: Jörg Keller

Schon als Kind hat Jörg Keller in einem Grundschulaufsatz von „Compjutern“ geschwärmt. Heute ist er Professor an der Fernuniversität Hagen und koordiniert das internationale Forschungsprojekt „Simargl“. Mit diesem Projekt sollen Toolkits zum Schutz vor Cyberkriminalität entwickelt werden.

Der geflügelte Wolf Simargl wird in der slawischen Mythologie als Gott des Feuers, aber auch als Hüter der Ernte verehrt. Das Logo des Forschungsprojektes Simargl zeigt ebenfalls einen geflügelten Wolf. Simargl steht für „Secure Intelligent Methods for Advanced Recognition of Malware and Stegomalware”. Die Forschenden des Projekts entwickeln Toolkits zum Schutz vor Cyberkriminalität.

„Ein Wolf ist sehr wachsam, kann im Ernstfall aber auch aktiv und aggressiv vorgehen“, sagt Jörg Keller. Mit der Abwehr von Cyberangriffen sei das sehr ähnlich. Keller ist Professor am Lehrgebiet Parallelität und VLSI an der Fernuniversität Hagen, er koordiniert das internationale Forschungsprojekt. Vor drei Jahren entschied die EU-Kommission, das Projekt Simargl im Rahmen des Programms Horizont mit fünf Millionen Euro zu fördern.

Das Konsortium besteht aus 13 Partnern aus mittel- und osteuropäischen Mitgliedstaaten der EU. Es wurde im Rahmen einer Ausschreibung des Bundesministeriums für Bildung und Forschung (BMBF) zusammengestellt.

Aufgewachsen ist Keller in den 60ern und 70ern im Saarland. Seine Kindheit lebte er noch ziemlich analog „in der Provinz“, wie er sagt. Mit Computern hatte er damals noch nicht viel zu tun, auch wenn er schon in einem Grundschulaufsatz von „Compjutern“ schwärmte.

Nach seinem Abitur studierte er Informatik in Saarbrücken, wo er auch promovierte. Später arbeitete er ein Jahr lang an einem Forschungsprojekt in Amsterdam mit. Nach seinem Aufenthalt in den Niederlanden ging er zurück nach Saarbrücken und habilitierte. Für seine Professur bekam er Angebote von Universitäten in Connecticut, Cottbus und Hagen.

Er entschied sich für die Fernuniversität Hagen, an der er seit 1996 lehrt und forscht. „Als ich 1996 hier angefangen habe, war es noch ein Problem, die verschiedenen Unistandorte an das Internet anzubinden, damit man E-Mails verschicken konnte“, sagt Keller. Damals bestand die Informatik hauptsächlich aus Softwareentwicklung für Firmen und der einfachen Vernetzung von Rechnern, erklärt Keller.

Ursprünglich war Keller in dem Bereich Rechnerarchitektur tätig: „In Saarbrücken haben wir Rechner gebaut“, sagt er. In Hagen hat er eigentlich einen Lehrstuhl für technische Informatik, ist aber zuständig für IT-Sicherheit.

Das Thema IT-Sicherheit fasziniere ihn, weil es viele verschiedene Fachbereiche schneide. So ist die Mathematik ein großer Teil des Feldes, aber auch die theoretische Informatik. „Man kann beispielsweise anhand des Energieverbrauchs des Smartphones feststellen, ob da eine bösartige App drauf ist“, sagt Keller. „Die Informatik ist so sehr vielfältig und ein Feld, das sich kontinuierlich weiterentwickelt.“

Doch nicht nur die Informatik selbst habe sich in den letzten Jahrzehnten stark verändert, sagt Keller, auch die gesellschaftliche Relevanz sei größer geworden. „Heutzutage muss sich jeder mit dem Thema der IT-Sicherheit befassen, weil die Nutzung von Computern und Smartphones unausweichlich geworden ist“, sagt Keller.

Cyberangriffe auf Firmen, Krankenhäuser oder Industrieanlagen können gravierende Folgen haben, betont Keller. In Friedenszeiten spiele die Störung der Kritischen Infrastruktur zwar keine so große Rolle wie im Moment, dennoch müssen sich Staaten auch dann gegen Spionage schützen. Daher arbeitete er mit seinem Team an dem Forschungsprojekt Simargl.

Der Zugriff auf das Simargl-Toolkit funktioniere über ein Dashboard, sagt Keller. „Dieses zeigt ‚Zustände‘ eines Netzwerkes an, beispielsweise eines Unternehmens. Das Toolkit besteht aus verschiedenen Programmen, die auch im Zusammenspiel interagieren können“, so wird es auf der Webseite der Fernuniversität Hagen erklärt. Im Dashboard könnte ein IT-Werkzeug beispielsweise feststellen, dass „in den letzten 24 Stunden zehn Bilder mit Schadsoftware infiziert waren“, heißt es weiter.

Keller und sein Team untersuchten bei der Entwicklung von Simargl in erster Linie theoretische Fragestellungen. Das Ziel war es nicht, nur Nachrichten zu verschlüsseln, sondern die Existenz von ganzen Nachrichtenkanälen zu verbergen. So wollte sein Team etwa herausfinden, ob bei der Übertragung von Sensorwerten geheime Nachrichten übertragen werden können oder ob man bösartige Skripte in Bildern verstecken kann.

„Wir haben im Projekt Simargl unter anderem nach Möglichkeiten gesucht und diese Möglichkeiten auch gefunden, Schadsoftware zu entdecken, die in Form von PowerShell-Skripten in Bildern zum bereits infizierten Computer transportiert wird“, sagt Keller. Mittlerweile ist bekannt, dass diese Möglichkeit bereits genutzt wird, etwa bei Angriffen auf die Olympischen Spiele 2018. Security-Expert:innen sprechen von Stegomalware. „Hätte es damals schon die von uns entwickelten Gegenmaßnahmen gegeben, und wären sie eingesetzt worden, hätte man solche Angriffe eher entdecken und damit schneller bekämpfen können“, sagt Keller.

Das Projekt Simargl war für Keller ein voller Erfolg, deshalb plant er schon das nächste große Forschungsprojekt. Noch während der Arbeit an Simargl entstand eine neue Idee, die nun in dem Projekt Imacosar, was für „Intelligent Monitoring and Countermeasures of Stego Malware and Ransomware“ steht, weiterentwickelt wird.

„Das geförderte IT-Vorhaben fokussiert sich auf die Entwicklung von Lösungen aus der Künstlichen Intelligenz zur Abwehr neuartiger Cyberattacken“, heißt es auf der Webseite der Fernuniversität Hagen. Das neue Projekt hat zum Ziel, ein neues EU-Projekt vorzubereiten und wird erneut vom BMBF gefördert. So geht Kellers Kampf gegen Cyberattacken weiter. Fanny Haimerl