Anna, was begeistert dich an Cybersicherheit?
Cybersicherheit ist so ein bedeutsamer Bereich. Cybersicherheit betrifft jeden Menschen auf der Welt, sogar wenn sie selbst kein Gerät besitzen. Vorfälle können Auswirkungen auf die Wirtschaft, auf die kritische Infrastruktur, und so weiter haben. In einem Bereich zu arbeiten, wo die Arbeit, die man leistet, Menschen schützt, wo man das digitale Leben von Leuten auf der ganzen Welt schützt, das ist sehr erfüllend.
Im Jahr 2023 hast du für drei Monate zusammen mit CISPA-Faculty Christian Rossow an Cybersicherheit geforscht. Was hat dich dazu bewegt ans CISPA zu kommen?
Ich bin ans CISPA gekommen, weil ich glaube, dass es eine internationale Anstrengung braucht, wenn man die schwierigsten Fragen in der Cybersicherheit lösen will. Ich dachte, ich könnte eine internationale Perspektive gewinnen, wenn ich ins Ausland gehe und dass das CISPA aus zwei Gründen ein großartiger Ort dafür wäre: Zum einen wird es oft als die weltweit führende Institution für Cybersicherheitsforschung angesehen. Es bot also die Möglichkeit für intensive Forschung. Zum anderen ist das CISPA einzigartig, weil es eine sehr internationale Belegschaft hat. Also wäre ich nicht nur in Deutschland, am führenden Zentrum für Cybersicherheit, sondern hätte auch jeden Tag mit Menschen aus unterschiedlichen Ländern zu tun. Es bietet diese coole Verknüpfung von internationaler Intelligenz im Bereich der Cybersicherheit, und meine Arbeit mit Christian Rossow und den wundervollen Forschenden in seiner Gruppe hat diese beiden Erwartungen vollkommen erfüllt. Christians Gruppe hat perfekt zu mir gepasst, weil er sich auf Systemsicherheit und Netzwerksicherheit konzentriert und ich diese Dinge ja studiere. Und meine Gruppe in Stanford kannte ihn zufällig! Ich habe vor dem Praktikum Kontakt zu Christian aufgenommen und er war sehr offen und bereit, Ratschläge zu geben, sogar heute noch. Er ist auch einer der Menschen gewesen, die meine Entscheidung beeinflusst haben, mich mit Cybersicherheitspolitik zu beschäftigen. Ich bin sehr dankbar, dass ich die Gelegenheit hatte, am CISPA mit ihm zu arbeiten.
"In einem Bereich zu arbeiten, wo die Arbeit, die man leistet, Menschen schützt, wo man das digitale Leben von Leuten auf der ganzen Welt schützt, das ist sehr erfüllend."
Während deines Praktikums hast du zusammen mit Christian Rossow und Yepeng Pan einen neuen Denial-of-Service (DoS)-Angriff entdeckt. Was war dein Beitrag zu diesem Forschungserfolg?
Etwa die Hälfte des Praktikums habe ich hauptsächlich allein an dem Projekt gearbeitet und die meisten der Angriffspakete erstellt, die endlose Anfrageschleifen, oder Loops, zwischen den Servern auslösen sollten. Dann haben wir die weitere Methodik gemeinsam erarbeitet und umgesetzt, unter Berücksichtigung aller ethischen Bedenken. Mit Methodik meine ich, wie wir die Loops erkennen und auf ethische Art und Weise zwischen echten Servern nachweisen können, ohne die Server lahmzulegen. Und nach dem Praktikum habe ich natürlich geholfen, das Paper zu überarbeiten. Das waren meine Hauptbeiträge, würde ich sagen. Außerhalb der Forschung wollte ich das meiste aus meiner Zeit in Deutschland machen und so viele Studierende wie möglich kennenlernen. Ich habe Christians Vorlesung zum Spaß besucht und mich den deutschen Studierenden auf eine wahrscheinlich sehr amerikanische Art und Weise vorgestellt. Es war also viel intensive Forschung, aber ich habe sie um diesen internationalen Aspekt ergänzt. Und ich habe Deutsch geübt!
Kannst du uns etwas mehr über den Loop-DoS-Angriff selbst erzählen?
Unser Angriff ist so wirkungsvoll, weil Angreifende mit geringem Aufwand Endlosschleifen im Internet auslösen können. Im Internet kommuniziert man, indem man sich gegenseitig Datenpakete schickt; das ist vergleichbar mit dem Postsystem, bei dem man Umschläge mit Briefen verschickt. In diesem Zoom-Anruf senden wir gerade ständig Pakete zwischen unseren beiden Computern hin und her. Bei Denial-of-Service-Angriffen müssen Angreifende normalerweise viele Pakete an einen Server senden, um ihn lahm zu legen. Im Gegensatz dazu funktioniert unser Angriff, indem man nur ein einziges Paket sendet und das ist sehr unaufwändig. Wie unaufwändig das ist, sieht man an einem Beispiel: Wenn ich den „Leave“-Button bei Zoom anklicke, sendet mein Computer ein – oder wahrscheinlich mehr als ein – Paket.
"Ich bin ans CISPA gekommen, weil ich glaube, dass es eine internationale Anstrengung braucht, wenn man die schwierigsten Fragen in der Cybersicherheit lösen will. [...] Es bietet diese coole Verknüpfung von internationaler Intelligenz im Bereich der Cybersicherheit"
Wir haben verschiedene Arten von Angriffspaketen entdeckt, zum Beispiel Fehlermeldungen. Bei den Protokollen, die wir untersucht haben, sollten die Server eigentlich gar nicht auf Fehlermeldungen reagieren. Wir haben jedoch festgestellt, dass viele Server trotzdem darauf antworten. Unser Angriff macht sich dieses Verhalten zunutze. Konkret bedeutet das, dass wir mit einer gespooften Fehlermeldung an einen anfälligen Server eine Fehlermeldung als Antwort auslösen können, die dann wiederum eine weitere Fehlermeldung auslöst. Es entsteht also eine Endlosschleife zwischen den beiden Servern. Um so einen Endlos-Loop auszulösen, müssen Angreifende also nichts kompromittieren, sie müssen selbst keine Unmenge an Paketen senden, es reicht ein einziges Paket.
Es war sicher aufregend, als ihr festgestellt habt, dass die Angriffspakete tatsächlich funktionieren.
Ja, das war aufregend. Wir haben lange darauf gewartet, denn in der ersten Hälfte des Praktikums hatte ich ja nur an diesen Paketen gearbeitet, die den Angriff auslösen sollten. Wir hatten uns noch nicht auf die Methodik zum Testen festgelegt, und wir mussten auch die Freigabe vom CISPA abwarten, da wir eine Menge Datenverkehr durch seine Firewall schleusen wollten. Wir mussten diese beiden Dinge klären, bevor wir die Pakete testen konnten. Etwa sechs Wochen lang war also unklar, ob irgendetwas davon funktionieren würde, und dann haben wir alle Pakete auf einmal getestet. Es war ein bisschen wie Warten auf Weihnachten. Ich bin froh, dass wir den Angriff entdeckt haben und eine verantwortungsvolle Offenlegung durchführen konnten. So konnten Administratoren ihre Systeme patchen und das Risiko verringern, dass der Angriff gegen echte Netzwerke eingesetzt wird. Es ist erfüllend zu wissen, dass wir einen Beitrag zu einem sichereren Cyberspace geleistet haben.
"Ich bin froh, dass wir den Angriff entdeckt haben und eine verantwortungsvolle Offenlegung durchführen konnten. So konnten Administratoren ihre Systeme patchen und das Risiko verringern, dass der Angriff gegen echte Netzwerke eingesetzt wird."
Da hast eine Menge Arbeit in nur drei Monaten geschafft. War das Praktikum Teil deines Studiums?
Mein Masterstudiengang ist hauptsächlich kursbasiert, aber ich forsche trotzdem, weil es mich interessiert, auf dem neuesten Stand zu sein. Stanford ist in seinem Lehrplan flexibel. Das bedeutet, dass ich neben meiner technischen Forschung und meinen Kursen auch die politische Dimension der Cybersicherheit untersuchen und ins Ausland gehen kann, um eine internationale Perspektive zu bekommen. Mir ist aufgefallen, dass Studierende in Deutschland oft Praktika absolvieren, weil es in ihren Studiengängen vorgeschrieben ist. Aber in den USA ist es üblich, im Sommer ein Praktikum zu machen, auch wenn es nicht vorgeschrieben ist. Und obwohl das Praktikum nicht Teil meines Studiums war, hat es mein Studium beeinflusst. Seit ich aus Deutschland zurück bin, engagiere ich mich in der deutschen Community in Stanford und helfe dabei, Gastwissenschaftler mit den Ressourcen an der Universität in Kontakt zu bringen, weil ich finde, dass internationale Zusammenarbeit eine wunderbare Sache ist. Sie bereichert die Forschung, aber auch das gegenseitige Verständnis.
Was sind deine Karrierepläne, wenn du den Masterabschluss in der Tasche hast?
Noch kann ich es nicht genau sagen. Aber es ist auf jeden Fall etwas in der Cybersicherheit, wo ich das digitale Leben der Leute schützen kann!
