Cybersicherheit muss sichtbarer werden

München, 9. Dezember 2022
Gestern war bundesweiter Warntag. Dabei heulten nicht nur Sirenen auf, sondern viele bekamen auch eine Warnmeldung auf ihr Handy – Cell Broadcast ist eine von vielen digitalen Sicherheitsmaßnahmen. Gleichzeitig stecken in Geräten, Maschinen, Fahrzeugen und kritischen Infrastrukturen immer mehr digitale Schnittstellen, sodass die Gefahr von Cyberangriffen wächst. Wie digitale Sicherheit gestärkt werden kann, erörterten acatech Mitglieder in der interdisziplinären Themenkonferenz „Sicherheit im virtuellen Raum“.
Mittlerweile tragen wir digitale Geräte nicht nur in der Hosentasche – Verkehrssysteme oder auch Energienetze, Fahrzeuge und Anlagen in der Industrie 4.0, sogar medizinische Geräte werden immer intelligenter und vernetzter. Damit wachsen auch Risiken durch Ausfälle (Safety) oder gezielte Angriffe (Security). Gleichzeitig darf das Wissen um die Möglichkeiten von Cyberattacken Innovationen und die digitale Transformation nicht ausbremsen.
Welche Anforderungen Safety und Security heute stellen, diskutierten Detlef Houdeau, Senior Director Business Development der Infineon Technologies AG, Carlos Arglebe, Head of Cybersecurity bei Siemens Healthineers, und Klaus Mainzer, Professor für Philosophie und Wissenschaftstheorie an der Technischen Universität München, unter der Moderation von Jörn Müller-Quade, Sprecher des acatech-Themennetzwerks Sicherheit und Professor am KIT, und Nadine Schlüter, Privatdozentin im Fachgebiet Produktsicherheit und Qualität an der Bergischen Universität Wuppertal. Carlos Arglebe und Jörn Müller-Quade sind Mitglieder der Projektgruppe „Cybersicherheit – Status Quo und zukünftige Herausforderungen“.
Ein Fazit der Diskussion: Das Bewusstsein für diese beiden Felder der digitalen Sicherheit ist in vielen Bereichen noch ausbaufähig, bei Unternehmen ebenso wie im Gesundheitssektor oder bei Behörden. Gleichzeitig darf das Wissen um die Möglichkeiten von Cyberattacken Innovationen und die digitale Transformation nicht ausbremsen. Deshalb entwickelt ein aktueller acatech IMPULS Perspektiven für eine ambitioniertere Cybersicherheitsstrategie für Deutschland.
Manche Risiken sind schwer zu fassen
Nach der Begrüßung durch acatech Präsident Jan Wörner führte Jörn Müller-Quade (KIT, acatech Mitglied und Sprecher des Themennetzwerks Sicherheit) in das Thema der Konferenz ein: Safety und Security können nach seinen Worten in Zielkonflikte geraten. So erhöhe ein Notausgang in einem Gebäude die Safety beispielsweise im Falle eines Brandes, bringe aber neue Security-Risiken mit sich. Eine große Herausforderung für die Forschung sei die Quantifizierung von Risiken – gerade unwahrscheinliche Risiken mit großen Auswirkungen ließen sich schwer beziffern. Eine solche Messbarkeit von Risiken sei aber wichtig, da Schutzmaßnahmen nur dann in Kosten und Nutzen gut abgewogen werden können. So wies Jan Wörner auf die unterschätzte Gefahr von Solareruptionen hin. Ein schwerer Ausbruch ließ vor rund 160 Jahren in den USA eine Reihe von Telegraphenstationen durchbrennen – die Auswirkungen auf die vernetzte Welt von heute lassen sich kaum absehen.
Das Internet der Dinge wird intelligent
Detlef Houdeau, Senior Director Business Development der Infineon Technologies AG, erläuterte den Unterschied zwischen Endpoint- und Network-Security, also zwischen der Sicherheit von Endgeräten wie Laptops, Handys, Druckern oder Servern und der Sicherheit von Netzwerkkomponenten wie Firewalls oder Gateways. Da die Anzahl der Endgeräte stetig zunimmt und diese Geräte immer intelligenter werden, steige der Bedarf an Sicherheitsmaßnahmen auf allen Ebenen. Das Internet of Things werde zum Internet of Thinking Things.
Cybersicherheit betrifft uns persönlich
Carlos Arglebe, Head of Cybersecurity bei Siemens Healthineers, erklärte anschließend, welche Chancen und Risiken digitale Zwillinge im medizinischen Bereich bringen. Digitale Zwillinge und Künstliche Intelligenz ermöglichen einerseits individuellere und verbesserte Behandlungswege. Sie können nach seinen Worten beispielsweise die Erkennungsrate von Brustkrebs von rund 96 auf über 99 Prozent steigern oder bei der Auswertung der immer größeren Studienanzahl helfen. Auch müsse KI Ärztinnen und Ärzte unterstützen, mit dem rasanten medizinischen Fortschritt mitzuhalten, etwa angesichts von täglich 5.000 neuen medizinischen Fachartikeln und rund 16.000 wissenschaftlich erfassten Krankheitsbildern.
Andererseits steige mit der steigenden Erfassung von Daten auch die Gefahr von Datenlecks und Cyberattacken. Cybersicherheit sei eine persönliche Angelegenheit im Gesundheitswesen. Da gehe es um Leib und Leben, betonte Carlos Arglebe. Besonders problematisch sei das mangelnde Bewusstsein für Sicherheitsfragen entlang der gesamten Kette der Datennutzung und des Datenaustauschs. Jede Schnittstelle sei ein Einfallstor. Es brauche ein neues Schutzmodell, einen neuen Ansatz.
Der Mensch bleibt entscheidend
Wissenschaftsphilosoph Klaus Mainzer, Sprecher von Grundfragen der Technikwissenschaften, gab anschließend einen Überblick über den Wandel der Künstlichen Intelligenz und ihrer Fähigkeiten. Die zunehmende Vernetzung intelligenter Strukturen in allen gesellschaftlichen Bereichen von Mobilität über Energieversorgung bis hin zu Industrie, Gesundheitssystem oder Militär lässt die Infrastrukturen zusammenwachsen wie ein Gehirn. Immer tiefere KI-Algorithmen führen häufig dazu, dass KI-basierte Entscheidungen nicht mehr ins Detail nachvollziehbar sind wie herkömmliche Programmier-Codes – was neue Fragen der Verantwortung aufwerfe. Technische Sicherheitsnormen reichen aus Sicht des Experten nicht aus für Systeme mit Künstlicher Intelligenz. Ethische, rechtliche und soziale Normen müssen ebenfalls betrachtet werden. Wir brauchen intelligente Algorithmen zur Bewältigung komplexer Probleme, so sein Fazit. Aber der Mensch müsse entscheidend bleiben.
Sicherheit mit Werten verbinden
In der abschließenden Diskussion erklärte Detlef Houdeau, dass die Cybersicherheit angesichts pandemiebedingter Lieferkettenprobleme und der Verwerfungen des Krieges Russlands gegen die Ukraine bei vielen Unternehmen in den Hintergrund gerückt sei. Gleichzeitig hätten Cyberkriminelle den Gesundheitssektor als Angriffsziel entdeckt. Carlos Arglebe verwies auf mangelndes Problembewusstsein: Es brauche auf allen Ebenen mehr Qualifikation im Umgang mit Daten. Klaus Mainzer betonte, dass hinter der Entwicklung von Künstlicher Intelligenz Werte stehen müssen: Künstliche Intelligenzen lieferten Instrumente; es sei an den Menschen, sie für ein selbstbestimmtes Leben zu nutzen.
Mit den Möglichkeiten vernetzter, KI-gestützter Systeme wachsen auch die möglichen Risiken, resümierte Jörn Müller-Quade. Die Teilnehmerinnen und Teilnehmer der Themenkonferenz waren sich einig: Sicherheit bleibt ein Schwerpunktthema bei acatech. Die Akademie wird sich weiter bei der Entwicklung eines umfassenden Sicherheitsbegriffs und zeitgemäßer Konzepte für Safety, Security und den Schutz von Daten einbringen.