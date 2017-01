"Einen Meilenstein des Wissenstransfers", rühmt Präsidentin Professor Dr. Andrea Klug das gemeinsame Lernlabor Cybersicherheit, das die OTH künftig mit den Fraunhofer-Instituten AISEC und IIS in Weiden betreibt. "Ich finde, es ist super", sagt Albert Rupprecht, der das prestigeträchtige Zukunftsprojekt politisch einfädelte, schlicht.

Faire Chance für Weiden

Im Spiel Angriffe abwehren

Der bildungs- und forschungspolitische Sprecher der CDU/CSU-Fraktion im Bundestag habe sich bei einem Besuch in Dresden von der Idee begeistern lassen: "Fraunhofer hat viel Expertise, eine Technische Hochschule ist dezentral gut mit der Wirtschaft vernetzt", erklärt Rupprecht die Synergiepotenziale. Also habe er die Bundesbildungsministerin davon überzeugt, die bereits abgeschlossenen Haushaltsplanungen noch einmal zu überdenken. "Es ging um keine dramatische Summe", sagt der Oberpfälzer Abgeordnete, "trotzdem muss man sechs Millionen Euro auch erst einmal umschichten."Ganz ohne Bedingung habe er sein bildungspolitisches Gewicht nicht in die Waagschale geworfen: "Wenn wir das machen, möchte ich, dass meine heimische OTH eine faire Chance bekommt", habe er gefordert. "Ich habe die Tür aufgemacht, aber Fraunhofer macht so etwas nur, wenn die Qualität stimmt." Nach einem Jahr Verhandlungen und Workshops scheint festzustehen: Sie stimmt, die Kooperationsverträge sind unterzeichnet. Für Rupprecht ist das nur der "Same, aus der eine Blumenwiese" sprießen soll. "Beim digitalen Wandel gibt es unendlich viele Geschäftsmodelle, wo der, der groß ist, noch größer wird - wer schneller einsteigt und die Chance nutzt, hat bessere Karten."Wie groß der Handlungsbedarf in puncto Cybersicherheit ist, macht Prof. Dr. Georg Rosenfeld, Vorstand Technologiemarketing und Geschäftsmodelle der Fraunhofer Gesellschaft, deutlich: "Nach dem Allianz-Risiko-Barometer von 2017 stellt sie das größte Risiko dar." Bereits 92 Prozent der Mittelständler seien von Attacken betroffen gewesen, 38 Prozent mehrfach wöchentlich.Die Dimension der Gefährdung machten die Hackerangriffe auf Yahoo, Telekom oder bei der US-Wahl deutlich. Die Idee hinter dem gemeinsamen Projekt in Weiden: "Wir wollen ganzheitliche Abwehrstrategien entwickeln", sagt Rosenfeld. Die Erkenntnisse sollen in den Lernlaboren in die Köpfe der Mitarbeiter der regionalen Unternehmen gepflanzt werden. "Im Unterschied zu anderen Angeboten, haben wir gerade auch industrielle Anwendungen, embedded Systems, das Internet der Dinge und mobile Sicherheit im Fokus."Prof. Dr. Claudia Eckert, Institutsleiterin von Fraunhofer AISEC, erläutert, woran die Cybersicherheit vor Ort krankt: "83 Prozent der befragten Unternehmer gaben an, dass dafür qualifiziertes Personal fehlt." Deshalb wolle man dem Management, IT-Beauftragten, Entwicklern industrieller Anlagen und Maschinenbedienern in - auf die individuellen Bedürfnisse zugeschnittenen - Seminaren Gelegenheit geben, gängige Angriffstechniken kennenzulernen, Schutzmechanismen und Schwächen zu analysieren.Konkretes Anwendungsbeispiel: "Sie müssen als Komponentenhersteller Software eines Dritten integrieren und wollen wissen, wo sind die Schwachstellen?" Das Lernlabor wolle vermitteln, wie die sichere Entwicklung, Wartung und die Updates der Komponenten gewährleistet werden können. "Wir brauchen dabei ein ganzes Spektrum an Angeboten", sagt Eckert, "auch unterschiedliche Levels von Basiswissen bis ganz tief.""Es ist Zeit für den Matador, das Spielfeld zu betreten", wird der Leiter des neuen Instituts passend zu seinem Hobby angekündigt - der Zwei-Meter-Mann und Rugbyfan vermittelt nicht nur im Netz Sicherheitskompetenz. "Sie haben bei der Herfahrt vielleicht den Rohbau gesehen", erklärt Professor Dr. Andreas Aßmuth, warum die Eröffnung des Labors noch im Hörsaalgebäude stattfindet. "Heute wäre es da noch etwas zugig."Dann erläutert er, warum die Projektpartner regionalen Unternehmern das Hacken beibringen wollen: "Der Schaden durch die Angriffe im Netz beläuft sich in Deutschland auf 22,35 Milliarden Euro pro Jahr. Sie sollen sich nicht berieseln lassen, sondern etwas ausprobieren, Schwachstellen aufdecken, ein Konzept entwickeln, wie man sich schützt - also keine kriminelle Handlungen, sondern ethical hacking." Deshalb wolle man die Arbeitsplätze der Teilnehmer im Karree angeordnet, eine Anordnung, bei der sie sich nicht gegenseitig in den Bildschirm schauen können.Spielerisch solle man die Taktik der Angreifer verstehen lernen: "Wir wollen Praxis-Szenarien in gesicherter Umgebung nachstellen, Konzepte entwickeln und einüben." Wer die meisten Schwachstellen gefunden habe, gewinne. Bei einer Variante teile man die Hack-Lehrlinge in Angreifer und Verteidiger auf oder lasse sie eine Kundendatenbank erobern und Angriffe abwehren. "Das ist kein Spiele-Workshop, sondern Technologie-Transfer." Die Ausstattung wolle man dabei so mobil halten, dass auch Inhouse-Schulungen im Unternehmen möglich sind.