Forschen, Entwickeln und Lehren für die IT-Sicherheit

sicherheit

Cybersicherheit ist eines der wichtigsten Forschungsthemen des Forschungsinstituts CODE der  Universität der Bundeswehr in München. Foto: Fly/Unsplash

Eine neue Doppelspitze für das Forschungsinstitut CODE: Die Leitung der Universität der Bundeswehr München (UniBW M) hat Prof. Dr. Wolfgang Hommel als neuen Leitenden Direktor sowie Prof. Dr. Michaela Geierhos als neue Technische Direktorin bestimmt. Hommel übernimmt sein Amt von Prof. Dr. Gabi Dreo Rodosek, die sich neuen Forschungsschwerpunkten, unter anderem dem Thema Netzsicherheit durch Künstliche Intelligenz (KI) widmen will. Geierhos folgt Hommel in seiner vorigen Rolle nach: „Für die Zukunft ist es wichtig, das Profil von CODE weiter zu schärfen“, so das neue Führungs-Duo über den weiteren Ausbau von CODE. Das Forschungsinstitut widmet sich Themen aus Cyber- und IT-Sicherheit und Smart Data, will aber auch das Quantencomputing für Bundeswehr und Behörden erschließen. Dafür hat sich das Führungsduo gerüstet: Hommel hält seit 2016 die Professur für IT-Sicherheit von Software und Daten an der UniBw M, seine Kollegin Geierhos ist seit 2020 Professorin für Data Science. Fachlich ergänzt wird ihre Expertise durch das CODE-Professorium mit Kolleginnen und Kollegen aus weiteren Teilbereichen der IT-Sicherheit: 2022 baut CODE zum Beispiel neue Forschungsgruppen in den Bereichen Privacy und angewandte Kryptographie auf. Im LRZ-Interview erläutert das CODE-Führungstandem seine Pläne, Aufgaben und Ziele.

Herzlichen Glückwunsch Zur Übernahme der Leitung des Forschungsinstituts CODE – was ist CODE und was macht es? Prof. Dr. Wolfgang Hommel: Bei CODE arbeiten derzeit 13 Forschungsgruppen gemeinsam an den Themenbereichen IT-Sicherheit, Künstliche Intelligenz, Smart Data und Quantentechnologien. Wir sind in den letzten Jahren auf mehr als 100 Mitarbeitende angewachsen und im Interimsquartier in München-Neuperlach untergebracht, bis wir den Neubau auf dem Campus der Universität der Bundeswehr München beziehen können. Neben universitärer Grundlagenforschung ist das Ziel von CODE, auch anwendungsorientierte Forschung und Technologie-Entwicklung zu betreiben. Dabei steht der Transfer von Ergebnissen und neuen Technologien in die Praxis insbesondere bei unseren Partnern aus Bundeswehr und Bundesbehörden, aber auch der Industrie im Vordergrund. Prof. Dr. Michaela Geierhos: Neben der Forschung gehören auch Lehre und Weiterbildung zu unseren Kernaufgaben, letztere insbesondere für IT-Offiziere der Bundeswehr und Reservisten. CODE verantwortet unter anderem den 2018 eingeführten Masterstudiengang Cyber-Sicherheit der UniBw M und wirkt intensiv am 2019 eingeführten Master of Intelligence and Security Studies mit. Hommel: CODE wurde außerdem gegründet, um Expertinnen und Experten in unseren Themenbereichen aus Wissenschaft, Bundeswehr, Behörden und Industrie enger zu vernetzen. In diesem Rahmen tragen wir beispielsweise zum Aufbau des noch recht jungen nationalen Koordinierungszentrum für Cybersicherheit, Technologie und Forschung (NKCS) bei.

Werden Sie beide bei CODE neue Schwerpunkte setzen? Hommel: Als noch recht junges und wachsendes Forschungsinstitut erschließen wir uns fortlaufend neue Aktivitätsbereiche. Dieses Jahr werden wir neue Forschungsgruppen in den Bereichen Privacy und angewandte Kryptographie sowie Open Source Intelligence bei CODE aufbauen und erwarten in den nächsten Jahre Verstärkung durch neue Professorinnen und Professoren. Die Berufungsverfahren laufen schon. Geierhos: Im Rahmen einer deutsch-israelischen Kooperation legen wir einen der Forschungsschwerpunkte von CODE auf das Erkennen von Fake-News-Kampagnen. Beim Quantencomputing forschen wir einerseits verstärkt in Richtung Quantum Machine Learning, insbesondere Quantum Convolutional Neural Networks, Quantum Generative Adversarial Networks und Quantum Auto Encoders. Andererseits wollen wir zeigen, wie heute schon mit aktuellen Quantencomputern und -Annealern beispielsweise komplexe Logistikprozesse in der Bundeswehr unterstützt werden können. Hommel: Unser Angebot an Hands-on-Trainings und Weiterbildungsangeboten wird außerdem in Richtung Internet-of-Things-Security sowie Control Systems für die Industrie ausgebaut. Darüber hinaus ist geplant, dass wir unsere Lehrangebote auch verstärkt in internationale, kooperative Studiengänge einbringen.

Was bringen Sie beide persönlich und fachlich in das CODE ein? Hommel: Zunächst einmal natürlich unsere eigenen Forschungsgruppen – IT-Sicherheit von Software und Daten sowie Data Science. Wir ergänzen uns vom fachlichen Hintergrund her sehr gut gegenseitig. Darüber hinaus haben wir beide das Forschungsinstitut CODE in den letzten Jahren aktiv mitgestaltet, zum Teil schon im Direktorium. Unsere Erfahrung mit erfolgreichen Projekt-Kooperationen sowie unsere Kontakte nutzen wir jetzt, um Forschungsgruppen bei der Nutzung der vielfältigen Möglichkeiten zu unterstützen, die sich durch die in Deutschland einzigartige Vernetzung aus universitärer Forschung, Bundeswehr, Behörden und Industrie ergibt.

code

Das neue Direktorium von CODE: Prof. Dr. Michaela Geierhos (li) und Prof. Dr. Wolfgang Hommel. Foto: FI CODE

Was ist Ihr persönliches Anliegen bei der Leitung von CODE – wofür wollen Sie sich besonders stark machen? Geierhos: Uns geht die Arbeit ganz sicher nicht aus. :-) Es seien aber zwei aktuelle Punkte genannt: Zum einen ist der Neubau ein großes Anliegen, der gemeinsam mit zwei Bundesbehörden auf dem Uni-Campus entsteht. Hier können wir eine Infrastruktur bereitstellen, die unserem Wachstum gerecht wird. Zum anderen wollen wir Nutzungsmöglichkeiten erschließen, die sich durch das Quantencomputing für Behörden und für Prozesse bei der Bundeswehr ergeben, außerdem eigene Expertise auf diesem Feld aufbauen und uns dafür noch stärker mit Forschungsgruppen und anderen Initiativen im Münchner Raum vernetzen.

Cybercrime und Sicherheit sind die Themen von CODE – setzen Sie dabei auch auf Supercomputing und das LRZ? Hommel: Natürlich arbeiten wir nicht nur aufgrund persönlicher Verbundenheit – ich kam als studentische Hilfskraft ans LRZ, wurde wissenschaftlicher Mitarbeiter und schließlich mehrere Jahre Gruppenleiter – immer gerne mit dem LRZ zusammen und nutzen häufig LRZ-Dienste im Rahmen von Projekten. Unsere Grundfinanzierung ermöglicht es uns aber auch, eigene modern ausgestattete Labore und Compute-Ressourcen bis hin zu einem "roten Bereich" aufzubauen und zu betreiben, der für bestimmte Projekte mit Bundeswehr und Bundesbehörden erforderlich ist. Gerade bei öffentlich geförderten Forschungsprojekten wie CONCORDIA, an denen das LRZ sowie weitere Einrichtungen aus dem Münchner Wissenschaftsnetz beteiligt sind, ist es aber wesentlich komfortabler und effizienter, bestehende LRZ-Services zu nutzen als eine projektspezifische Infrastruktur selbst aufzubauen.

CODE zeichnet verantwortlich für das europäische Sicherheitsprojekt CONCORDIA, bleibt es dabei? Geierhos: CONCORDIA ist eines von derzeit rund 40 drittmittelfinanzierten Projekten und derzeit eines der größten Verbundvorhaben, die bei CODE laufen. Es koordiniert ein riesiges Expertennetzwerk und wird weiterhin von Prof. Dr. Gabi Dreo Rodosek geleitet. Wir sind sehr zuversichtlich, dass es so erfolgreich wie bisher weitergeht und auf europäischer Ebene zur Vernetzung von Wissenschaft und Industrie beiträgt.

Was sind bei CONCORDIA die nächsten Pläne, auch mit den für das Projekt in der LRZ-Cloud installierten Cyber Ranges der tschechischen Masaryk Universität? Geierhos: Eine größere technische Herausforderung beim Betrieb von Hands-on-Trainungsumgebungen wie Cyber Ranges ist der Vendor-Lock-in-Effekt – Übungseinheiten oder sogenannte Szenarien müssen speziell für die Software realisiert werden, die der Hersteller eines Cyber-Range-Produkts bereitstellt. CONCORDIA arbeitet an Konzepten, die einen einfacheren Austausch von Szenarien zwischen verschiedenen Betreibern von Cyber Ranges mit entsprechend heterogener Software-Infrastruktur ermöglichen. Hommel: Mindestens genauso wichtig wie die Technik und die angebotenen Szenarien sind aber kompetente Trainerinnen und Trainer, die Teilnehmende didaktisch begleiten und Szenarien dynamisch an den Übungsverlauf anpassen – etwa, wenn sich Teams mit Strategien besonders schwer tun oder aber zusätzliche Herausforderungen vertragen können. Hoffentlich entstehen im Münchner Raum noch weitere Cyber Range-Angebote, damit das Portfolio an Szenarios in die Breite wächst und sich damit auch viele Gelegenheiten für einen Austausch über Kurse und Inhalte für Trainer und Trainerinnen wie auch für Teilnehmende ergibt. (vs)