,Das Einfache ist oft das Schwerste‘: Mit diesem scheinbaren Paradoxon lässt sich die Herausforderung zusammenfassen, vor der die Entwicklerinnen und Entwickler von Computersystemen und Online-Anwendungen stehen. Das hat Haya Schulmann durch ihre Forschung immer wieder bestätigt – nicht erst, seit sie vor drei Jahren auf die Professur „Cybersicherheit“ am Fachbereich Informatik und Mathematik der Goethe-Universität berufen wurde. „Viele Menschen sind von komplexen IT-Systemen mit vielen Funktionen und Optionen beeindruckt“, sagt Schulmann. Dabei bestehe die Kunst eigentlich darin, die Komplexität auf das Minimum zu reduzieren: Einerseits müssten die Systeme die Aufgaben erfüllen, für die sie eingesetzt würden – seien es Online-Spiele, der Betrieb eines Klinikums oder die EDV einer Sparkasse. Andererseits sollten die Systeme aber so einfach wie möglich programmiert sein, fährt sie fort: „Je komplexer ein System gestaltet ist, desto leichter können Hacker es angreifen, und desto schwieriger ist es, Angriffe schnell zu bemerken und abzuwehren.“
Das leidenschaftliche Interesse für Informatik und Cybersicherheit begleitet Schulmann schon seit ihrer Schulzeit: „Als Teenager hatte ich in der Schule meinen ersten Informatikunterricht. Von Anfang an haben mich Computer und Algorithmen fasziniert“, erzählt sie – keine Frage, dass sie Informatik studieren würde. Parallel zu ihrem Bachelor- und Masterstudium an der Bar-Ilan-Universität, wenige Kilometer östlich von Tel Aviv, arbeitete Schulmann als Software-Entwicklerin in der Industrie, bevor sie während ihrer Promotion begann, die Sicherheit von IT-Systemen und Netzwerken zu erforschen.
Viel mehr als Programmieren
„Von Anfang an faszinierte mich, wie vielseitig und dynamisch es in der Informatik zugeht“, schwärmt Schulmann und betont, Informatik sei sehr viel mehr als Programmieren. Im Kern gehe es darum, komplexe Fragestellungen und Systeme zu analysieren, Daten und Prozesse zu modellieren und Probleme algorithmisch zu lösen. Die Fragestellungen kämen dabei aus allen denkbaren Disziplinen und Richtungen – für Schulmann ist die Informatik deshalb die zentrale Wissenschaftsdisziplin schlechthin. „Das Spannende dabei ist, dass die Systeme, um die es geht, sich ständig weiterentwickeln“, hebt Schulmann hervor, „und das Gleiche gilt für die Methoden der Informatik: Beispielsweise wurde maschinelles Lernen vor 20 Jahren als etwas angesehen, das in den wenigsten Fällen praktikabel ist – inzwischen gehört es zu den zentralen Methoden der Informatik.“ Genauso könnten sich Quantencomputer weiterentwickeln, die heute immer noch als exotisch und kaum einsetzbar gälten, in 10, 20 Jahren aber möglicherweise für die Informatik ebenso wichtig seien wie heute das maschinelle Lernen.
IT-Systeme zu entwerfen, sei an sich schon sehr herausfordernd, sagt Schulmann, „aber noch viel heikler wird es, wenn Hacker und Cyberkriminelle ins Spiel kommen, also Menschen, die gezielt nach Schwachstellen in laufenden IT-Systemen suchen, um diese für sich auszunutzen“. Um ein System sicher zu machen, müsse man nicht nur dafür sorgen, dass es möglichst keine Fehler und Schwachstellen enthalte. Genauso wichtig sei es, sich zuerst eine Verteidigungsstrategie zu überlegen und sich dann in den Gegner hineinzuversetzen und zu fragen: ,Was könnten meine Gegner alles tun, um meine Strategie auszuhebeln?‘ Schulmann vergleicht das Streben nach Cybersicherheit daher mit einer Schachpartie: „Um zu gewinnen, muss man möglichst viele Züge im Voraus durchdenken und vorwegnehmen, was alles passieren könnte. Dieses ,Dagegen-Denken‘ ist die wichtigste Fähigkeit für jeden, der in der IT-Sicherheit erfolgreich sein will.“
Am Lehrstuhl von Schulmann beschäftigen sich mittlerweile mehr als ein Dutzend wissenschaftlich Mitarbeitende und zahlreiche Studierende mit den Herausforderungen der Cybersicherheit. Sie messen, wie verwundbar das Internet ist; sie entwickeln Werkzeuge, die beim Entwurf von Sicherheitslösungen helfen; sie finden Schwachstellen in Standards und Systemen und helfen, diese zu beheben; und sie entwickeln neue Ansätze und Verfahren.
Publikationen und Praxis
Besonders wichtig ist für Schulmann, dass daraus nicht nur wissenschaftliche Publikationen auf Top-Konferenzen entstehen, sondern die Ergebnisse auch in der Praxis ankommen. Das Team arbeitet deshalb eng mit den großen internationalen Netz- und IT-Anbietern zusammen – selbst der Präsident der Vereinigten Staaten verweist in seiner Internet-Sicherheitsstrategie auf die Arbeiten von Schulmann. Um auch die Öffentlichkeit für die Themen Cybersicherheit, Digitalisierung und Innovation zu sensibilisieren, schreibt Schulmann zudem regelmäßig Gastbeiträge für renommierte Zeitungen. Außerdem ist sie Mitglied im Direktorium des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE, wo sie drei Forschungsbereiche verantwortet. In diesem von der Fraunhofer-Gesellschaft getragenen größten europäischen Forschungszentrum für Cybersicherheit haben sich unter anderen die Goethe-Universität und die Technische Universität Darmstadt zusammengeschlossen.
Zugleich genießt Schulmann die Lehrtätigkeit an der Goethe-Universität, bei der ihre eigene Begeisterung auf diejenige der Studierenden trifft: „Die jungen Leute finden es toll, dass ihnen hier so viel praxisrelevanter Stoff begegnet.“ Zudem böten Vorlesungen und Seminare ihr selbst die Möglichkeit, begabte Studierende kennenzulernen, die sich möglicherweise einmal ihrer Arbeitsgruppe anschlössen, sagt Haya Schulmann. Mittelfristig strebt sie an, Cybersicherheit nicht nur als Schwerpunkt im Fach Informatik, sondern als eigenen Masterstudiengang anzubieten.
Stefanie Hense
