News

Gute Daten, böse Daten

Prof. Tanja Zseby im Portrait

Prof. Tanja Zseby

Prof. Tanja Zseby

Prof. Tanja Zseby

Prof. Tanja Zseby

Es wird schon nichts passieren! Mit diesem Grundvertrauen werden allzu oft Computer ans Internet angeschlossen, Netzwerke eingerichtet, Smartphones in Betrieb genommen. Dabei können aber allerlei schädliche Dinge vor sich gehen: Durch Attacken von außen werden Webseiten lahmgelegt, Daten gestohlen und Computer unerlaubt ferngesteuert. Prof. Tanja Zseby weiß, wie man Netze sicherer machen kann. Seit Anfang März ist sie Professorin für Kommunikationsnetze am Institut für Telekommunikation der TU Wien.

Auffällige Daten verraten Angreifer
Tanja Zseby baut nun eine "Communication Networks Gruppe" auf, die sich mit Netzwerksicherheit und Internettechnologie beschäftigen wird. "Datenverschlüsselung und Zugangssperren reichen niemals aus, irgendjemand entdeckt immer eine Lücke, die dann für Attacken verwendet werden kann", sagt Zseby. Erkennen lassen sich die Angriffe oft aber durch die Suche nach Anomalien: Haben Datenströme im Internet bestimmte auffällige Eigenschaften, dann liegt der Verdacht nahe, dass es sich um eine gezielte Attacke handelt.

Eine ganz klassische Attacke im Internet ist etwa der "DDoS-Angriff" (distributed denial of service), der heute oft über Botnetze organisiert wird. Eine große Anzahl von Computern wird dabei – normalerweise ohne Wissen der Besitzer – von einer Software befallen, die alle Rechner zur selben Zeit viele automatisierte Anfragen an einen bestimmten Server schicken lässt. Durch diese plötzliche enorme Datenlast sind die Server dann für echte Anfragen oft unerreichbar. Für Banken oder Internethändler kann das katastrophal sein.

"Eine solche Attacke ist daran zu erkennen, dass alle Anfragen genau die selbe Zieladresse haben, aber von einer großen Anzahl verschiedener Quellen eintreffen", erklärt Zseby. "Die große Kunst ist es, Metriken zu wählen, durch die man echte Anfragen auf eine Webseite von nutzlosen Datenpaketen unterscheiden kann, die bloß dazu da sind, den Server aufzuhalten."

Von Berlin nach Kalifornien
Mit dem automatischen Erkennen von Anomalien im Datenverkehr beschäftigt sich Tanja Zseby schon lange: Sie studierte Elektrotechnik an der TU Berlin und beschäftigte sich bereits in ihrer Dissertation mit der Überwachung von Datenströmen im Internet. Nach ihrem Studium begann Sie als Wissenschaftlerin am Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS) und wurde dort später Leiterin des Kompetenzzentrums für Network Research. Bei FOKUS forschte  sie im Bereich Internet Datenanalyse und zukünftigen Internettechnologien (Future Internet). 2011 ging sie schließlich an die University of California in San Diego.

Dort, am Supercomputer Center, sammelte Zseby unter anderem auch Daten in einem "IP-Darkspace": "Das ist ein Bereich von Internet-IP-Adressen, die alle überwacht werden, an denen aber keine echten Computer hängen", erklärt sie. Die Daten in einem solchen ungeschützten IP-Darkspace zu untersuchen ist das Internet-Äquivalent zur Suche nach Viren in einer vollbesetzten U-Bahn zur Grippe-Hochsaison: Das Netzwerk empfängt große Mengen unerwünschten Traffic aus dem Internet, - allerdings ohne dass an echten Rechnern Schaden entstehen kann.

Für die statistische Analyse von Internet-Traffic sind die Daten aus dem Darkspace eine Goldgrube. "Wir konnten zum Beispiel zeigen, dass immer nach dem sogenannten ‚Patch Tuesday‘, dem zweiten Dienstag im Monat, an dem Microsoft Sicherheits-Updates veröffentlicht, eine besonders große Anzahl von Angriffen zu beobachten ist", erzählt Zseby. Vermutlich testen Angreifer gezielt aus, welche Microsoft-Computer die neuen Updates noch nicht installiert haben und nach wie vor verwundbar sind. Ähnliche Analysen möchte Tanja Zseby demnächst auch an der TU Wien durchführen.

Smart Grids: Daten für schlauere Stromnetze
Datensicherheit spielt aber nicht nur eine Rolle, wenn wir uns im Internet von Webseite zu Webseite klicken. In Zukunft sollen intelligente Stromnetze nicht nur Elektrizität liefern, sondern gleichzeitig Information über den Stromverbrauch zu zentralen Verwaltungsstellen schicken, damit Angebot und Nachfrage besser aufeinander abgestimmt werden können. Datensicherheit und Netzwerk-Schutz ist dort natürlich auch ein wichtiges Thema, deshalb beschäftigt sich Zseby auch intensiv mit Smart Grids.

Beim Datenaustausch in Smart Grids sind einige Rahmenbedingungen ganz anders als beim gewöhnlichen Internet-Verkehr: Es handelt sich um Kommunikation zwischen Geräten – der Mensch ist am Senden der Information gar nicht unmittelbar beteiligt. Geräte wie Smart Meter müssen meist mit knappen Ressourcen auskommen. Das bedeutet auch eine Einschränkung der möglichen Sicherheitsmaßnahmen die installiert werden können.

Außerdem hat man es mit einer großen Anzahl völlig identischer Geräte zu tun – im Gegensatz zu einem Netzwerk aus PCs, die mit ganz unterschiedlicher Hardware und Software ausgestattet sind. In Netzen mit identischer Hardware und Software kann sich bei einer einzigen Schwachstelle ein Angriff sehr schnell ausbreiten. Noch dazu sollen die "Smart Meter", die in Zukunft unsere Strom-Zählerkästen ersetzen werden, mindestens zehn Jahre lang im Einsatz bleiben – kaum ein PC wird so lange verwendet. Angreifer haben also einen großen Vorsprung, wenn sie mit modernen Geräten veraltete Hardware angreifen.

All das macht es schwieriger, für zuverlässige Sicherheit in Smart Grids zu sorgen. Tanja Zseby ist aber trotzdem optimistisch: "Natürlich ist es immer ein Abwägen zwischen technologischem Komfort und Sicherheit. Aber man kann durch eine kluge Architektur des Smart Grids und entsprechende Maßnahmen im Netz die Risiken durchaus im Zaum halten."

Neuer Start in Wien
Im März 2013 trat Tanja Zseby die Professur für Kommunikationsnetze an der TU Wien an. Von der Forschungsstadt Wien und der Technischen Universität hatte sie von Anfang an einen guten Eindruck: "Es ist eine tolle Stelle", meint sie. Derzeit werden neue Computerlabors aufgebaut – dort soll die Arbeit bald richtig losgehen. Gerade im Bereich der Smart Grids sieht Zseby Anknüpfungsmöglichkeiten zu neuen Kollegen an der TU Wien. Auch viele Studierende sind ihr bereits positiv aufgefallen. "Ich habe in meinen ersten Vorlesungen schon gesehen, dass die meisten sehr  engagiert mitdiskutieren und gute Fragen stellen", sagt Zseby.

Obwohl sie sich mit ihrer Internetforschung zweifellos im Grenzbereich zur Informatik bewegt, fühlt sich Tanja Zseby ganz eindeutig als Elektrotechnikerin: "Es gibt schon eine deutlich spürbare Trennlinie zwischen diesen beiden Disziplinen", meint sie. "Die Zusammenarbeit mit Leuten aus der Informatik ist natürlich wichtig und sinnvoll, aber es ist klar zu spüren: Man spricht einfach doch zwei unterschiedliche Sprachen, arbeitet in zwei unterschiedlichen wissenschaftlichen Kulturen."

An der Fakultät für Elektrotechnik der TU Wien ist Tanja Zseby die erste Frau, die eine Professur antrat. Sie selbst überrascht das nicht besonders: "Elektrotechnik ist nach wie vor sehr männlich dominiert, nicht nur in Österreich." So schnell wird sich das wohl auch nicht ändern: Auch in ihren Vorlesungen sitzen fast ausschließlich Männer. Aber vielleicht trägt das Beispiel von Zsebys erfolgreicher wissenschaftlicher Karriere ja ein kleines Stück dazu bei, dieses Ungleichgewicht zu korrigieren.