InfoWeek: Professor Capkun, woran arbeitet die akademische Security-Forschung derzeit?
Capkun: Hier unterscheide ich in erster Linie die Bereiche Kryptographie und System- und Netzwerksicherheit. Die kryptographische Forschung beschäftigt sich mit grundlegenden theoretischen Primitiven für Informationssicherheit. Aktuell wird beispielsweise nach neuen Hash-Funktionen gesucht, da die heute verwendeten Hash-Funktionen nicht so sicher sind, wie man es bei ihrer Entwicklung vor ein paar Jahren noch dachte.
Ein aktueller Forschungsschwerpunkt aus der System-/Netzwerksicherheit ist die Verwendung von formalen Methoden für die Sicherheitsanalyse von Protokollen.
Bei der System- und Netzwerksicherheit scheint «Wireless» das Schlagwort der Stunde...
Ja, und es geht dabei nicht nur um WLAN. Sensornetzwerke, Fahrzeugnetzwerke, Mesh-Netzwerke, Satellitennetzwerke sollen uns das Leben erleichtern. Hier stellen sich Sicherheitsprobleme, die es früher nicht gab: Wie lokalisieren wir ein Gerät zuverlässig – die Signale könnten ja manipuliert worden sein? Wie lässt sich nach einem Autounfall garantieren, dass die elektronischen Beweismittel aus dem Fahrzeugcomputer nicht gefälscht wurden?
Ein weiteres Feld ist der Schutz kritischer Infrastrukturanlagen vor Terrorismus und anderen Katastrophen – Kommunikationsleitungen, Energieversorgung, Wasserversorgung, Rettungs- und Notfalldienste nutzen heute allesamt Netzwerke, die gesichert werden müssen.
Gibt es einen Trade-off zwischen Sicherheit und Performance?
Sicherheit bringt immer Mehraufwand mit sich – vergleichbar mit einer Versicherung. Je höher das Risiko, desto eher lohnt es sich, dafür etwas zu bezahlen. Bei der Netzwerk- und Systemsicherheit haben wir es mit hohen Risiken zu tun. Die Infrastruktur kann zusammenbrechen, menschliches Leben ist in Gefahr... Da lohnt es sich, der Sicherheit ein bisschen an Bandbreite und Speed zu opfern. Auch wenn die Versuchung gross ist, Innovationen möglichst ungebremst in die Praxis umzusetzen, sollte man im Interesse der Sicherheit nichts überstürzen.
Sind die Bedrohungen in den Wireless-Netzwerken anders als im traditionellen LAN/WAN?
Zu den traditionellen Problemstellungen kommen neue Herausforderungen hinzu: Die drahtlosen Netzwerke sind unbeaufsichtigt, die Benutzer sind mobil, es gibt zusätzliche physische Komponenten wie Sensoren. Die Geräte haben beschränkte Ressourcen, die Zeitabstimmung ist schwierig – man stattet ja beispielsweise einen Sensor im Auto nicht mit einer Atomuhr aus, sondern vielleicht mit billigen Schwingquarzen, die nicht ganz so präzis sind.
Sind technische Massnahmen überhaupt genug?
Eine aktuelle Studie zeigt, dass die Mehrzahl der Online-Banking-Teilnehmer nicht an Sicherheit denkt. Dies betrifft alle Altersgruppen unabhängig vom Bildungsstand: Die Durchschnittsbevölkerung unterscheidet sich nicht gross von technisch versierten und gut informierten Universitätsstudenten, die eigentlich mehr auf Sicherheitsaspekte sensibilisiert sein sollten.
Mit technischen Vorkehrungen ist es also nicht getan. Es braucht auf jeden Fall mehr Sicherheitsbewusstsein im Publikum. Gewisse Dinge müssen zudem schlicht per Gesetz geregelt werden.
Was braucht es für Gesetze?
Zum Beispiel sollten die Konsequenzen beim Erwischtwerden so gravierend sein, dass ein Grossteil der potentiellen Angreifer das Risiko gar nicht erst eingeht. Oder die Haftung: Autohersteller sorgen sich um die Verantwortlichkeiten bei Fahrzeugnetzwerken – wer ist bei einem Unfall haftbar, wenn das System nicht erkannt hat, dass der Vordermann bremst?
Wie lässt sich das Sicherheitsbewusstsein verbessern?
Durch Aus- und Weiterbildung.
Das ZISC bietet dazu zweiwöchentlich öffentliche Kolloquien an: Wissenschaftler und Praktiker referieren über Security-Themen. Einmal im Jahr organisieren wir zudem einen Workshop, an dem Spezialisten aus der ganzen Welt aktuelle Problemstellungen beleuchten. Die ETH bietet ausserdem das Master-Progamm «Information Security» mit insgesamt vierzehn Kursen an. Wir sind sehr stolz darauf: Es handelt sich dabei weltweit um einen der umfassendsten Security-Studiengänge überhaupt.
Was muss sich ändern, damit alle Netzwerke sicher werden?
In akademischen Kreisen kommt zunehmend die Meinung auf, dass die bisherige Infrastruktur nicht mehr genügt. Die Möglichkeiten sind punkto Security heute praktisch ausgereizt. Es wird wohl
nicht ohne radikale Änderungen gehen: Am besten würde man alles von Anfang an neu aufbauen. Schon die grundlegende Infrastruktur muss auf Sicherheit ausgelegt sein, um Services und Anwendungen sicher zu betreiben.
Technische Fragen sind dabei allerdings nicht allein entscheidend: Ob das «Next Generation Secure Internet» bald kommt oder es noch länger dauert, ist wegen
der erheblichen Kosten insbesondere auch ein Business-Problem.
Das Interview mit Prof. Dr. Srdjan Capkun führte Urs Binder.
Die ETHZ betreibt das «Zurich Information Security Center» (ZISC) als Forschungs- und Bildungseinrichtung für ICT-Sicherheit. Neben vier Forschungsgruppen der ETH (Information Security/Prof. Basin, System Security/Prof. Capkun, Cryptography/Prof. Maurer, Communications/Prof. Plattner) sind auch drei Partner aus der Industrie beteiligt (IBM Zurich Research Laboratory, Armasuisse und Credit Suisse IT Security Architecture Group).
