Ideen im Kampf gegen Wurm und Virus

Mit dem Programm "Trust in IT-Systems" soll Sicherheit gefördert werden

Dass für die Forschung weniger Geld zur Verfügung steht, als benötigt wird, ist eigentlich ein alter Hut; umso überraschender trifft einen dann die Meldung, dass ein vom Infrastrukturministerium zugesagtes Förderbudget nicht vollständig ausgenutzt wurde. Im Rahmen des IT-Forschungsprogramms FIT-IT hatte das Ministerium im vergangenen Jahr erstmal die neue Programmlinie "Trust in IT Systems" ausgeschrieben - maximale Förderhöhe: zwei Millionen Euro:

Das Budget wurde aber nur zur Hälfte tatsächlich ausgenutzt. Über zu wenige Förderungswünsche muss sich das Ministerium allerdings nicht beklagen; beantragt wurden nämlich deutlich mehr als die letztlich ausgezahlten eine Million Euro. "Die Jury, die über die Förderungen entschieden hat, war so streng. Die meinte, dass nur die Hälfte der vorgeschlagenen Projekte überhaupt den Kriterien entsprach", erklärt Georg Niklfeld, bei der Forschungsförderungsgesellschaft FFG zuständig für die Abwicklung von FIT-IT.

Budget verdoppelt

Nun wird die neue Programmlinie im Herbst zum zweiten Mal ausgeschrieben und Niklfeld beschwor auf der Programmpräsentation vergangene Woche die anwesenden Forscher, sich die Fördergelder nicht ein weiteres Mal entgehen zu lassen. Das Ministerium hat - trotz der mangelnden Ergebnisse im Vorjahr - das Budget heuer auf vier Millionen Euro verdoppelt.

Einer der jungen Forscher , der sich das Fördergeld nicht entgehen lassen wollte, ist Christopher Kruegel, der die Projektgruppe "Pathfinder" leitet. Kruegel möchte Viren-scanner verbessern - durch eine eigentlich alte, nun aber grunderneuerte Methode. Die Idee hinter der sogenannten "Heuristik" ist, dass der Scanner analysiert, ob ein Programm auf dem Computer sich verdächtig verhält. Das mussten bisher Spezialisten bei Antivirenprogrammherstellern händisch feststellen.

"Diese Analysten wollen wir ersetzen und die Arbeit automatisieren", sagt Kruegel. Wenn dann ein neuer Wurm und Virus im Internet gesichtet wird, könnten die Antivirenhersteller sehr viel schneller ihre Programme aktualisieren, hofft Kruegel. Der Prototyp namens "Anubis" kann bereits Programme analysieren, in zwei Jahren will man dann soweit sein, dass er auch automatisch feststellen kann, wie gefährlich sie sind.

Aber IT-Sicherheit ist nicht nur für die PC-Anwender ein Problem. Immerhin finden sich Computerchips mittlerweile in fast allen Lebensbereichen: in Waschmaschinen ebenso wie in Handys und Autos. Und weil diese Geräte auch immer häufiger online gehen, sind sie zusehends Bedrohungen ausgesetzt, wie zum Beispiel die Handyviren zeigen. "In fast allen Oberklasse-Autos finden Sie schon heute irgendeine Art Onlinezugang, und wenn es nur für den MP3-Player ist", meint Marc Lindlbauer vom deutschen IT-Sicherheitshersteller secunet, "das setzt die Autohersteller natürlich unter Druck". Schließlich könnte ein findiger Hacker ja versuchen, die Steuerelektronik eines Fahrzeuges übers Internet lahmzulegen. Schon länger arbeitet secunet an Möglichkeiten, diese Cyber-Sabotage zu verhindern, und dabei zugleich nicht die Zukunft der Autoentwicklung zu verschlafen.

Die Entwicklung nicht verschlafen wollte auch Österreich; FIT-IT soll der Computer-Industrie in Österreich dabei helfen, international mitzuhalten - nur genutzt werden muss es eben. "Es gibt wirkliche Innovationen da draußen", meint Georg Niklfeld von der FFG, "aber Mittelmäßigkeit wird durch FIT-IT nicht honoriert". Die Einreichfrist für Projekte im Programm "Trust in IT-Systems" läuft noch bis zum 29. Oktober. (jel/DER STANDARD, Printausgabe, 3.10.2007)