Montag, 17.06.2019
 
Seit 14:35 Uhr Campus & Karriere
StartseiteWissenschaft im BrennpunktMehr Sicherheit mit "made in Europe"24.02.2019

HardwareproduktionMehr Sicherheit mit "made in Europe"

Hardware kann ein Einfallstor für Cyberattacken sein. Wie sicher ein Gerät ist und wo möglicherweise Schlupflöcher liegen, weiß letztlich nur der Hersteller. Experten fordern deshalb den Aufbau einer eigenen Produktion in Europa. Allerdings gibt es auch Zweifel, ob damit die Sicherheit steigt.

Von Peter Welchering

Hören Sie unsere Beiträge in der Dlf Audiothek
Computer-Hardware: Zu sehen ist ein Intel i7-7700k-Prozessor auf einem Motherboard.  (imago / Ulrich Roth)
Welche Komponenten sind in einem Gerät verbaut und welche Funktionen haben sie? Nur wer das genau prüfen kann weiß, wie Sicher ein System gegen digitale Attacken ist. (imago / Ulrich Roth)
Mehr zum Thema

Überwachungsgesetz in Australien "Ein weltweit einmaliger Angriff auf unsere Privatsphäre"

Dickow (SWP) "Bei Huawei wissen wir nicht, mit wem wir es zu tun haben"

Prozessor-Bugs Wie die IT-Industrie mit Hardware-Problemen umgeht

Angriffe auf die Computer-Hardware Viel Aufregung wegen eines alten Problems

Dieser Beitrag ist Teil der Sendung Wissenschaft im Brennpunkt "Global vernetzt: Spionage, Sabotage und das 5G-Mobilfunk-Geschäft". Die komplette Sendung können Sie hier nachhören.

Prozessoren und Netzwerkkomponenten aus chinesischer Produktion – sie werden von europäischen Sicherheitsexperten besonders kritisch beäugt. Doch auch amerikanische Produkte stehen unter Verdacht. Spätestens seit den Enthüllungen von Edward Snowden und den Details zum abgehörten Kanzlerinnen-Handy wird die Forderung immer konkreter: Wir benötigen eine leistungsstarke und gut regulierte europäische Halbleiterfertigung. Siegmar Mosdorf, Politikberater in Berlin und früherer Staatssekretär im Bundeswirtschaftsministerium, sieht das so:

"Ich glaube es wird nicht ganz einfach, unter Kostengesichtspunkten in Deutschland eine leistungsfähige Hardwareindustrie zu schaffen. Aber wir sollten es versuchen. Vielleicht sollten wir es auch im europäischen Verbund tun, weil in Europa gibt es natürlich Regionen, wo solche Hardware Industrie sehr gut eine Aufwertung der Volkswirtschaft bedeuten würde. Wo man aber gleichzeitig auch die europäischen Regeln, den europäischen Regel-Rahmen nehmen könnte."

Hardware made in Europe

Aktuell wird in Brüssel und Berlin diskutiert, ob eine solche europäische Hardwareproduktion, vorzugsweise in Niedriglohnländern der EU aufgebaut werden könnte. Doch selbst wenn die Hardware in westeuropäischen Computernetzen nicht mehr aus China, sondern aus Rumänien oder Bulgarien käme, müsste sie umfassend auf Sicherheitslücken überprüft werden. Das gilt nicht nur für die Baupläne von Prozessoren oder Geräten, sondern auch für deren einzelne Herstellungsschritte. Und auch die Spezial-Software für den Betrieb von Prozessoren oder anderer Hardware, die sogenannte Firmware, muss sehr gründlich überprüft werden, meint Computerwissenschaftler Professor Hartmut Pohl:

"Man muss die Hardware sehr genau kennen. Man muss wissen, welche Komponenten in dem Gerät verbaut sind und welche Funktionen sie haben. Da geht es nicht darum, dass man eine Dokumentation braucht nur, das setze ich mal voraus, sondern man muss auch anschauen, welche Funktionen der Hardware sind nicht dokumentiert, man muss tatsächlich undokumentierte, also verdeckte Funktionen versuchen zu erkennen oder besser systematisch-methodisch zu identifizieren, das ist ausgesprochen schwierig."

Mögliche Lösung: Open-Source-Hardware

Diesem Problem wollte die amerikanische Regierung schon 2003 mit einem Plan für die Produktion von Open-Source-Hardware begegnen. Bei quelloffener Hardware werden alle Konstruktionspläne und alle Programme veröffentlicht, damit sie überprüft werden können. Der Plan verschwand damals in der Schublade, denn es fehlten die Methoden, mit denen man sichere Hardware systematisch testen und zertifizieren kann. Heute aber gibt es sie und unabhängige Institutionen können die sicherheitskritischen Komponenten konsequent überprüfen. Doch eine eigene Hardware-Produktion in Europa und eine aufwendige Sicherheitsstrategie mit ausführlichen Tests und Zertifizierung kosten viel Geld. Das haben die Netzanbieter bislang gerne eingespart – mit ein Grund, warum die Europäische Elektronikindustrie mittlerweile nur noch ein Schattendasein fristet.

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk