IT-Sicherheit: Deutschland will wichtige Systeme abkapseln

Hamburg - Die Bundesregierung will wichtige Netzwerke vor Hackern und Spionen schützen: Ein eigens entwickelter Internet-Router aus heimischer Herstellung und eine Sicherheitssoftware sollen deutsche Netzwerke vor unberechtigtem Zugriff schützen. Das berichtet die "Wirtschaftswoche" unter Berufung auf Sicherheitskreise.

So soll ein Konsortium aus europäischen Netzausrüstern und Forschungseinrichtungen einen Internet-Router entwickeln. Offenbar fürchtet die Bundesregierung, dass Router aus den USA oder aus China mit Hintertüren versehen sein könnten - so ließen sich Datenpakete manipulieren oder abfangen, die von den Netzknoten verschickt werden. Nach Informationen der "Wirtschaftswoche" soll deshalb im Rahmen des "geheimen" Projekts "SaSER (Secure and Safe European Routing)" ein eigener Router entwickelt werden.

Ein Sprecher des Forschungsministeriums sagte auf Anfrage, es gehe bei dem Projekt "um den ganzen Prozess der sicheren Datenübertragung, nicht primär um die Optimierung eines Gerätes". Die Konkretisierung werde noch eine geraume Zeit erfordern - derzeit würde die Möglichkeiten ausgelotet. Dazu würden Gespräche mit "allen relevanten europäischen Unternehmen", darunter die Deutsche Telekom, Alcatel-Lucent, NokiaSiemensNetworks und ADVA Optical Networking, geführt. Die Unternehmen wollten sich am Montag auf Anfrage von SPIEGEL ONLINE nicht zu dem Vorhaben äußern.

Schon weiter ist ein anderes Projekt: Das Ministerium finanziert die Weiterentwicklung und Zertifizierung einer Software-Schutzhülle für Programme und ganze Betriebssysteme wie Microsoft Windows, einen sogenannten Microkernel. Für das "Verbundvorhaben SeSaM (Secure and Safe Microkernel Made in Germany)" sind bis 2013 rund eine Million Euro Fördergelder vorgesehen.

Software läuft in einer sicheren Umgebung ab

Ein Microkernel stellt auf einem Computer verschiedene Partitionen bereit, in denen Anwendungen getrennt voneinander ablaufen können und nur auf bestimmte Systemressourcen Zugriff erhalten. Eingesetzt werden Microkernel vor allem bei eingebetteten Systemen, bei denen es auf eine hohe Betriebssicherheit ankommt (zum Beispiel bei der Steuerung eines Flugzeugs).

"Wenn ein Computer von einem Virus betroffen ist, dann sind alle Programme gefährdet", sagt Werner Stephan vom Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI). "Durch eine Partitionierung wird das ausgeschlossen, da wird nur bestimmte Kommunikation zugelassen." Ein ganzes Betriebssystem lässt sich in eine sichere Box verlegen, deren Kommunikation mit dem übrigen System stark eingeschränkt und nur überwacht abläuft.

Entwickelt wird die SeSaM-Software von der Firma Sysgo, die in der Nähe von Mainz in Klein-Winternheim sitzt. Und das schon seit einiger Zeit, die Software ist nach Angaben von Stephan unter anderem bereits in einigen Airbus-Flugzeugen im Einsatz. In der Branche werden diese Einsatzzwecke Safety-Bereich genannt. Außerdem hilft ein Fraunhofer-Institut, EADS Deutschland liefert eine Beispiel-Anwendung zu.

Stephan und seine Kollegen überprüfen die Sicherheit des Programms mit mathematischen Methoden, damit es von der Bundesregierung eine hohe Sicherheitseinstufung nach den Common Criteria (CC) erhält - und für kritische Infrastruktur, Regierungsnetze und das Militär eingesetzt werden kann, im sogenannten Security-Bereich. "Bei dem Projekt geht es darum, bestehende Software weiter nutzen zu können - nur eben auf sichere Art", sagt Stephan.

Nach dem internationalen CC-Standard werden Sicherheitsstufen von eins bis sieben vergeben. Ein IT-Sicherheitssystem, das von der US-Regierung mit der Stufe fünf oder sechs ausgezeichnet wurde, bekommt nicht automatisch auch von der deutschen Regierung eine solche Zertifizierung. "Die gegenseitige internationale Anerkennung gibt es nur auf den unteren Stufen", sagt Sicherheitsforscher Stephan. Für maximale Sicherheit setzen Regierungen auf nationale Lösungen.

Stuxnet war der Weckruf

Der Stuxnet-Wurm und zunehmende Hacker-Attacken haben Regierungen und Sicherheitsexperten aufgeschreckt: Der Computerwurm, der im Juni des vergangenen Jahres entdeckt wurde, hatte ein völlig neues Angriffsziel. Nicht nur herkömmliche Bürorechner sollte der Wurm infiltrieren, sondern letztendlich die Steuerungscomputer einer Industrieanlage, ein sogenanntes Scada-System, wie es von Siemens hergestellt und in vielen Branchen für die Prozesssteuerung zum Einsatz kommt.

Als gesichert gilt, dass Stuxnet die Uran-Aufbereitung einer iranischen Atomanlage zumindest zeitweise gestört hat. Seitdem wissen Regierungen und Unternehmen, dass solche Angriffe nicht nur in der Phantasie von Science-Fiction-Autoren oder übereifriger Militärstrategen möglich sind, sondern dass geübte Hacker die Steuerung von Großanlagen übernehmen können.

Die Projekte SaSER und SeSaM könnten als Bausteine der deutschen Cyber-Abwehrstrategie helfen, kritische Infrastrukturen wie Kraftwerke, das Stromnetz oder militärische Kommunikationsnetze zu schützen. IT-Experte Stephan sieht Deutschland sogar in einer weltweit führenden Rolle bei dem Thema Computersicherheit. "Solche Sachen wie Facebook werden in den USA erfunden - deutsche Ingenieure könnten mit Sicherheitstechnik auftrumpfen."