Mit Internetsicherheit zum Doktor

Matteo Große-Kampmann (31) wurde in Düsseldorf geboren. Den Informatik-Bachelor machte er an der Hochschule Koblenz, an der Westfälischen Hochschule in Gelsenkirchen legte er den Informatik-Mastergrad ab. Seine Dissertation zum Doktor der Ingenieurwissenschaften schrieb er als Angehöriger des Horst-Görtz-Instituts für Internetsicherheit in Kooperation zwischen dem Institut für Internetsicherheit der Westfälischen Hochschule, der Ruhr-Universität Bochum und dem Helmholtz-Zentrum für Informationssicherheit. Gleichzeitig ist Matteo Große-Kampmann Geschäftsführer bei dem Unternehmen „Aware7“, einer Ausgründungen der Westfälischen Hochschule, die sich im Wissenschaftspark Gelsenkirchen um IT-Sicherheit kümmern. Foto: Aware7

Informatik-Absolvent Matteo Große-Kampmann hat über Prof. Norbert Pohlmann am Horst-Görtz-Institut der Ruhr-Universität promoviert. In seiner Doktorarbeit hat er neuartige Angriffsmethoden im Internet auf vertrauliche Firmendaten und persönliche Daten im Zusammenhang mit Gesundheitsanwendungen auf mobilen Geräten analysiert und spricht Empfehlungen aus, wie diesen Gefahren zu begegnen ist.

(BL) Wer den Film „Das Netz“ mit Sandra Bullock gesehen hat, weiß, wie groß die Gefahr ist, wenn persönliche Daten im Internet missbraucht werden. Der Missbrauch kann bis zum Diebstahl der eigenen Datenidentität gehen. Der Film ist über 25 Jahre alt, die Gefahr aber weiterhin aktuell und besonders groß, wenn es um persönliche Gesundheitsdaten geht, wie sie etwa bei Fitness-Apps durchs Internet fließen. Für Matteo Große-Kampmann der Anlass, sich in seiner Doktorarbeit speziell um diese Gefahren zu kümmern.

Schritt eins war die wissenschaftliche Analyse, die Methoden der Angreifer im Internet zu verstehen und nach ihrem Gefährdungspotenzial zu klassifizieren. Dafür hat er mehr als 250.000 entsprechende Dokumente und über 18.000 Social-Media-Profile untersucht, natürlich anonym und ausschließlich zu wissenschaftlichen Zwecken. Außerdem sammelte er aus über hundert anderen Forschungsarbeiten und aus den sechs wichtigsten Konferenzen zum Thema „Sicherheit und Datenschutz“ die dort angegebenen Bedrohungsarten und Angreifer.

Aus der Analyse folgt die Abhilfe: Wie kann sich der Einzelne, wie können sich Unternehmen, die Gesundheitsanwendungen im Netz anbieten, wie können sich Rechnernetze gegen solche Angriffe schützen? „Die Angriffe sind zum Teil an ihren Folgen erkennbar, zum Teil werden Daten verdeckt abgegriffen, ohne dass der eigentliche Dateninhaber es auch nur merkt. Gleichwohl werden die Daten von den Angreifern anschließend missbraucht“, so Große-Kampmann. Die Datenschutzgrundverordnung DSGVO lastet die Verantwortung zwar den Anbietern von Nutzprogrammen an: Sie müssen muss sich für das Sammeln und Verarbeiten jeweils eine doppelte Erlaubnis vom Nutzer einholen. Das verhindert jedoch nicht, dass kriminelle Hacker das Internet benutzen, um gesuchte Daten zu erschleichen oder abzugreifen, sie neu und mit anderen Quellen zu vernetzen und anschließend für eigene Zwecke zu missbrauchen.

Aus der Gefahrenlage entwickelte Matteo Große-Kampmann eine Anleitung für Unternehmen, die technische Abhilfemaßnahmen gegen den Missbrauch von Daten aus mobilen Gesundheitsanwendungen entwickeln. Diese kommen dann etwa als Warnung aufs Smartphone der Nutzer oder schließen Programmsicherheitslücken, die von Angreifern entdeckt und genutzt werden können. Seine Anleitungen hat Große-Kampmann testweise selbst genutzt. Dass sie funktioniert haben, beweist nicht zuletzt der Umstand, dass er das Doktorexamen zum Doktor der Ingenieurwissenschaften erfolgreich bestanden hat.