Haya Shulman gehört zu den renommiertesten Experten für Cybersicherheit. Im Interview erzählt sie unter anderem, was ihre Forschung den privaten Anwendern nützt und warum es dumm ist, in Deutschland so wenig Frauen in der IT-Branche zu haben.
Darmstadt - Das Internet sicherer machen, das ist das Ziel von Haya Shulman. Die 41-jährige promovierte Informatikerin arbeitet seit 2014 als Cybersicherheitsforscherin an dem Fraunhofer-Institut für Sichere Informationstechnologie (SIT) und dem Nationalen Forschungszentrum für angewandte Cybersicherheit Athene in Darmstadt. Sie pflegt enge Kontakte zur Hackerszene.
Frau Shulman, was macht eine Cybersicherheitsforscherin genau?
Mein Team und ich suchen nach Schwachstellen in Netzwerken und entwerfen Werkzeuge, um sie zu finden. Und wir entwickeln konkrete Gegenmaßnahmen. Wenn man sich gegen etwas schützen will, muss man verstehen, wie die Angriffe funktionieren. Anders ist kein effektiver Schutz möglich. Wir gehen dabei proaktiv vor, das heißt, wir greifen selbst Netze an. Natürlich nicht, um Schaden zu verursachen, sondern um herauszufinden, wie gut oder wie schlecht sie gegen Angreifer gerüstet sind. Unsere Erkenntnisse teilen wir dann mit den betroffenen Unternehmen und Behörden.
Sie wurden gerade zum wiederholten Mal für Ihre Forschung ausgezeichnet. Worum geht es dabei?
Die Kommunikation im Internet wird vor allem über das Domain-Name-System ermöglicht, das ist, vereinfacht gesagt, eine Art Telefonauskunft für das Internet. Mithilfe gefälschter IP-Adressen, die der Identifikation einzelner Rechner dienen, können Angreifer den Datenverkehr gezielt umleiten. Das kann unter anderem dazu führen, dass Anwender auf gefälschten Webseiten sensitive Daten und Passwörter preisgeben. Aber auch weiterreichende Attacken wie das Abhören von Telefonaten oder das Lahmlegen ganzer digitaler Infrastrukturen beruhen auf dieser Methode. Mit dem von uns entwickelten „Cache Test“ können Hersteller und Betreiber die Sicherheit ihrer DNS-Infrastrukturen automatisiert testen.
Lesen Sie hierzu auch: „Auf den Spuren des Darknets“
Was könnte das uns privaten Anwendern bringen?
Es nützt uns am Ende allen, wenn das Internet als Ganzes sicherer wird. Aber unsere Forschung hilft auch ganz konkret dabei, sich für den richtigen Dienst zu entscheiden. Aktuell arbeiten wir an einer von allen Interessierten nutzbaren Webseite, mit der man selbst testen kann, ob ein bestimmter Anbieter genug für die Sicherheit seiner Produkte tut.
Sie haben Ihre Erkenntnisse hohen deutschen Regierungsvertretern, unter anderem der Bundeskanzlerin, vorgestellt. Wie war die Resonanz?
Angela Merkel hat sehr positiv auf meinen Vortrag reagiert. Als wir angeboten haben, testhalber in das Datennetz der Bundesregierung einzubrechen, hat man allerdings dankend abgelehnt. Generell ist die Resonanz aus der Politik aber sehr positiv. Wir müssen verstehen, dass wir den Angreifern immer einen Schritt voraus sein müssen. Die Gegenseite steckt immense Anstrengungen und finanzielle Ressourcen in ihre Entwicklung. Nachlässigkeit wird sich über kurz oder lang rächen – in Form manipulierter Wahlen, des Ausfalls lebenswichtiger Datennetze oder der Vergiftung des Trinkwassers, wie wir es gerade in Florida gesehen haben. Jeder weiß: Wenn man nicht zum Zahnarzt geht, wird es irgendwann richtig schmerzhaft und noch viel teurer.
Was hat Sie als Israelin nach Deutschland geführt?
Ich habe mich schon während der Schulzeit fürs Digitale interessiert. Bei der Armee, wo jede Israelin zwei Jahre Dienst tun muss, habe ich mich erstmals intensiver mit dem Thema Cybersicherheit beschäftigt. Während des Studiums habe ich in diesem Bereich gearbeitet und dabei gut verdient. Ein Auslandsjahr ist bei einem Studium in Israel obligatorisch. Ich entschied mich für Deutschland, weil es näher ist als die USA, meine Familie deutsche Wurzeln hat und ich als Kind öfter in Deutschland war. Das war 2014, und ich wollte nach einem Jahr zurück. Dann habe ich immer wieder ein Jahr drangehängt. Inzwischen habe ich hier eine Familie und drei Kinder.
Hierzulande ist es nicht einfach für Frauen, Familie und Beruf unter einen Hut zu bekommen.
Es ist ein Albtraum! Nachdem vor vier Jahren mein erster Sohn zur Welt gekommen war, habe ich ihn überall mithingeschleppt – zu Vorträgen, zum BSI-Präsidenten, zum hessischen Ministerpräsidenten Volker Bouffier. Diese Möglichkeit hat sicher nicht jede Frau, und längst nicht jeder Arbeitgeber ist so liberal wie das Institut, in dem ich arbeite. In Israel ist es normal, dass eine Frau acht Wochen nach der Entbindung wieder Vollzeit arbeitet. Innerhalb eines Tages findet man einen Betreuungsplatz. In Deutschland fühlen sich die Eltern dagegen beschenkt, wenn sie nach drei Jahren endlich einen Kindergarten gefunden haben. Das ist doch unfassbar.
Wie wirkt sich dieses Defizit aus?
Nahezu nirgendwo ist die Quote an weiblichen Fachkräften in der IT so niedrig wie in Deutschland. Solange das so bleibt, wird Deutschland im weltweiten Wettbewerb immer weiter zurückfallen.
Wieso das? Eine Frau kann ja nicht besser programmieren als ein Mann.
Sie kann es genauso gut. Aber Frauen haben einen anderen Zugang zu den gleichen Themen. Die Menschheit besteht etwa zur Hälfte aus Männern und aus Frauen. Wenn die eine Hälfte in einem bestimmten Bereich systematisch ausgegrenzt wird, gerät dieser Bereich zwangsläufig in eine Schieflage. Er bleibt sozusagen auf einem Auge blind.