Darmstadt – Das Internet sicherer machen, das ist das erklärte Ziel von Dr. Haya Shulman. Die 41-jährige arbeitet seit 2014 als Cybersicherheitsforscherin am Fraunhofer-Institut für Sichere Informationstechnologie SIT und dem Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE in Darmstadt. Darüber hinaus pflegt sie enge Kontakte zur Hackerszene. Ursprünglich wollte die gebürtige Israelin gar nicht länger in Deutschland bleiben. Und noch immer ist die dreifache Mutter erstaunt über die mangelnde Unterstützung, die Frauen, insbesondere mit Familie, in Deutschland erfahren. Ein Gespräch über die Jagd im Datennetz, einen Vortrag vor Angela Merkel und den Frauenmangel in der IT.
Frau Dr. Shulman, was macht eine Cybersicherheitsforscherin eigentlich genau?
Haya Shulman: Mein Team und ich suchen nach Schwachstellen in Netzwerken und entwerfen Werkzeuge, um sie zu finden. Und wir entwickeln konkrete Gegenmaßnahmen. Wenn man sich gegen etwas schützen will, muss man verstehen, wie die Angriffe funktionieren. Anders ist kein effektiver Schutz möglich. Wir gehen dabei proaktiv vor, das heißt, wir greifen selbst Netze an. Natürlich nicht, um Schaden zu verursachen, sondern um herauszufinden, wie gut oder wie schlecht sie gegen Angreifer gerüstet sind. Unsere Erkenntnisse teilen wir dann mit den betroffenen Unternehmen und Behörden.
Sie wurden gerade zum wiederholten Mal für Ihre Forschung ausgezeichnet. Worum geht es dabei genau?
Die Kommunikation im Internet wird vor allem über das „Domain-Name-System“ ermöglicht, das ist, vereinfacht gesagt, eine Art Telefonauskunft für das Internet. Mit Hilfe gefälschter IP-Adressen, die der Identifikation einzelner Rechner dienen, können Angreifer den Datenverkehr gezielt umleiten. Das kann unter anderem dazu führen, dass Anwender auf gefälschten Webseiten sensitive Daten und Passwörter preisgeben. Aber auch weiterreichende Attacken wie das Abhören von Telefonaten oder das Lahmlegen ganzer digitaler Infrastrukturen beruhen auf dieser Methode. Mit dem von uns entwickelten „Cache Test" können Hersteller und Betreiber die Sicherheit ihrer DNS-Infrastrukturen automatisiert testen.
Was bringt das den privaten Anwendern ganz konkret?
Es nützt uns am Ende allen, wenn das Internet als Ganzes sicherer wird. Aber unsere Forschung hilft auch ganz konkret dabei, sich für den richtigen Dienst zu entscheiden. Aktuell arbeiten wir an einer von allen Interessierten nutzbaren Webseite, mit der man selbst testen kann, ob ein bestimmter Anbieter genug für die Sicherheit seiner Produkte tut.
Sie haben Ihre Erkenntnisse hohen deutschen Regierungsvertretern, unter anderem der Bundeskanzlerin vorgestellt. Wie war die Resonanz?
Angela Merkel hat sehr positiv auf meinen Vortrag reagiert. Als wir angeboten haben, testhalber in das Datennetz der Bundesregierung einzubrechen, hat man allerdings dankend abgelehnt. Generell ist die Resonanz aus der Politik aber sehr positiv. Wir müssen verstehen, dass wir den Angreifern immer einen Schritt voraus sein müssen. Die Gegenseite steckt immense Anstrengungen und finanzielle Ressourcen in ihre Entwicklung. Nachlässigkeit wird sich über kurz oder lang rächen – in Form manipulierter Wahlen, dem Ausfall lebenswichtiger Datennetze oder der Vergiftung des Trinkwassers, wie wir es gerade in Florida gesehen haben. Jeder weiß: Wenn man nicht zum Zahnarzt geht, wird es irgendwann richtig schmerzhaft und noch viel teurer.
Das könnte Sie auch interessieren:
Was hat Sie als Israelin nach Deutschland geführt?
Ich habe mich schon während der Schulzeit fürs Digitale interessiert. Bei der Armee, wo jede Israelin zwei Jahre Dienst tun muss, habe ich mich erstmals intensiver mit dem Thema Cybersicherheit beschäftigt. Während des Studiums habe ich in diesem Bereich gearbeitet und dabei gut verdient. Ein Auslandsjahr ist bei einem Studium in Israel obligatorisch. Ich entschied mich für Deutschland, weil es näher ist als die USA, meine Familie deutsche Wurzeln hat und ich als Kind öfter in Deutschland war. Das war 2014 und ich wollte nach einem Jahr zurück. Dann habe ich immer wieder ein Jahr drangehängt. Inzwischen habe ich hier eine Familie und drei Kinder.
Hierzulande ist es nicht einfach für Frauen, Familie und Beruf unter einen Hut zu bekommen…
Es ist ein Albtraum! Nachdem vor vier Jahren mein erster Sohn zur Welt gekommen war, habe ich ihn überall mithingeschleppt – zu Vorträgen, zum BSI-Präsidenten, zum hessischen Ministerpräsidenten Volker Bouffier. Diese Möglichkeit hat sicher nicht jede Frau und längst nicht jeder Arbeitgeber ist so liberal wie das Institut, in dem ich arbeite. In Israel ist es normal, dass eine Frau acht Wochen nach der Entbindung wieder Vollzeit arbeitet. Innerhalb eines Tages findet man einen Betreuungsplatz. In Deutschland fühlen sich die Eltern dagegen beschenkt, wenn sie nach drei Jahren endlich einen Kindergarten gefunden haben. Das ist doch unfassbar.
Wie wirkt sich dieses Defizit aus?
Nahezu nirgendwo ist die Quote an weiblichen Fachkräften in der IT so niedrig wie in Deutschland. So lange das so bleibt, wird Deutschland im weltweiten Wettbewerb immer weiter zurückfallen.
Wieso das? Eine Frau kann ja nicht unbedingt besser programmieren als ein Mann…
Sie kann es genauso gut. Aber Frauen haben einen anderen Zugang zu den gleichen Themen. Die Menschheit besteht etwa zur Hälfte aus Männern und aus Frauen. Wenn die eine Hälfte in einem bestimmten Bereich systematisch ausgegrenzt wird, gerät dieser Bereich zwangsläufig in eine Schieflage. Er bleibt sozusagen auf einem Auge blind.
Was kann man denn konkret tun, um Mädchen mehr für die digitale Welt zu interessieren?
Sie interessieren sich doch längst dafür! Sie sind zum Beispiel im Internet nicht weniger unterwegs als Jungs. Es ist nur so, dass sie kaum Frauen als Vorbilder zu sehen bekommen. In den Vorstandsetagen dominiert ein bestimmter Typ Mann: egozentriert, streng rational, kompromisslos. Als Frau kommt man da schnell zu dem Schluss: „So bin ich nicht“, und sucht sich andere Ziele.
Wie kann man Mädchen gezielt fördern?
Man muss sie in die Lage versetzen, möglichst viel zu erleben und viel auszuprobieren. Sie müssen für sich selbst herausfinden können, was sie glücklich macht. Nur dann können sie frei ihre eigenen Entscheidungen treffen und am Ende wirklich gut sein in dem, was sie tun. Am Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE habe ich eine Veranstaltungsreihe unter dem Titel „Women in Cybersecurity“ initiiert. Daran nehmen im Übrigen auch Männer teil. Die Bereitschaft, miteinander zu reden, zuzuhören und niemanden auszugrenzen, ist die unverzichtbare Voraussetzung, wenn man wirklich etwas verändern will.