IT-Sicherheit Yuval Yarom verknüpft die Hardware- mit der Software-Sicherheit
Mit seinem holistischen Ansatz für die Computersicherheit trägt der neu ernannte Professor dazu bei, Schwachstellen zu minimieren und die Entwicklung der Systeme zu verbessern.
Damit ein Computer funktioniert, braucht er im Wesentlichen zwei Komponenten: Hardware wie Prozessoren und Laufwerke und Software, die diese zum Laufen bringen. Sicherheitsprobleme kann es auf beiden Ebenen geben – und auch dazwischen. Genau hier, an der Schnittstelle von Hardware und Software-Sicherheit, forscht Prof. Dr. Yuval Yarom, der seit April 2023 die Professur für Computersicherheit an der Fakultät für Informatik an der Ruhr-Universität Bochum innehat. Er ist außerdem Principal Investigator im Exzellenzcluster CASA „Cyber Security in the Age for Large-Scale Adversaries” am Horst-Görtz-Institut für IT-Sicherheit (HGI).
„Dass wir in unserem modernen Leben Sicherheit brauchen, steht außer Frage. Wir wollen, dass unser Bankkonto nur für uns zugänglich ist, und wir wollen nicht, dass unsere private Kommunikation öffentlich wird“, erklärt der Wissenschaftler. „Die Sicherheit von Computersystemen basiert dabei auf grundlegenden Eigenschaften der Prozessoren, also der Hardware. Und ohne eine Hardware, die Sicherheitsfunktionen bietet, haben wir überhaupt keine Sicherheit.“ Damit diese Hardware überhaupt funktioniert, muss Software dafür geschrieben werden. Bezogen auf die IT-Sicherheit gibt es für beide Felder spezialisierte Forschung, wie beispielsweise die Software Security oder die Embedded Security, die sich auf Hardware bezieht. Yuval Yarom verbindet mit seiner Forschung beides. Dafür sucht er unter anderem nach Lösungen für kryptografische Software, die nicht nur allein betrachtet gut funktioniert, also mit korrektem Code arbeitet, sondern auch die Bedingungen der Hardware einbezieht, also hinsichtlich der Implementierung und der Effizienz.
Er begibt sich dafür zum einen auf die Suche nach Schwachstellen, die zu großen Sicherheitslücken in Computersystemen führen könnten. Zum anderen hilft er Software-Entwicklerinnen und -Entwicklern mit seiner Forschung dabei, ihre Designs von vornherein sicherer zu gestalten. „Wenn wir erst einmal die Grenzen des Computers kennen, können wir in vielen Fällen die Software so gestalten, dass sie von diesen Grenzen nicht beeinträchtigt wird. Das bedeutet, dass wir den Entwicklerinnen und Entwicklern bestimmte Anweisungen geben können und sagen: Wenn ihr diese Faktoren beachtet, werden die Informationen sicherer“, erklärt Yarom.
Von Australien ins Ruhrgebiet
Für seinen neuen Arbeitsplatz in Bochum lässt Yuval Yarom sogar den australischen Strand zurück: Vor seinem Wechsel an der Ruhr-Universität war er als Associated Professor an der Universität Adelaide tätig. „Es ist eine großartige Gelegenheit für mich, Teil einer sehr starken Forschungsgruppe in Bereichen zu sein, die mit meiner Arbeit in Verbindung stehen. Das ist der Grund, warum ich speziell hier nach Bochum gekommen bin“, erklärt er seine Ambitionen. Die Bochumer IT-Sicherheit ist inzwischen weltweit für ihre exzellente Forschung bekannt – nicht zuletzt wegen des Exzellenzclusters CASA, dem HGI und dem Max-Planck-Institut für Sicherheit und Privatsphäre. „Forschung ist keine einsame Tätigkeit. Man kooperiert mit Menschen, man tauscht Ideen aus, lernt voneinander und findet gemeinsam neue Wege“, so Yarom. Es sei für alle von Vorteil, sich in einem Umfeld zu bewegen, in dem man mit starken Leuten aus verschiedenen Bereichen arbeiten können.