschlüsselung eine immer größere Rolle. Jedes Mal, wenn eine Kreditkarte benutzt, online auf ein Bankkonto zugegriffen oder eine gesicherte E-Mail-Nachricht versandt wird, laufen im Hintergrund kryptografische Verfahren. Immer leistungsfähigere Rechner, höhere Netzgeschwindigkeiten und größere Datenspeicher stellen die heutigen Methoden zur Sicherung der Informationen vor immer größere Herausforderungen. Das Projekt Ecrypt und sein Nachfolger Ecrypt-II stellen sich diesen Herausforderungen. In dem Exzellenznetz haben sich 32 führende Forschungs­einrichtungen, Universitäten und Unternehmen zusammengefunden, um bessere Werkzeuge zu schaffen und robustere Algorithmen für digitale Signaturen zu entwickeln. Zu den größten Erfolgen des Teams gehören acht neue Algorithmen, die sogar das AES-Verfahren (Advanced Encryption Standard) übertreffen, das in den 1990-er Jahren von belgischen Wissenschaftlern entwickelt und später von der US-Regierung zum Schutz geheimer Informationen übernommen wurde.

Nützliche Links

EU-geförderte Projekte für Vertrauen und Sicherheit

Cybersicherheit in der Digitalen Agenda

Ihre Meinung zählt

Hash-Tag: #SaferInternet

Website von Neelie Kroes

Neelie Kroes auf Twitter


Side Bar

My account

Manage your searches and email notifications


Help us improve our website