Die Cybersecurity Tour bringt die deutsch-französischen Verbündeten der Cybersicherheit näher zusammen
Die vom World Trade Center Metz-Saarbrücken am 20. und 21. März organisierte erste Cross-border cybersecurity Tour lud die Teilnehmer dazu ein, die im Saarland ansässige beträchtliche Schlagkraft, die aufkeimende grenzüberschreitende Zusammenarbeit und die bevorstehenden EU-Richtlinien zur Abwehr immer verheerenderer Formen des Hackings zu entdecken.
Das Thema Cybersicherheit, das vor zwei Jahren vom World Trade Center Metz-Saarbrücken ausgewählt wurde, hat seine Relevanz sowohl auf grenzüberschreitender Ebene als auch im Hinblick auf die aktuellen Ereignisse in Europa und der Welt bewiesen. Die Vertreter der Eurometropolen Saarbrücken und Metz begrüßten die rund 60 Teilnehmer der ersten Cross-border cybersecurity Tour.nacheinander am 20. und am 21. März.
In Saarbrücken wurden die Teilnehmer im Innovationszentrum East Side Fab empfangen.
Carolin Mayer-Klein, Projektleiterin in der East Side Fab.East Sid Fab. Copyright Pascale Braun.
„Cybersicherheit kennt keine Grenzen. Wir heißen innovative und kollaborative Projekte willkommen, die mit Europa und dem Bundesstaat in Verbindung stehen. Wir sind auch Teil des Netzwerks EDHI - European digital innovation hub, wo wir uns regelmäßig mit Vertretern aus den Ländern der Großregion treffen“, sagt Carolin Mayer-Klein, Projektleiterin des Projekts European Digital Innovation Hub (EDIH) in der East Side Fab.
Das Saarland als föderale Hochburg der Cybersicherheit
Das Treffen offenbarte eine unbekannte Konzentration von weltbekannten Organisationen und Forschern in Saarbrücken. Die aus Lothringen, aber auch aus ganz Frankreich angereisten Teilnehmer der Cross-border cybersecurity Tour wussten wahrscheinlich nicht, dass ein saarländischer Forscher, Dr. Christoph Endres, im Frühjahr 2023 in den USA für Schlagzeilen sorgte, als er nur wenige Wochen nach der Einführung dieser generativen KI Schwachstellen in den Sprachmodellen von Chapt GPT aufzeigte.
Christoph Endres, dirigeant de Sequire technology GmbH. DR
.„Wir haben gezeigt, dass ein Trojaner Sicherheitshinweise umgehen, das Verhalten der KI ändern und Empfehlungen fälschen kann“, sagt der Forscher, der auch Gründer des Start-up-Unternehmens Sequire technology GmbH ist.
Angenommene Regulierung
Das deutsche Bundesamt für Sicherheit in der Informationstechnik - Bundesamt für Sicherheit in der Informationstechnik (BSI) - hat 2021 eine Außenstelle in Saarbrücken eröffnet, um insbesondere von der Nähe zur französischen Grenze zu profitieren. Das Amt, das seit seiner Gründung mit der Agence nationale de la sécurité des systèmes d'information (ANSSI) zusammenarbeitet, erläuterte die Herausforderungen der KI-Zertifizierungen, die in Kürze in der Europäischen Union in Kraft treten werden.
Frederic Raber, Referent für Cybersicherheit beim BSI.
„Wir brauchen harmonisierte Standards, um die KI sicherer und transparenter zu machen. Akkreditierungen können entweder von unabhängigen und neutralen Unternehmen oder von Organisationen ausgestellt werden, die selbst zertifiziert sind und kontinuierlich überprüft werden“, erklärt Dr. Frederic Raber, Referent für Cybersicherheit beim BSI.
Mit dem bösen Motto, dass die USA erfinden, China kopiert und Europa reguliert, räumt der Experte auf und betont, dass die Arbeit des BSI in Verbindung mit den Unternehmen durchgeführt wird, um ihnen Kataloge mit konkreten Methoden zu liefern, die sie sofort anwenden können.
Saarländisch-lothringisches Schwärmen
Das Cispa (ehemals Helmholz Zentrum) ist ein globaler Akteur im Bereich der Cybersicherheit und hat vier Standorte in Deutschland, darunter zwei saarländische Einheiten in Saarbrücken und Sankt Ingbert, die eine spektakuläre Entwicklung durchlaufen. Das Cispa hat 650 Mitarbeiter, davon 65% Forscher aus 50 verschiedenen Ländern, und wurde für 2022 als das weltweit beste Zentrum für Computersicherheit und Kryptographie ausgezeichnet. Mit einem Finanzierungsfonds von 50 Millionen Euro hat es 2023 etwa 30 Start-ups unterstützt und dabei 300 Arbeitsplätze im Saarland geschaffen.
Jürgen Philippi, Start-up-Referent des Cispa in Saarbrücken.Copyright Cispa.
„Wir unterstützen Spin-offs bei der Reifung ihrer Projekte, gehen aber immer mehr in die proaktive Richtung, indem wir Start-ups an öffentliche oder private Netzwerke verweisen“, erklärt Jürgen Philippi, Start-up-Referent des Cispa in Saarbrücken.
Im Jahr 2020 hat das Cispa zusammen mit Inria/Loria, dem Forschungszentrum für Informatik der Universität Lothringen, das French-German center for Cybersecurity ins Leben gerufen. Bei der Cross-border cybersecurity Tour konnten vier Start-ups, die lothringischen Cybi und Cyber detect sowie die saarländischen Detesia und Xpect, ihre Projekte vorstellen.
Ein Cyber-Straßenverkehrsgesetzbuch
In Metz hat die Ingenieurschule Centrale Supelec Spezialisten für Cybersicherheit und Unternehmensleiter zusammengebracht, um eine grenzüberschreitende Kultur der IT-Sicherheit zu verankern. Unter den Rednern der Podiumsdiskussion zum Thema „Der aktuelle Stand der Cyberkriminalität und die Rolle der Forschung im Bereich Cyberkriminalität“ erinnerten die Vertreter von Loria, Anssi, Grand Est Cybersécurité, der Gendarmerie nationale und EDIH/DFKI an die Gefahren einer professionalisierten, automatisierten und internationalisierten Cyberkriminalität.
Ob von Staaten oder kriminellen Gruppen, Cyberangriffe zielen darauf ab, Lösegeld zu erpressen, Konkurrenten auszuspionieren, die Fähigkeit, zwischen wahr und falsch zu unterscheiden, zu beeinträchtigen oder Daten und Bankverbindungen abzuschöpfen. Die Lage ist beängstigend, aber die Referenten haben das Bild eines recht zuverlässigen deutsch-französischen Ökosystems gezeichnet, das Grundlagenforschung, Prävention, Ermittlung und Strafverfolgung miteinander verbindet.
Andrea Lösch, Senior Consultant am DFKI in Saarbrücken.
„Das EDIH-Netzwerk funktioniert auf beiden Seiten der Grenze gleich gut. Die wissenschaftliche Zusammenarbeit läuft gut. Auf wirtschaftlicher Ebene wird sich die Betreuung der Unternehmen wahrscheinlich mit der Entwicklung der grenzüberschreitenden Märkte weiterentwickeln“, meint Dr. Andrea Lösch, Senior Consultant am DFKI in Saarbrücken.
Öffentlich oder privat, groß oder klein, alle Strukturen sind verwundbar und müssen sich so schnell wie möglich die Grundlagen einer Kultur der Cybersicherheit aneignen. Im Saarland wie auch im Grand Est begleiten öffentliche Strukturen die Unternehmen beim Erlernen eines „Cyber-Codes der Straße“.
Eine unter dem Namen NIS2 bekannte EU-Richtlinie soll noch in diesem Jahr einen gemeinsamen Rechtsrahmen für die Cybersicherheit schaffen. Ein gemeinsamer Bezugsrahmen wird vor allem für Betreiber von Energie- und Transportunternehmen, Banken- und Finanzinfrastrukturen, die öffentliche Verwaltung und Unternehmen in kritischen Sektoren gelten. Im Prinzip sollte jeder Staat diese Richtlinie ab 2024 in sein nationales Recht umsetzen, doch in der Großregion ist bislang nur Belgien dieser Verpflichtung nachgekommen.
Christoph Callewaert, Partneranwalt der Kanzlei Reusch Law. Copyright Reusch Law .
„Die Einhaltung von Cybersicherheitsstandards wird für Unternehmen mit Standorten in mehreren Ländern und zur Vermeidung von Risiken bei der Vergabe von Unteraufträgen bald von entscheidender Bedeutung sein“, warnt Christoph Callewaert, Partneranwalt der Kanzlei Reusch Law.
Die in Saarbrücken und Berlin ansässige Kanzlei, die rund 40 Anwälte, darunter viele deutsch-französische Juristen, beschäftigt, hat sich auf Datenschutz, Produktsicherheit und Cybersicherheit spezialisiert. Die Kanzlei sieht in der Begleitung von Industrieunternehmen und deutsch-französischen Akteuren des digitalen Geschäfts einen vielversprechenden Markt.
Copyright André Faber.
