Katz und Maus: IT-Sicherheit in Bochum
Warum nicht das Hobby zum Beruf machen, könnten sich manche Nachwuchshacker denken, wenn sie vom Studiengang „IT-Sicherheit“ an der Ruhr-Universität Bochum hören. Doch reine Cyber-Hedonisten dürfte der übliche harte Einstieg ins Ingenieurstudium schnell abschrecken.
Die Abbrecherquoten in den ersten Semestern liegen dementsprechend hoch, wer jedoch in der zweiten Stufe des konsekutiven Bachelor-/Masterstudiengangs auf das Masterexamen zusteuert, bleibt dann meist auf Kurs. Susanne Engels beispielsweise wollte nach dem Abi etwas in Richtung Elektrotechnik und Informatik machen und fand die Kombination dieser beiden Komponenten speziell mit dem Thema IT-Sicherheit sehr interessant.
„Die ersten Elektrotechnikveranstaltungen liefen dann bei mir jedoch vergleichsweise weniger gut. Aber die Krypto-Vorlesungen im ersten Semester waren einfach super und haben sehr viel Spaß gemacht. Sie gaben mir die Sicherheit, dass ich mich richtig entschieden habe“, berichtet die 24-Jährige, die im kommenden Frühjahr mit ihrer Masterarbeit beginnen möchte.
Spezielle organisatorische Infrastruktur an der Uni Bochum
Den Diplom-Studiengang „IT-Sicherheit“ gab es an der RUB bereits seit 2002. Die Inhalte des Studiums – Informatik, Mathematik, Elektrotechnik und die spezifischen Themen der IT-Sicherheit – haben sich aber über die Jahre verschoben. Ganz am Anfang eher auf die Elektrotechnik ausgerichtet, überwiegen mittlerweile Themen aus der IT-Sicherheit. Möglich macht dies nicht zuletzt die spezielle organisatorische Infrastruktur an der RUB. Das Horst Görtz Institut für IT-Sicherheit (HGI) hat sich weltweit einen guten Ruf erworben. Beteiligt sind insgesamt 14 Professorinnen und Professoren aus den Bereichen Elektro- und Informationstechnik, Mathematik sowie E-Business und Jura. Mit über 50 Wissenschaftlerinnen und Wissenschaftlern ist es eine der größten Hochschuleinrichtungen dieser Art in Europa.
Tim Güneysu, einer von drei Juniorprofessoren an der Fakultät für Elektrotechnik und Informationstechnik der RUB, berichtet: „Verglichen mit den Anfängen, hat sich speziell die IT-Sicherheit als sehr eigener, kräftiger Studiengang in der Fakultät etabliert. Aktuell 180 Neueinsteigern in die Elektrotechnik stehen pro Semester 150 Neueinsteiger in die IT-Sicherheit gegenüber.“
Weiterhin gibt es noch ein Aufbaustudium für Externe, die beispielsweise ihr Elektrotechnikstudium schon absolviert haben und gern noch ein Studium der IT-Sicherheit draufsatteln möchten. Und es gibt sogar einen Fernstudiengang, der von der „International School of IT-Security“ (isits AG) in Kooperation mit der Fakultät für den Quereinstieg und als berufsbegleitendes Studium angeboten wird.
Eine vom HGI in Eigenregie organisierte Jobmesse sorgt dafür, dass die Absolventen der Bachelor-/Master-Studiengänge in der Regel mindestens aus zwei konkreten und sehr attraktiven Angeboten aus der Industrie wählen können. Selbst einige Bachelorabsolventen gehen direkt in den Beruf, weil die betreffenden Unternehmen deren Qualifikationen als ausreichend erachten und nach dem Prinzip Learning by Doing die Berufseinsteiger für ihre Zwecke gezielt weiterbilden.
Ein Viertel der Absolventen strebt anschließend Promotion an
Angesichts der Verdienstmöglichkeiten in der Industrie ist es für die beteiligten Fakultäten des HGI gar nicht so einfach, den eigenen Bedarf an Nachwuchswissenschaftlern zu decken, aber an den Lehrstühlen der IT-Sicherheit bleiben immerhin rund ein Viertel der Absolventen der Fakultät als Doktoranden erhalten.
Einer von ihnen ist Thomas Pöppelmann. Er kommt aus dem Münsterland und kann somit das sehr hohe Ausbildungs- und Forschungsniveau im nahen Ruhrgebiet nutzen. Bereits nach wenigen Wochen im ersten Studiensemester erlebte er während einer Konferenz vor Ort die internationalen Stars der noch jungen Disziplin der Kryptografie. „Ich habe zwar nicht viel verstanden, aber dennoch wurden wir Jungen bereits von der Community aufgenommen“, erinnert sich der 26-Jährige. Nach einem Auslandssemester in Glasgow hatte Thomas Pöppelmann seine Diplomarbeit bereits in Kooperation mit einem in Paris lebenden Amerikaner erarbeitet. Seine Arbeitsgruppe „Sichere Hardware“ sei eh schon ein bunt gemischtes Völkchen, gut vernetzt ins europäische Ausland und mit einigen Projekten auch in die USA. „Wer seine akademische Laufbahn hier in Bochum beginnt, übernimmt dann, wie einige Beispiele zeigen, vielleicht eine Professur in Asien oder geht als Wissenschaftler in die USA“, beschreibt Thomas Pöppelmann seine Perspektiven.
Tim Güneysu kam 2003 für Studium und Promotion an die RUB, nachdem er als Absolvent der Berufsakademie Mannheim bereits erste Berufserfahrung sammeln konnte. „Ich habe unter anderem in einem Forschungslabor von IBM in den USA gearbeitet. Das war eine tolle Zeit, aber ich habe auch gesehen, wie selbst dort viele Leute doch nur von einem Projekt zum anderen hechelten und dabei nur noch wenig Spielraum für wirklich eigene Ideen hatten.“
Industrie oft nur an standardisierter Kryptografie interessiert
Diese Erfahrung war für den heutigen Juniorprofessor ausschlaggebend, die eigene akademische Laufbahn anzugehen, auch wenn die ihre Tücken hat, weil man lange Zeit nicht weiß, wo man bleiben wird. Die Industrie ist oft nur an standardisierter Kryptografie interessiert. Was in 20 Jahren sein wird, wenn möglicherweise die Quantencomputer da sind und die gängigen Kryptografiesysteme hinfällig sein werden, ist deshalb eine Aufgabe für die Forscher an der Universität. Und für die derzeitigen in der breiten Öffentlichkeit diskutierten Probleme der IT-Sicherheit ist die Bedeutung der Hardware kaum bekannt. „Bereits in jeder Bankkarte ist beispielsweise ein kleiner Chip mit einem Geheimnis enthalten, welches unbedingt geschützt werden muss, damit einem der Zugriff aufs eigene Konto nicht abhandenkommt.
Die recht aufwendigen kryptografischen Algorithmen müssen jedoch erst einmal kostengünstig auf diese kleine Bauform einpasst werden. Es gibt viele Beispiele dafür, dass sich dies effizient und ausreichend sicher nur mit spezieller Hardware realisieren lässt“, erläutert Tim Güneysu.
In der klassischen Produktentwicklung liege das Schwergewicht jedoch oft mehr auf der Software. Beim Handy beispielsweise gingen ca. 70 % bis 80% des Projektaufwandes der Hersteller in die Softwareentwicklung. Doch die bekannten Schwachstellen wie Viren und Würmer habe man nach wie vor wenig im Griff. Es bleibt ein Katz-und-Maus-Spiel, denn hundertprozentige IT-Sicherheit wird es selbst hier nicht geben“, konstatiert Tim Güneysu.
Ein Beitrag von: