„Wer in Deutschland in der IT-Sicherheit erfolgreich sein will, kommt am ruhrvalley nicht vorbei.“

Interview mit Professor Dr. Christian Dietrich, Stiftungsprofessor secunet Networks AG

Seit seinem Masterstudium der Informatik befasst sich Prof. Dr. Christian Dietrich mit der Analyse von Schadsoftware, auch bekannt als „Computerviren“. Seit 2017 hat er die Stiftungsprofessur der secunet Security Networks AG am Institut für Internet-Sicherheit an der Westfälischen Hochschule in Gelsenkirchen inne. Im Interview mit dem ruhrvalley Management Office spricht er über das Thema Internetsicherheit und über seine Arbeit im ruhrvalley.


Foto von Professor Dr. Christian Dietrich

ruhrvalley MMO: Bitte geben Sie einen kurzen Abriss Ihres persönlichen Weges, der Sie zu ruhrvalley geführt hat.

Dietrich: Nach dem Abschluss des Masterstudiums in Informatik interessierte mich insbesondere die Analyse von Schadsoftware, sogenannter Malware oder auch „Computerviren“. Im Rahmen meiner Promotion in der Gruppe von Prof. Dr. Felix Freiling habe ich mich intensiv mit der Analyse von Schadsoftware auseinandergesetzt und Verfahren zur Erkennung von sogenannten Botnetzen entwickelt. Im Anschluss an meine Promotion habe ich als Threat Intelligence Analyst für das US-Start-up CrowdStrike die Analyse von Schadsoftware im Kontext von gezielten Angriffen, auch Advanced Persistent Threats genannt, und Spionagevorfällen vertieft. CrowdStrike gilt mittlerweile als Spitzenreiter in der Analyse und Attribution von gezielten Angriffen. Nach wie vor stellt die Analyse von Malware einen wichtigen Forschungsschwerpunkt für mich dar, auch in meiner Rolle als Professor am Institut für Internet-Sicherheit. Mich interessieren dabei neue Trends wie etwa Malware, die sich gegen das Internet-of-Things (IoT) richtet oder besondere Herausforderungen in der Analyse mit sich bringt.

ruhrvalley MMO: Wieso wird Internet-Sicherheit (für Sie) immer wichtiger?

Dietrich: Die Aufklärung von Cybercrime wird in unserer Gesellschaft mit zunehmender Digitalisierung zwangsläufig immer wichtiger. Jüngste Vorfälle wie etwa die wochenlange IT-Abschaltung der Universität Gießen, die Angriffe gegen die Stadtverwaltung Frankfurt oder das Berliner Kammergericht zeigen die Anfälligkeit für raffinierte Schadsoftware. Die Vernetzung kritischer Infrastrukturen, insbesondere im Kontext des Energiewandels, wird ebenfalls die Angriffsfläche erhöhen. Die digitalforensische Analyse von Schadsoftware nimmt dabei eine immer wichtigere Rolle ein, auch um die Frage nach der Attribution zu adressieren.

ruhrvalley MMO: Was ist das Besondere am Standort ruhrvalley für Ihren Arbeitsalltag?

Dietrich: Wer in Deutschland in der IT-Sicherheit erfolgreich sein will, kommt am ruhrvalley nicht vorbei. Mit einem seit über 10 Jahren auf Internet-Sicherheit spezialisierten Master-Studiengang ist die Westfälische Hochschule neben der Ruhr-Universität Bochum in der Ausbildung von IT-Sicherheitsthemen fest verankert. Nicht zuletzt sorgen die zahlreichen Start-ups, die meist als Ausgründungen aus den Hochschulen entstanden sind, für eine florierende IT-Sicherheitswirtschaft. Im Bereich der Malware-Analyse sind mit der VMRay GmbH und der G Data CyberDefense AG zwei wichtige deutsche Partner im Ruhrgebiet verortet. Auch die Vernetzung in der Hochschullandschaft im ruhrvalley sticht hierbei hervor.

ruhrvalley MMO: Wo sehen Sie momentan die größte Herausforderung im Bereich Internet-Sicherheit und wie lässt sich diese Ihrer Meinung nach bewältigen?

Dietrich: Schadsoftware spielt in immer mehr Bereichen aus Sicht der Angreifer eine tragende Rolle. Egal ob es sich um Lösegelderpressung, Spionage oder Sabotage handelt, in allen Fällen nutzen Angreifer letztlich hochentwickelte Malware, um ihr Ziel zu erreichen. Das Wachstumspotential des Internet-of-Things wird zwangsläufig auch Malware erfassen. Sogenannte IoT-Malware hat spätestens seit 2016 mit dem Mirai-Botnetz, das unter anderem für großflächige Ausfälle bei Internet- und Telekommunikationsanbietern gesorgt hat, ihre Relevanz demonstrativ bewiesen. Bei IoT-Botnetzen handelt es sich um Schadsoftware, die Internet-of-Things-Geräte befällt. Mit zunehmender Digitalisierung und einer Vernetzung des IoT wird auch dieser Bereich immer attraktiver für Schadsoftware-basierte Angriffe. Daher habe ich den Bereich der Malware-Analyse und insbesondere den Bereich der IoT-Malware-Analyse zu einem Kernthema meiner Forschung gemacht. Aber auch gezielte Angriffe etwa im politischen Umfeld oder im privatwirtschaftlichen Bereich bleiben hochspannend und müssen meiner Meinung nach Forschungsgegenstand werden.

Im Kontrast zu der Flexibilität eines US-Start-ups fällt mir immer wieder auf, dass neben der inhaltlichen Herausforderung hier in Deutschland gerade die Bürokratie und die mangelnde Förderung von insbesondere angewandter Forschung enorm hohe Hürden darstellen. Komplexe Antragsverfahren, Wartezeiten von bis zu einem Jahr oder mehr in der Begutachtung von Anträgen, zu hoher Wettbewerb und bürokratische Abrechnungsmodalitäten hemmen den Aktivitätsradius von motivierten Forschern, Unternehmern und Anwendern. Hier müssen wir in Deutschland noch viel mehr US-Spirit übernehmen.