Bundesregierung steckt 30 Millionen Euro in Programm für IT-Sicherheit
Auf der CeBIT hat die Bundesregierung ein Eckpunktepapier zur Förderung der IT-Sicherheit vorgestellt. Damit will sie der zunehmenden Durchdringung aller gesellschaftlichen Bereiche mit Informations- und Kommunikationstechniken gerecht werden.
- Christiane Schulzki-Haddouti
Die Bundesregierung etabliert IT-Sicherheit als neuen Schwerpunkt der Forschungsförderung. Das Bundesministerium für Forschung und Bildung (BMBF) und das Bundesministerium des Innern (BMI) haben nun auf der CeBIT ein Arbeitsprogramm zur Förderung der IT-Sicherheitsforschung vorgestellt. Das dem zu Grunde liegende Eckpunktepapier, das heise online vorliegt, soll in den nächsten Tagen veröffentlicht werden. Innerhalb von fünf Jahren will das BMBF für die IT-Sicherheitsforschung Fördermittel in der Höhe von 30 Millionen Euro bereit stellen. Das Arbeitsprogramm soll unter dem Dach des BMBF-Programms "IKT 2020 – Forschung für Innovationen" umgesetzt werden.
Hintergrund ist laut dem Papier die zunehmende Durchdringung aller gesellschaftlichen Bereiche mit Informations- und Kommunikationstechniken (IKT), von denen inzwischen "weite Bereiche des gesellschaftlichen und wirtschaftlichen Lebens" abhängig seien. Außerdem habe sich die Bedrohungslage in den vergangenen Jahren verändert. IKT-Systeme würden zunehmend für kriminelle Zwecke genutzt, zum Ausspionieren von Bürgerdaten, für organisierte Kriminalität, Spionage gegen staatliche Einrichtungen und Unternehmen sowie durch den Einsatz von Schadsoftware. Die rasante Weiterentwicklung der Techniken verschärfe die Lage zusätzlich, weil sie heute sichere Verfahren in naher Zukunft unsicher machen könne.
Aufgrund der zunehmenden Komplexität sei eine vollständige Absicherung großer Systeme wie des Internets nicht mehr möglich, heißt es weiter. Der Forschungsschwerpunkt "Sicherheit in unsicheren Umgebungen" soll sich daher mit drahtlosen Funkverbindungen, mobilen Endgeräten mit beschränkten Ressourcen und verteilten Sensorknoten befassen. Im Rahmen des Schwerpunktes "Schutz von Internet-Infrastrukturen" sollen Arbeiten zu Angriffsprävention und Frühwarntechniken – etwa Spam-Erkennung und Intrusion Detection – sowie die Entwicklung autonomer, dezentralisierter Systeme gefördert werden.
Im Bereich "Eingebaute Sicherheit" sehen die Ministerien Handlungsbedarf bei Sicherheitsmechanismen für heterogene Plattformen. Unterstützenswerte Lösungsansätze seien etwa Trusted Computing (TPM) und die Trusted Computing Base (TCB). Besonderes Augenmerk soll auch der Erforschung der besonders leistungsfähigen FPGA-Bausteine gelten.
Zu den "neuen Herausforderungen" zählt das Arbeitsprogramm unter anderem Quantencomputer. So sei langfristig zu erwarten, dass heute als sicher angesehene kryptographische Verfahren mühelos geknackt werden könnten, sobald leistungsfähige Quantencomputer erhältlich sind. Deshalb müssten völlig neue kryptografische Algorithmen und Protokolle entwickelt werden. Bisherige Ansätze seien jedoch wegen ihres Bedarfes an Rechenleistung oder Speicherplatz etwa für Chipkarten noch nicht geeignet.
Ein weiterer Schwerpunkt der Förderung ist der Schutz vor so genannte Seitenkanalangriffe, beispielsweise Rückschlüsse auf Passwörter durch Auswertung der Stromaufnahme eines Rechners. Resistenz gegen derartige Angriffe ist etwa für Chipkarten (Smartcards) bereits ein zentrales Entwurfskriterium, künftig sollen aber auch Softwareimplementierungen für PCs oder Server resistenter gemacht werden.
Deutsche Unternehmen, Hochschulen, Forschungseinrichtungen sowie Behörden können sich an dem Programm beteiligen. Die Beteiligung kleiner und mittlerer Unternehmen wird in dem Papier ausdrücklich begrüßt. Weitere Details zu den Förderschwerpunkten wollen die Ministerien im Bundesanzeiger veröffentlichen.
Siehe dazu auch:
- Lagebericht zur IT-Sicherheit des Bundesamt für Sicherheit in der Informationstechnik (BSI)
(Christiane Schulzki-Haddouti) / (cr)
