Professor Jonas im Interview: Lernlabor Cybersicherheit

Montag, 7. Mai 2018
Was machen eigentlich die Wissenschaftler im Lernlabor Cybersicherheit? Und was versteht man überhaupt unter Cybersicherheit? Wie sehen die Pläne für die Zukunft aus? Im Interview stand Professor Karl Jonas der Online-Redaktion Rede und Antwort.
Lernlabor Cybersicherheit
V. l.: Jannis Konrad, Karl Jonas, Michael Rademacher

Die zunehmend digitale Gesellschaft ist anfällig für Cyberattacken: Angriffs- und Abwehrtechnologien unterliegen einer stetigen Weiterentwicklung. 2017 haben das Fraunhofer FKIE und die H-BRS das gemeinsame Lernlabor Cybersicherheit "Hochsicherheit und Emergency Response" auf dem Campus Sankt Augustin eröffnet. Gemeinsam bieten sie dort IT-Fachkräften in öffentlichen Einrichtungen sowie Betreibern kritischer Infrastrukturen die Möglichkeit, sich umfassend fortzubilden.

Lernlabor Cybersicherheit
Wissenschaftliche Hilfskräfte im Lernlabor

H-BRS: Wie viele Mitarbeiter sind im Lernlabor Cybersicherheit beschäftigt?

Professor Dr. Karl Jonas: Über das Projekt selbst werden an der Hochschule drei wissenschaftliche Mitarbeiter finanziert und vier wissenschaftliche Hilfskräfte. Wir nehmen jedoch gerade deshalb an dem Projekt teil, weil wir im Fachbereich Informatik ohnehin in dem Bereich arbeiten; und dann sind noch zwei weitere wissenschaftliche Mitarbeiter bei mir dabei und bei Professor Norbert Jung noch ein weiterer. Diese sind thematisch eingebunden, werden aber nicht über das Projekt finanziert - wie gesagt: wir arbeiten hier so oder so schon an der Thematik Cybersicherheit.

H-BRS: Wie binden sie das Lernlabor Cybersicherheit ins Studium ein?

Jonas: In zweierlei Form: die öffentlichen, kommerziellen Schulungen, die wir im Lernlabor anbieten, wollen wir genau so als Workshop innerhalb der Hochschule anbieten, insbeondere für Studenten, die nicht den Schwerpunkt IT-Sicherheit haben. Außerdem lassen wir die Thematik, beziehungsweise die Forschungsergebnisse direkt in unsere Lehrveranstaltungen einfließen.

Das Lernlabor Cybersecurity hat aber nicht nur diesen Workshopteil, sondern eben auch Ressourcen für Forschung und Entwicklung - das war für uns der Hauptgrund es zu machen. Die Ergebnisse sollen sowohl in die Lehre als auch in die Forschungsarbeiten einfließen. Umgekehrt kommen die Ergebnisse, die aus anderen Finanzierungen kommen, natürlich auch dem Lernlabor zugute.

Lernlabor Cybersicherheit

H-BRS: An welche Studierenden richten sich denn die internen Workshops in der H-BRS?

Jonas: Erstmal natürlich an Studierende aus dem Fachbereich Informatik; wir würden die Workshops aber dann für alle Studierenden der Hochschule anbieten, also für diejenigen, die die nötigen Voraussetzungen mitbringen. Wir planen Schulungen auf unterschiedlichem Niveau, d. h. es gibt eine Grundlagenschulung, in die fast jeder rein kann. Diese Schulungen wird es dann in sehr ähnlicher Form auch als Workshops für Studierende geben. Daran können dann beispielsweise auch Wirtschaftswissenschaftler teilnehmen.

Lernlabor Cybersicherheit
Versuchsanordnung Smart-Home-Technologien

H-BRS: Seit wann gibt es denn das Lernlabor Cybersicherheit? Bisher wendeten sich die Schulungen eher an Anfänger im Bereich IT-Sicherheit, geht es auch darüber hinaus?

Jonas: Das Lernlabor wurde Ende des letzten Jahres eröffnet. Im Herbst werden wir schon Workshops im mittleren Niveau anbieten. Dafür muss man das Grundlagenwissen schon mitbringen.

H-BRS: Ab wann, glauben Sie, kommen Sie in den Bereich State-of-the-Art in Sachen IT-Sicherheit?

Jonas: 2019. Voraussetzung für die Teilnahme an einem solchen Seminar wären entweder ein abgeschlossenes Masterstudium Informatik oder ein Bachelor mit Schwerpunkt IT-Sicherheit.
Jannis Konrad: Zielgruppe sind eher die Entwickler, nicht Forensiker oder andere?
Jonas: Unterschiedlich, das Fraunhofer FKIE peilt als Zielgruppe auch ganz klar Forensiker an, an der H-BRS stehen bis jetzt  eher der Mittelstand und die Entwickler im Fokus.

Hochschule Bonn-Rhein-Sieg
Von links: Jakob Berger, Chia-Yen-Shih, Karl Jonas und Jannis Konrad am Tag der Forschung (2017)

H-BRS: Was verstehen Sie eigentlich unter dem Begriff Cyber-Security? Ist der Begriff "Cyber" enthalten, weil es sich so fancy anhört, oder geht es auch um Virtual oder Augmented Reality?

Jonas: Also, das ist damit nicht gemeint. Man hätte es auch IT-Sicherheit nennen können. Im Moment befassen wir uns vor allem mit technischer Sicherheit. Der Begriff "Cyber" wurde gewählt, um das etwas umfassender zu machen - um zu zeigen, dass es nicht nur um die Technik geht, sondern auch um Bewusstseinsbildung. Um das Wissen darum, dass solche Sicherheitsthemen überhaupt relevant sind. Wenn wir Kurse anbieten, etwa auf der Management-Ebene, geht es nicht darum, dass die Teilnehmer lernen wie AES (Advanced Encryption Standard) funktioniert oder dass sie einen bestimmten Algorithmus implementieren - es geht darum Ihnen klar zu machen, dass dieses Thema in ihren Firmen von nicht zu unterschätzender Bedeutung ist.

Lernlabor Cybersicherheit
Mikrocontroller für den Einsatz im "intelligenten" Zuhause

H-BRS: Sie waren kürzlich in den Tagesthemen zu sehen - da ging es um die Sicherheitsproblematik beim Internet of Things. Ist das im Lernlabor Cybersicherheit auch Thema?

Jonas: Ein ganz wesentliches Thema. Im Moment baut sich die Gesellschaft ein Riesenproblem auf mit dem Internet der Dinge. Wenn man die Komponenten billig und schnell macht, werden sie von vielen Leuten benutzt - das wird über kurz oder lang zu richtigen Problemen führen.

H-BRS: Ist ein Studiengang geplant in Richtung IT-Sicherheit oder nur Lehrveranstaltungen im Rahmen vorhandener Studiengänge?

Jonas: Sagen wir so: Geplant ist beides: Natürlich bringen wir die Sicherheitsthemen in die vorhandenen Studiengänge ein. Wir diskutieren im Fachbereich Informatik bereits darüber, einen Studiengang IT-Sicherheit zu kreieren. Haupgrund so etwas zu machen, wäre aber vor allem der Marketing-Aspekt. Sie können bei uns in der Informatik schon sehr viel im Sachen IT-Sicherheit machen, aber das wirkt nicht so nach aussen, weil man hier eben "nur" Informatik studiert. Das ist aber alles noch in einem ganz frühen Stadium, es wird diskutiert, konkret ist noch nichts.

H-BRS: Wie lange läuft denn die Zusammenarbeit mit dem Fraunhofer FKIE? Wie ist der Plan für die Zeit danach?

Jonas: Wir haben mit einem konkreten Projekt angefangen, das über drei Jahre finanziert ist - wir wünschen uns aber, dass diese Zusammenarbeit sich verstetigt. Wir bereiten gerade eine gemeinsame Berufung vor - eine Professur im Bereich IT-Sicherheit an der H-BRS, die von Fraunhofer finanziert wird. Das ist ein Mosaikstein um die Kooperation im Gebiet IT-Sicherheit zu stärken. Das Lernlabor ist eine wichtige Komponente, das können aber auch andere Kooperationsprojekte werden.

Geplant sind auch Kooperation mit dem Fachbereich Wirtschaftswissenschaften - Es geht darum den Bedarf besser kennenzulernen. Wir haben angefangen mit viel technischem Enthusiasmus - aber eigentlich losgelöst von der Frage "Wer ist eigentlich der Kunde?" Das wollen wir besser verstehen. Wir wollen uns etablieren im Bereich kleine und mittlere Unternehmen in der Region Bonn-Rhein-Sieg. Das ist eine der Zielgruppen, die wir mittelfristig anpeilen.

In der Kooperation mit Fraunhofer kann ich mir noch viele Sachen vorstellen - beispielsweise einen Austausch von Mitarbeitern - dass wir kooperative Promotionen mit der Uni Bonn machen - der Leiter des Fraunhofer FKIE ist ja Professor an der Uni Bonn - da gibt es sicher Möglichkeiten, die Zusammenarbeit zu intensivieren und letztlich auch die Forschungsstärke der H-BRS auszubauen. Desweiteren planen wir, die Grundlagen des Lernlabors auch als Online-Schulung anzubieten.

H-BRS: Herr Jonas, vielen Dank für das aufschlussreiche Gespräch.