Neu an der Uni: Prof. Ralf Küsters

Küsters und die Computerknacker

Profis wie Prof. Ralf Küsters sind heiß begehrt. Nicht erst seit der jüngsten Cyberattacke WannaCry, die einem schnellen und verheerenden Flächenbrand glich. Weltweit wütete die Erpressersoftware und legte zum Beispiel Infrastrukturen von Kliniken und Transportwesen tagelang lahm. Dieser Vorfall hat wieder einmal gezeigt, wie anfällig das weltweite Netz sein kann. Umso gefragter ist der ausgewiesene Experte und Kenner der Angriffsmethoden von Hackern sowie der Abwehrmittel, die gegen Attacken effektiv eingesetzt werden können. Prof. Ralf Küsters leitet seit Januar das neue Institut für Informationssicherheit an der Universität Stuttgart. Seine wichtigen Themen sind Websicherheit, Authentifizierung, Sicherheit der Cloud, Kryptographie und wie man Hackertechniken präventiv auf die Spur kommen kann.  

Große Nachfrage
Küsters Ankunft in Stuttgart hat sich blitzschnell rumgesprochen. Auch seitens der Industrie ist die Nachfrage groß. Das ist kaum verwunderlich. Schließlich arbeitet der 45jährige Forscher am neuralgischsten aller Punkte der Digitalisierung. Der Ruf nach Sicherheit ist stärker denn je, allzumal hierzulande, in der Wiege des Automobils, wo mit Hochdruck autonomes Fahren entwickelt und getestet wird. Aber auch Banken, Institute, Mittelständler – sie alle haben Nachholbedarf in Sachen digitale Sicherheit. „Über zu wenig Arbeit muss ich mir keine Gedanken machen“, äußert sich der Ralf Küsters. Das darf man getrost für sämtliche Mitarbeiter am neuen Institut für Informationssicherheit annehmen. Auch seine Studierenden, die Vorlesungen zur  System- und Websicherheit hören, werden schon jetzt händeringend gesucht. Sie lernen, wie Hackerangriffe funktionieren, worauf zu achten ist und wie die Verteidigungsmechanismen aussehen müssen.

Prof. Ralf Küsters leitet das neue Institut für Informationssicherheit an der Universität Stuttgart. Er ist Experte für Websicherheit, Authentifizierung und Kryptographie.
Prof. Ralf Küsters leitet das neue Institut für Informationssicherheit an der Universität Stuttgart. Er ist Experte für Websicherheit, Authentifizierung und Kryptographie.

Mehr Sicherheit im Web
„Wir haben Modelle entwickelt, mit denen man Webanwendungen und -standards, systematisch auf ihre Sicherheit hin untersuchen kann.“ erklärt der Sicherheitsforscher. So wurden bei verschiedenen, sogenannten Single-Sign-On-Systemen, wie etwa „Login mit Facebook“ und „Login mit Google“, die man nutzen kann, um sich ohne neues Passwort auf verschiedenen Webseiten einzuloggen, gravierende Schwachstellen festgestellt. Zusammen mit Standardisierungsorganisationen arbeitet das Institut derzeit an Verbesserungen der Standards, um das Web ein Stück sicherer zu machen.

Kryptographie als starkes „Immunsystem“
Ein weiteres Grundthema am neuen Lehrstuhl ist die Kryptographie. Es geht darum, mittels kryptographischer Verfahren und Analysen Informationssysteme zu konzipieren, definieren und konstruieren, die Vertraulichkeit gewährleisten und gegen Manipulation resistent sind. „Das ganze Thema Sicherheit braucht einerseits tiefes theoretisches Wissen, das man aber auch unmittelbar in der Praxis umsetzen kann“, erklärt Küsters.

Internet der Dinge birgt Schwachstellen
Mit dem Internet of Things (IoT), also den Gegenständen des täglichen Lebens, werden die Angriffsmöglichkeiten stark zunehmen, lautet Küsters Prognose. „Denn“, so der Wissenschaftler weiter, „häufig sind die kleinen Geräte nicht so sorgfältig programmiert, wie man sich dies wünscht.“ Die Produkthersteller entwickeln schnell, um nicht langsamer zu sein als die Konkurrenz. Deshalb falle die Analyse der Programme manchmal unter den Tisch – nach dem Motto: hoffentlich passiert nichts. Ein Fehler in der Programmierung sei schnell gemacht. Zum Knacken genügt eine kleine Schwachstelle, um schlimmstenfalls maximalen Schaden anzurichten.

Urnengang online
An besseren Sicherheitstechniken arbeitet Küsters zusammen mit Kollegen und Studierenden aktuell auch im Kontext von elektronischen Wahlen. „Keine Hacker können den Wahlkampf in Ländern in Europa, Asien oder Amerika beeinflussen.“ Dieser Behauptung des russischen Präsidenten Wladimir Putin, widerspricht Küsters vehement. „Die elektronischen Systeme, die bisher eingesetzt werden, sind sehr unsicher“, weiß Küsters und nennt verschiedene Schwachstellen. „Wir arbeiten an Systemen, die garantieren, dass die eigene Stimme gezählt wurde.“ Das höre sich zunächst widersprüchlich an, denn zum einen muss Anonymität gewahrt sein, niemand außer dem Betroffenen selbst, soll wissen, wie er gewählt hat. Zum andern will der Wähler verifizieren können, dass seine Stimme gezählt wurde. Gleichzeitig soll er nicht in der Lage sein, seine Stimme zu verkaufen. „Das alles unter einen Hut zu bringen, ist nicht ganz trivial.“

„Wir arbeiten an Systemen, die garantieren, dass die eigene Stimme gezählt wurde.“

Prof. Ralf Küsters

Spezialgebiet IT-Sicherheit
Ralf Küsters, der aus Gefrath bei Düsseldorf stammt, beschäftigte sich während der Promotion an der RWTH Aachen und der Rutgers Universität in New Jersey, USA, mit der Logik künstlicher Intelligenz. Im Rahmen seiner Habilitation in Kiel verbrachte Küsters ein Jahr als Postdoc im „Security Lab“ der Stanford Universität in Kalifornien. Anschließend leitete er als Dozent an der ETH in Zürich eine Forschergruppe zum Thema ‚Grundlagen der Computer- und Netzwerksicherheit’. Nach einer Dekade in Trier als Professor für Informationssicherheit und Kryptographie ereilten ihn Rufe nach Hannover und Stuttgart.

Reizvoll an Stuttgart ist für ihn nicht nur die Tatsache, dass er sein eigenes Institut von Grund auf aufbauen kann. „Die Industrie sitzt hier sehr geballt. Zudem sind schon innerhalb der Universität viele Kooperationen möglich, auch über Fakultätsgrenzen hinweg“, freut sich ‚Professor Security’ über die neue Dimension des Forschens und Zusammenarbeitens.

Zum Seitenanfang