Ethical Hacking und IT-Sicherheit

20.02.2018

Professorin Alexandra Dmitrienko bereichert das Institut für Informatik mit einem neuen Forschungs- und Lehrbereich: Sie ist Expertin für sichere Software-Systeme.

Alexandra Dmitrienko ist neue Professorin in der Informatik. (Foto: privat)

Ob in der industriellen Fertigung, im Straßenverkehr oder in Privathaushalten: Die Vernetzung verschiedenster Geräte und Gegenstände wird aller Voraussicht nach weiter zunehmen. Entsprechend sehen manche Visionen von der Zukunft aus. Beispielsweise könnten intelligent miteinander verknüpfte Ampeln, Kameras und Fahrzeuge in Städten dafür sorgen, dass Staus kleiner oder sogar ganz ausfallen.

Vielen bekannt ist auch die Vision vom SmartHome – einem Haushalt, in dem Alltagsvorgänge wie Heizen und Lüften automatisiert und vernetzt ablaufen. Mit einer Küche, in der zum Beispiel der Kühlschrank beim Online-Shop des Supermarkts selbstständig Milch bestellt, sobald keine mehr da ist. Ansätze für SmartHomes gibt es, meist sind bislang Einzelkomponenten im Einsatz.

Sicherheitslösungen für komplexe Systeme

„Viele Häuser haben Überwachungskameras, Alarmanlagen und andere IT-Systeme, die aber noch voneinander getrennt sind. Hier wird es zu einer immer stärkeren Vernetzung von Geräten kommen, die außerdem ans Internet angebunden sind. Das macht die Systeme anfälliger für Manipulationen und Angriffe. Wenn sie aus sehr vielen Komponenten bestehen, sind komplett neue Sicherheitslösungen nötig“, sagt Informatik-Professorin Alexandra Dmitrienko.

Die Wissenschaftlerin ist Anfang 2018 von der ETH Zürich an die Julius-Maximilians-Universität Würzburg (JMU) gewechselt. Hier baut sie die neu eingerichtete Professur für sichere Software-Systeme auf – ein Gebiet, das an der JMU bislang nicht vertreten war. Der Schwerpunkt ihrer Professur: neue Angriffsmöglichkeiten auf komplexe Computer- und Software-Systeme zu identifizieren und Gegenmaßnahmen zu entwickeln.

Dmitrienko bringt ein vielfältiges Lehr- und Forschungsgebiet an die JMU. Bei ihren bisherigen Projekten hat sie häufig auch mit Unternehmen kooperiert. Mit der Robert Bosch GmbH zum Beispiel erarbeitete sie sichere IT-Lösungen für die Car-Sharing-Nutzung via Smartphone. Ihre innovativen Ideen haben zu bislang sieben Patentanmeldungen geführt.

Lehre: „Ethical Hacking Lab“ und mehr

Ihre Lehraktivitäten startet die neue Professorin im Sommersemester 2018 mit der Vorlesung „Security of Software Systems“. Im Semester darauf folgt eine generelle Einführung ins Thema IT-Sicherheit. „Dabei sollen die Studierenden die wichtigsten Aspekte der Systemsicherheit kennen lernen“, sagt die Professorin. Dazu kommen Seminare, die sich zum Beispiel mit elektronischen Bezahlsystemen und digitalen Währungen befassen.

Dmitrienko plant außerdem ein „Security Lab“, in dem die Studierenden praktische Erfahrungen sammeln können. Auch ein „Ethical Hacking Lab“ hat sie im Sinn – hier geht es darum, wie ein Hacker zu agieren und verschiedene Systeme anzugreifen. „Dadurch lernen die Studierenden, wie sie IT-Systeme besser schützen können und schon bei der Programmierung Fehler vermeiden.“

Wer sich im Studium auf den Bereich IT-Sicherheit verlegt, kann mit sehr guten Berufsaussichten rechnen. Fachleute für Informatik sind derzeit gesucht, und gerade im Bereich der IT-Sicherheit gibt es laut Dmitrienko sehr viel mehr Stellen als Bewerber.

Werdegang der neuen Professorin

Alexandra Dmitrienko ist in Sankt Petersburg aufgewachsen und hat dort auch studiert. An der St. Petersburg State Polytechnical University absolvierte sie das Bachelor- und das Masterstudium in Informatik und Computertechnologie.

Für die Doktorarbeit ging sie zunächst an die Ruhr-Universität Bochum (Horst-Görtz-Institut für IT-Sicherheit), dann wechselte sie an die Technische Universität Darmstadt. 2015 schloss sie ihre Dissertation mit dem Titel „Security and Privacy Aspects of Mobile Platforms and Applications“ab.

Während ihrer Promotionszeit arbeitete sie am Fraunhofer-Institut für sichere Informationstechnologie (SIT) in Darmstadt, wo sie nach ihrer Promotion die „Mobile Services Group“ leitete. In den Jahren 2016 und 2017 forschte sie als Postdoc an der ETH Zürich in der System Security Group. Von dort folgte sie zum Januar 2018 dem Ruf an die JMU Würzburg.