1,5 Millionen Euro Fördergelder zur Erforschung des Faktors Mensch in sicheren Computernetzen an der Universität Bonn

Pressemitteilung / 6.1.2016

Wachtberg / Bonn. Professor Matthew Smith vom Institut für Informatik 4 an der Universität Bonn und vom Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE in Bonn und Wachtberg erhält 1,5 Mio. € Forschungsförderung vom Europäischen Forschungsrat, um IT-Sicherheit benutzbarer zu machen.

© Foto Fraunhofer FKIE

IT-Sicherheit, die sich dem Menschen anpasst

Professor Matthew Smith, von der Universität Bonn beschäftigt sich mit „Usable Security“ – der Bedienbarkeit von IT-Sicherheit. Um die Forschung in diesem Gebiet zu intensivieren, erhält Professor Smith über einen Zeitraum von fünf Jahren 1,5 Mio. Euro Forschungsgelder vom Europäischen Forschungsrat. „Mit diesem neuen Forschungsprojekt möchte ich die bestehenden Grenzen der Bedienbarkeit von Computersystemen erweitern“ erläutert Professor Smith das Ziel seiner Forschung. „Im Fokus stehen dabei Entwickler und Administratoren, da diese Gruppe die katastrophalsten Sicherheitsvorfälle der letzten Zeit verursacht hat“, führt er weiter aus. Bisher stehen in der Forschung vor allem die Endanwender von Computersystemen im Fokus. „Wenn man aber an die Angriffe auf Sony denkt, wodurch unbemerkt mehrere Terabyte an Daten gestohlen wurden, dann sind dafür Entwickler und Administratoren verantwortlich“, erklärt Smith die Problematik. „Bisherige Ansätze sahen immer eine technische Lösung vor, an die sich die Benutzer anpassen müssen“, beschreibt Smith den aktuellen Status. Aus seiner Sicht muss jedoch gerade der umgekehrte Ansatz verfolgt werden: Die Technik soll sich dem Menschen anpassen. Dadurch sollen Fehler vermieden werden. „Ich möchte bei meiner Forschung die Entwickler und Administratoren mit einbeziehen, um Ihnen die Arbeit in Zukunft zu erleichtern und damit alle Nutzer besser zu schützen", präzisiert Smith.

Lösungen gegen Cyberkriminalität am Standort Bonn

Laut einer Studie von McAfee und dem Center for Strategic and International Studies von 2014 belaufen sich die Schäden durch Cyberkriminelle weltweit auf ca. 370 Milliarden Euro. Die Ursachen für diese Zwischenfälle und vor allem die Probleme, denen die IT-Verantwortlichen begegnen, sind vielfältig. Daher wird Professor Smith in seinem Projekt zunächst Ursachenforschung unter enger Einbindung von Fachleuten betreiben, um dann Lösungen zu erarbeiten. „Wir werden prüfen, ob Informatikstudenten und -studentinnen mit dem entsprechenden Fachwissen als Versuchsgruppe in Frage kommen“, beschreibt Professor Smith. Dann werden Probleme wie zum Beispiel die Handhabung von Passwörtern durch die Administratoren betrachtet. Viele Passwörter wurden in der Vergangenheit nicht durch die Nutzer, sondern durch nachlässige Experten veröffentlicht, weil diese nicht verschlüsselt abgespeichert wurden. „Ich werde Interviews durchführen, um zu verstehen, warum Experten in diesem Bereich so oft Fehler machen“, erklärt Smith weiter. Durch die Forschungsförderung ist es möglich, dass insgesamt sieben verschiedene Fragestellungen bearbeitet werden können, um so am Forschungsstandort Bonn einen umfassenden Lösungsansatz für diese weltweite Problematik zu erarbeiten.

Europäische Spitzenförderung

Der Europäische Forschungsrat hat es sich zur Aufgabe gemacht, hochwertige Forschung in Europa durch attraktive Förderprogramme auszubauen. Das Ziel ist es, die europäische Spitzenposition in Forschung und Wissenschaft zu unterstützen und auszubauen. Forschungsgelder stehen dabei Wissenschaftlern aus allen Nationen zur Verfügung, sofern sie in der EU forschen. Dabei werden nur die besten Forscher für die Förderung in Betracht gezogen. Die ausgewählten Forschungsvorhaben sollen dazu dienen, die Grenzen unseres Wissens zu verschieben und zu erweitern.

„Usable Security“ als Schlüssel zur Netzwerksicherheit

Das Forschungsgebiet „Usable Security“ am Fraunhofer FKIE, unter der Leitung von Prof. Smith, befasst sich mit dem „Faktor Mensch“ und arbeitet daran für Nutzer Sicherheitsrelevante Informationen ergonomisch so darzustellen, damit die Handlungsfähigkeit und der Schutz im Cyber Space das höchstmögliche Niveau erreichen. Die aktuell am Markt etablierten SIEM (Security information and event management)-Lösungen sind sehr komplexe und umfangreiche Systeme, die sich aus mehreren Komponenten zusammensetzen und sehr unübersichtlich sind. Ein Hauptziel der Arbeit von Prof. Smith ist es, die Handlungsfähigkeit von Systemadministratoren zu erhöhen, indem die Daten, die jetzt schon vorhanden sind, visuell aufbereitet werden.

Wissenschaftlicher Werdegang von Professor Smith

Professor Smith forscht seit vielen Jahren im Spannungsfeld von komplexen verteilten Systemen – miteinander vernetzten Computern – und deren Sicherheit einerseits und einfacher Benutzbarkeit andererseits. In über einem Dutzend vom Bundesministerium für Bildung und Forschung (BMBF), von der Deutschen Forschungsgemeinschaft (DFG) und der EU geförderten Drittmittelprojekten hat er unter anderem Sicherheits- und Benutzbarkeitsprobleme bei mobilen Systemen, beim Cloud Computing, dem Social Web und in dem Bereich Big Data untersucht.


Prof. Matthew Smith, geboren 1978 in Lahn-Gießen, schloss sein Studium der Technischen Informatik im Jahr 2003 an der Universität Siegen mit Auszeichnung ab. An der Philipps-Universität Marburg verfasste er seine Promotion, die er 2008 ebenfalls mit Auszeichnung abschloss. 2009 wurde die Arbeit von der Gesellschaft zur Förderung des Forschungstransfers (GFFT e.V.) mit dem Dissertationspreis ausgezeichnet. Im Jahr 2014 wurde er von der Universität Bonn zum Professor am Institut für Informatik berufen. Vorher hatte er eine Professur an der Leibnitz Universität Hannover inne.

 

Weitere Informationen
Zur Projektseite