"Permanent Angreifer, die in Accounts eindringen wollen"

Interview10. September 2014, 17:47
11 Postings

Stefan Lüders ist Chef der Computersicherheit am Forschungszentrum Cern - er erklärt, wie man 15.000 User erzieht und was passiert, wenn der Teilchenbeschleuniger angegriffen wird

STANDARD: Wie sieht das System aus, für das Sie zuständig sind?

Stefan Lüders: Wir haben vier Bereiche. In den Büros haben wir bis zu 12.000 Rechner, die das IT-Department bereitstellt. Die 15.000 User, die am Teilchenbeschleuniger LHC oder an eigenen Experimenten arbeiten, sind unterschiedlich lange hier. Jeder kann sein eigenes Gerät mitbringen. Es ist ein permanentes Kommen und Gehen. Dementsprechend haben wir tausende hausfremde Laptops, Tablets und Mobiltelefone, die auf unserem Netzwerk laufen. Wir müssen also elementare Computersicherheit vermitteln: Wie aktualisiere ich die Software auf einem Laptop? Was ist Phishing?

STANDARD: Wie sehen die weiteren Bereiche aus?

Lüders: Cern hat acht Rechenzentren mit mehr als 12.000 Servern. Hier stellen wir etwa die Infrastruktur für die User bereit: Mailserver, Datenbanken, Hochleistungsrechner usw. Sechs Zentren widmen sich dem Betrieb von Experimenten und des LHC. Der dritte Bereich ist ein Netzwerkverbund, das Grid. Es erstreckt sich ausgehend von Cern auf über 170 Rechenzentren weltweit und nimmt die gesamten Forschungsdaten, die am LHC produziert werden, auf. Und zuletzt sorgen wir noch für die Sicherheit der Kontrollsysteme, die notwendig sind, um den LHC zu betreiben oder Gebäude zu heizen und zu kühlen. Ein Feld, das mit den Stuxnet-Angriffen auf Atomanlagen im Iran öffentliches Interesse bekam.

STANDARD: Wie können Sie für die Sicherheit eines derart komplexen Systems garantieren?

Lüders: Auch wenn ich der Chef der Computersicherheit bin, bin ich in erster Linie nicht der Verantwortliche für IT-Sicherheit. Mit der akademischen Freiheit, die wir unseren Usern bieten, geht eine persönliche Verantwortung für Computersicherheit einher. Wenn sich ihr Computer infiziert, dann erkennen wir das aber und nehmen sie vom Netzwerk. Die Betroffenen müssen dann zeigen, dass sie alles gelöscht und ihren Computer neu installiert haben. Dann kriegen Sie den Netzwerkzugang wieder. Wer diese Verantwortung nicht möchte, kann einen PC vom IT-Department beziehen.

STANDARD: Wie bringt man 15.000 User dazu, im Sinne der Computersicherheit zu handeln?

Lüders: Wir versuchen, Usern einen Automatismus anzulernen - ähnlich wie das Schauen, bevor man die Straße quert. Phishing-Mails müssen sie automatisch ignorieren lernen. Forschern, die selbst Programme schreiben, geben wir Tools, mit denen sie ihre Software prüfen können. Schulungen lehren, beim Programmieren auch mögliche Missbrauchsfälle mitzubedenken. Die Leute müssen lernen, bei der Entwicklung von Software gewisse Standards einzuhalten.

STANDARD: Man hört öfter von Hackerangriffen auf das Cern. Wie sieht es hinter den Kulissen aus?

Lüders: Wir haben fast keine vertraulichen Daten, weil wir das meiste ohnehin publik machen. Es ist, als ob man ans Meer geht, um Wasser zu klauen. Wenn Sie zu Hause einen eigenen Beschleuniger bauen wollen, gehen sie einfach auf edms.cern.ch, da finden unsere User alle Daten. Das ist nicht topsecret. Eher greifen die Leute Cern an, weil es ein bekannter Name ist oder weil sie unsere Ressourcen etwa zum Bitcoin-Mining missbrauchen wollen. Es gibt permanent Angreifer, die in Accounts eindringen wollen. Man versucht etwa über Phishing-Mails Leute einzulullen, um an ihr Passwort zu kommen. Von 22.000 Accounts verlieren wir nur etwa zwei pro Monat durch Phishing. Das ist eine akzeptable Zahl.

STANDARD: Wie sieht es mit Angriffen auf den Teilchenbeschleuniger selbst aus?

Lüders: Wir haben bisher noch keinen erfolgreichen Angriff auf den LHC selbst gesehen. Es gibt Berichte im Netz, wonach Leute es geschafft hätten. Die angegriffenen Systeme waren in der Regel aber Informationsportale ohne Steuerungsmöglichkeiten. Im schlimmsten Fall würden die Sicherheitssysteme des LHC eingreifen und ihn abschalten.

STANDARD: Welche Konsequenzen zog das Cern aus dem NSA-Skandal?

Lüders: Das WWW wurde am Cern entwickelt. Dabei ging es um freie Kommunikation zwischen Wissenschaftern. Zum freien Informationsaustausch stehen wir immer noch. Im Securitybereich haben wir nichts geändert. Das Risiko, dass Software, Hardware und Cloudlösungen von ihren Herkunftsstaaten beeinflusst sein könnten, war schon vor Snowden bekannt. Wir setzen Geräte ein, die man überall findet. Wir sichern Daten mit üblichen Tools. Wir haben keine Daten, für die es sich lohnt, über die üblichen Bandbreiten hinaus zu verschlüsseln. (Alois Pumhösel, DER STANDARD, 10.9.2014)


Stefan Lüders (42) promovierte an der ETH Zürich in Teilchenphysik. Seit 2002 war er am Cern in verschiedenen Funktionen tätig, u. a. entwickelte er ein Sicherheitssystem für die vier Experimente am LHC. Seit 2009 koordiniert er als Computer Security Officer alle Bereiche der IT-Sicherheit am Cern. Lüders ist zu Gast beim "ICS-CSR 2nd International Symposium", einer Konferenz zu Industrial Security am 11. und 12. September an der FH St. Pölten.

Link
www.ics-csr.com

  • Tief in den Eingeweiden des Cern: Experten sorgen für die Sicherheit tausender Server - und eines Teilchenbeschleunigers.
    foto: apa/epa/martial trezzini

    Tief in den Eingeweiden des Cern: Experten sorgen für die Sicherheit tausender Server - und eines Teilchenbeschleunigers.

  • Stefan Lüders (42).
    foto: privat

    Stefan Lüders (42).

Share if you care.