Eine der acht Forschungsgruppen an der School of Computer Science (SCS-HSG) hat sich der Cybersicherheit verschrieben.
Mit der Digitalisierung unserer Welt hat die Cybersicherheit einen hohen Stellenwert erhalten. Kaum ein Tag vergeht, an dem wir nicht von böswilligen Cyberattacken hören, die Daten stehlen, Computersysteme stören und teure Schäden verursachen. «Unsere Forschungsinteressen liegen in der Informationssicherheit und der angewandten Kryptographie. Unsere Arbeit zielt darauf ab, die Kommunikation zu schützen und starke Datenschutzgarantien zu bieten», betont Prof. Katerina Mitrokotsa.
Die Methoden und Mechanismen der Cyber Security kommen allen Nutzerinnen und Nutzern des Internets zugute, erklärt die Professorin, die seit 2020 an der HSG forscht und lehrt. Zum einen gehe es um präventive Massnahmen, wie beispielweise die Verwendung von sicheren Kommunikationsprotokollen oder kryptografischer Primitive. Sie kommen unter anderem bei der Authentifizierung oder bei Verschlüsselungsverfahren zum Einsatz. Zum anderen beinhaltet Cybersicherheit auch Mechanismen, die zur frühzeitigen Erkennung von Hackerangriffen zur Anwendung kommen. «Obwohl es uns oft nicht bewusst ist, nutzen wir die Methoden und Mechanismen der Cyber Security praktisch täglich. Sei es bei der Abwicklung von Geschäften, beim E-Banking oder bei der Kommunikation mit unseren Freunden, um nur einige Beispiele zu nennen.» erklärt Prof. Mitrokotsa.
Laut Prof. Katerina Mitrokotsa ist die Kryptografie einer der wichtigsten Eckpfeiler für die Sicherheit. « Die heutigen Verschlüsselungsverfahren basieren auf fortschrittlichen mathematischen Algorithmen und Protokollen, die entwickelt wurden, um sensible Informationen vor immer ausgefeilteren Cyberbedrohungen zu schützen. Diese Methoden stellen sicher, dass Daten nur von autorisierten Parteien mit den richtigen kryptografischen Schlüsseln gelesen werden können.» Durch ihre Anwendung würden Daten so verändert, dass sie nur für diejenigen lesbar seien, die über den richtigen Schlüssel oder die richtige Entschlüsselungsmethode verfügten.
Eines der aktuellen Projekte an denen die Forschungsgruppe Cyber Security arbeitet, trägt den Titel «Privacy-Preserving Primitives for Proximity Tracking and Collision Avoidance». Ziel dieses Projekts ist die Entwicklung einer datenschutzfreundlichen Methode für die Erkennung von sich nähernden Objekten wie beispielsweise Drohnen und die Vermeidung von Kollisionen. «Im Gegensatz zu vielen bestehenden Lösungen, die die Sicherheit oder Effizienz beeinträchtigen, beinhaltet unser Ansatz fortschrittliche kryptografische Techniken, die eine sichere Erkennung ermöglichen, ohne private Daten preiszugeben. Dies erhöht die Sicherheit von Drohnen, optimiert das Luftverkehrsmanagement und stärkt die Fähigkeiten zur Cyber-Verteidigung», betont Katerina Mitrokotsa. Das Projekt wird vom Cyber Defense Campus (CYD) der armasuisse Science and Technology im Rahmen eines Doktorandenstipendiums in Zusammenarbeit mit Dr. Martin Burkhart vom CYD unterstützt. Es hat im Februar 2025 gestartet und dauert vier Jahre. Der Doktorand an der Seite von Katerina Mitrokotsa heisst Florias Papadopoulos, der sowohl seinen Bachelor- als auch Masterabschluss an der Universität Thessaloniki abschloss.
Im aktuellen Projekt beschäftigt sich die Forschungsgruppe mit zwei zentralen Herausforderungen. Die erste betrifft das sogenannte Privacy-Preserving Proximity Tracking (PPPT), bei dem untersucht wird, wie zwei Nutzer feststellen können, ob sie sich in räumlicher Nähe befinden, ohne dass eine der Parteien Informationen über ihren Standort preisgibt. Die zweite Herausforderung trägt den Titel Privacy-Preserving Collision Avoidance (PPCA) und befasst sich mit der Frage, wie Kollisionen zwischen beweglichen Einheiten (zum Beispiel Fahrzeuge, Drohnen und Satelliten) verhindert werden können, ohne sensible Daten wie Position oder Geschwindigkeit offenzulegen.
Zwar gebe es in diesem Bereich bereits Methoden zur Wahrung der Privatsphäre, doch sie weisen alle Schwachstellen auf, wie Florias Papadopoulos erläutert. Prof. Mitrokotsa erklärt die Konsequenz: «Aus diesem Grund setzen Unternehmen solche Techniken nur selten ein und verlassen sich nach wie vor auf Konfigurationen, die den Datenschutz und die Sicherheit beeinträchtigen, so dass sie anfällig für Angriffe sind.» Derzeitige Kollisionsvermeidungssysteme in Drohnen beruhten auf der Übertragung von Standortdaten, was sie Angriffen wie Jamming oder Tracking aussetze. Für militärische Drohnen sei die Ortung ein inakzeptables Sicherheitsrisiko, da sie sogar die Position von Militärbasen verraten könne.
«Im Gegensatz zu vielen bestehenden Lösungen, die die Sicherheit oder Effizienz beeinträchtigen, beinhaltet unser Ansatz fortschrittliche kryptografische Techniken, die eine sichere Erkennung ermöglichen, ohne private Daten preiszugeben.»
«Auch in der Luftfahrt ist die Kollisionsvermeidung von entscheidender Bedeutung. Das Traffic Collision Avoidance System, ein weltweiter Standard zur Vermeidung von Kollisionen in der Luft, verfügt über keine inhärenten Sicherheitsmassnahmen, was es anfällig für Manipulationen durch Funkfrequenzangriffe und andere Bedrohungen macht», ergänzt Florias Papadopoulos.
Das dritte Beispiel betrifft das Weltraumsicherheitsprogramms der ESA. Es sei zwar von grundlegender Bedeutung, werde aber häufig durch Bedenken hinsichtlich des Schutzes der Privatsphäre bei sensiblen Daten behindert. Die derzeitigen Systeme hätten Schwierigkeiten, Datenschutz und Genauigkeit in Einklang zu bringen. «Auch hier besteht ein klarer Bedarf an effektiven Lösungen zur Wahrung der Privatsphäre», betont Prof. Mitrokotsa.
«Die Forschungsgruppe Cybersecurity an der School of Computer Science arbeitet an mehreren Projekten, die darauf abzielen eine sichere digitale Umgebung für Einzelpersonen, Unternehmen und Regierungen zu schaffen», erklärt Prof. Dr. Katerina Mitrokotsa. Dabei gehe es um alle Aspekte der Informationssicherheit und der angewandten Kryptographie sowie der Sicherheit und des Datenschutzes. «Wir beschäftigen uns zudem mit aktuellen Themen wie Privacy-Preserving Cloud Computing, Privacy-Preserving Authentication und Private Digital Identity. Digitale Sicherheit ist in der heutigen Zeit für uns alle zu einem äusserst wichtigen Thema geworden.»
Prof. Dr. Katerina Mitrokotsa ist Ordentliche Professorin für Cyber Security an der Universität St.Gallen.
