Professor Dr. Norbert Pohlmann zum Thema Trusted Computing

NIFIS e.V. im Gespräch mit Professor Dr. Norbert Pohlmann vom Institut für Internet-Sicherheit zum Thema Trusted Computing

NIFIS e.V.: Das Institut für Internet-Sicherheit ist ja eine noch recht junge Lehr- und Forschungseinrichtung an der Fachhochschule Gelsenkirchen. Wie sehen die Kernkompetenzen Ihres Institutes aus?

Prof. Pohlmann: Innerhalb nur weniger Jahre ist das Institut für Internet-Sicherheit zu einem der bundesweit größten Forschungseinrichtungen auf dem Gebiet der Internet-Sicherheit herangewachsen. Unsere Kernkompetenzen liegen in den Bereichen: Internet-Frühwarnsysteme und -Lagebildgenerierung, Sicherheitsplattformen und Trusted Computing, Anti-Spam und Botnet-Erkennung sowie Identitiy-Management und hier insbesondere der elektronische Personalausweis.

NIFIS e.V.: Ein wichtiges Forschungsgebiet nennt sich "Trusted Computing". Worum geht es dabei?

Prof. Pohlmann: Das Ziel von Trusted Computing ist es, IT-Systeme vertrauenswürdiger und sicherer zu gestalten. Vertrauenswürdig bedeutet in diesem Zusammenhang, dass die Hard- oder Software sich exakt gemäß definierten Vorgaben verhält. Die Hauptidee besteht darin, manipulationsgeschützte Sicherheitskomponenten (TPMs) in die Hardware (PCs, Notebooks, SmartPhones, etc.) zu integrieren, die als vertrauenswürdige „Anker“ mit der Unterstützung einer Sicherheitsplattform sowohl die Integrität als auch die Authentizität des Rechnersystems (Hard- und Software) garantieren. Mit Hilfe einer starken Virtualisierung können sicherheitskritische Anwendungen voneinander isoliert werden. Durch diese innovativen Konzepte kann aktuellen Software-basierten Angriffen (Trojaner, Viren, Würmer usw.) effektiv entgegengewirkt werden.

NIFIS e.V.: Wie beurteilen Sie den aktuellen Forschungsstand? Welche Chancen sehen Sie? Welche Hemmnisse wären noch zu überwinden?

Prof. Pohlmann: In Deutschland ist aus einigen Forschungsprojekten unter der Beteiligung großer deutscher Unternehmen eine innovative Sicherheitsplattform auf der Basis von Trusted Computing Technologie namens Turaya entstanden. Die OpenSource-Technologie Turaya hat die technologische Entwicklung im Bereich Trusted Computing maßgeblich beeinflusst und gilt in vielen Bereichen international als führend. Durch diese führende technologische Position können neue Akzente auf die internationale Wettbewerbsfähigkeit erzielt werden. Damit könnte die deutsche IT-Sicherheitsindustrie von einer exzellenten Startposition aus agieren und hätte äußerst gute Erfolgschancen, da IT-Sicherheit aus Deutschland international einen sehr guten Ruf hat.

NIFIS e.V.: Unter welchen Rahmenbedingungen bestünden aus Ihrer Sicht besonders gute Chancen, dass Trusted Computing vom Markt angenommen wird?

Prof. Pohlmann: Für die weitere positive Nutzung von IT-Technologie und -Dienstleistung brauchen wir einen höheren Level an Sicherheit und Vertrauenswürdigkeit von IT-Systemen. Sicherheitsplattformen auf der Basis von Trusted Computing Technologie helfen, diesen höheren Level zu erreichen. Entscheidend bei Trusted Computing ist, dass die IT-Systeme eine TPM unterstützen. Das ist aber schon weitgehend der Fall. Heute ist schon fast jedes Notebook mit einem TPM-Chip ausgestattet. Die Firmen müssen jetzt konsequent beginnen, solche Sicherheitsplattformen einzuführen. Es muss uns völlig klar sein, dass wir einen solchen Quantensprung in der IT-Sicherheit schnell brauchen, um weitere Potentiale der elektronischen Geschäftsprozesse vertrauenswürdig nutzen zu können.

---