Cyber-Kriminalität: Dieser Forscher aus Augsburg bekämpft das Böse im Netz

Dass alles, was digitalisiert werden kann, digitalisiert wird, trifft leider auch auf die Kriminalität zu. Ein Straftäter, der durch Erpressung Geld erlangen will, muss heute keine Personen mehr entführen und Drohbriefe mit aus Zeitungen ausgeschnittenen Buchstaben an die Angehörigen des Opfers verschicken. Solche Täter können ihr schäbiges Geschäft weltweit ausüben und irgendwo in einem Zimmer vor einem Rechner sitzen. Sie entführen dann auch keine Menschen mehr, sondern verschicken hunderttausendfach E-Mails, schmuggeln Krypto-Trojaner auf Computer ein, blockieren dort den Datenfluss und drohen nur gegen Überweisung eines bestimmten Geldbetrages ihr destruktives Tun zu beenden. Das ist sozusagen Erpressung 4.0. Und immer mehr Unternehmen sind Leidtragende der Cyber-Verbrecher.

Professor Gordon Thomas Rohrmair, Präsident der Hochschule Augsburg, weist auf einen spektakulären Fall Mitte Mai dieses Jahres hin. Damals infizierte die Ransomware WannaCry mehr als 230.000 Computer in über 150 Ländern. Eine solche Ransomware – also Erpressungssoftware – befällt Computer, sperrt sie und fordert Geld dafür, sie wieder zu entsperren. Durch die Cyber-Attacke wurden Krankenhäuser in Großbritannien lahmgelegt. In Portugal und Spanien waren Telekom-Anbieter betroffen. In Frankreich musste der Autoproduzent Renault zum Teil die Fertigung vorübergehend einstellen. Deutsche Firmen spürten nicht den vollen kriminellen Zorn der WannaCry-Täter. Hierzulande fielen Fahrkarten-Automaten und Anzeigetafeln der Deutschen Bahn aus.

Augsburg wird zu einem Zentrum im Kampf gegen Hacker

Für den IT-Sicherheitsexperten Rohrmair zeigt das, wie verletzlich Firmen sein können und wie hoch der Handlungsbedarf ist, dagegen etwas zu unternehmen. Während Konzerne große IT-Sicherheitsabteilungen haben, müssen viele Mittelständler auf dem Gebiet noch kräftig nachrüsten. Sie können sich aber oft keine teuren Experten im eigenen Haus leisten und suchen externen Rat, um etwa Erpressern keine Chance zu geben. Genau diesen Bedarf hat der 41-jährige Rohrmair erkannt. Der schlanke Wissenschaftler steht an der Spitze der Augsburger Hochschule. Der Forscher ist zugleich Analytiker, der Problemen auf den Grund geht, und ein Macher-Typ. Er hat für seine Hochschule „ein Leuchtturm-Projekt“ auserkoren – ein Vorhaben, mit dem er Licht ins Dunkel des Geschäfts von Cyber-Kriminellen bringen will. So stieß Rohrmair die Gründung eines Instituts für Cyber-Sicherheit an der Hochschule mit sechs Professoren an. Ziel sind neun Professoren-Stellen.

Schon jetzt können die Augsburger in Bayern den größten Forschungsverbund zur IT-Sicherheit an einer Hochschule für angewandte Wissenschaften vorweisen. Augsburg wird damit neben dem in Garching bei München sitzenden Fraunhofer-Institut für angewandte und integrierte Sicherheit sowie der Universität der Bundeswehr München zu einem herausragenden Zentrum im Freistaat im Kampf gegen Hackerangriffe.

Zur Gründung des Instituts für innovative Sicherheit – kurz HSAinnoS – wird am Montag Bayerns Innenminister Joachim Herrmann in Augsburg erwartet. Er hat die Schirmherrschaft über die Einrichtung übernommen. Bei der Veranstaltung soll es auch zu einem der seltenen Auftritte eines Facebook-Managers in Deutschland kommen. Die finanziellen Einbußen durch Cyber-Angriffe sind jedenfalls immens. Der Digitalverband Bitkom spricht von fast 55 Milliarden Euro Schäden im Jahr allein in Deutschland. Auf die Augsburger Forscher wartet eine große Herausforderung.

Master-Studiengang zur "Industriellen Sicherheit"

Dabei arbeiten die Wissenschaftler auch mit der Polizei zusammen. So passt es, dass im Beirat des neuen Institutes unter anderem Michael Schwald als Chef des Polizeipräsidiums Schwaben Nord sitzt. In Sachen Cyber-Kriminalität müssen auch die Behörden noch Überzeugungsarbeit leisten. Bei einer Bitkom-Untersuchung gaben 41 Prozent der Unternehmen an, nach einer Hacker-Attacke keine Polizei eingeschaltet zu haben. Die Firmen taten dies aus Angst, dadurch einen Imageschaden zu erleiden, wenn der Vorfall öffentlich wird. Hier könnten die Augsburger Cyber-Sicherheitsexperten als diskrete Ansprechpartner verstärkt ins Geschäft kommen.

Natürlich verdienen sie mit ihrem Kampf gegen das Böse im Netz auch Geld, was wiederum den zuletzt gut 6200 Studierenden zugutekommt. Seit dem Sommersemester können die Nachwuchs-Wissenschaftler den drei Semester dauernden Master-Studiengang „Industrielle Sicherheit“ belegen. Die Zusatz-Qualifikation setzt dann etwa ein normales Informatik-Studium fort. Am Ende können diese Spezialisten in Produktionsbetrieben Schwachstellen in der IT-Sicherheit aufdecken.