1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. Ein Einhorn in der Cybersicherheit

Ein Einhorn in der Cybersicherheit

CISPA

Veröffentlicht 10.06.2026 09:20, Kerstin Müller

Der Abwägung forschungsethischer Fragen widmen sich am CISPA zwei studierte Philo-sophen: Thorsten Helfer und Jannik Zeiser sind seit Juli 2024 mit dem Aufbau des CISPA Ethics Office betraut: „Ein ganzes Ethics Office mit Leuten, die sich nur mit den forsch-ungsethischen Fragen der Cybersecurity-Forschung auseinandersetzen, das gibt es innerhalb der Community unseres Wissens sonst nicht. In diesem Sinne sind wir ein Einhorn“, sagt Helfer. Dabei ist die Computerwissenschaft oft mit forschungsethischen Fragen konfrontiert. Sie betrifft Systeme und Technologien, mit denen viele Menschen interagieren, und hat so tiefgreifende Auswirkungen auf das tägliche Leben.

Zu den ethischen Herausforderungen in der Cybersicherheitsforschung zählt die „Dual-Use-Problematik“. Denn auch gesellschaftlich nützliche Forschung kann unter Umständen für schadhafte Zwecke verwendet werden. Während etwa das Aufdecken von Schwachstellen in Hard- und Software die Cybersicherheit voranbringt, besteht zugleich die Gefahr, dass diese Forschungsergebnisse für Angriffe ausgenutzt werden. Um dieses Risiko einzudämmen, befolgen die Forschenden etablierte Prozesse der verantwortungsvollen Offenlegung, informieren die Hersteller der anfälligen Komponenten, geben Hinweise zum Schließen der Sicherheitslücken, und präsentieren ihre Ergebnisse erst im Nachgang der Öffentlichkeit. 

Auf ein CISPA-eigenes Research Ethics Review Board (ERB) haben die Philosophen von Beginn an hingearbeitet, gemeinsam mit den CISPA-Faculty Dr. Katharina Krombholz und Prof. Dr. Sascha Fahl. Beide forschen im Bereich der empirischen und verhaltensorientierten Sicherheit. „Die Herausforderungen der digitalen Sicherheit und des Datenschutzes präsentieren sich in unserer Forschung als sozio-technisches Problem – sie entstehen aus der Interaktion zwischen Mensch und Maschine in der echten Welt“, erklärt Krombholz. Sie haben es oft mit ethischen Fragen zu tun, nicht zuletzt, weil sie in ihren Studien auf menschliche Teilnehmende angewiesen sind. 

Ethische Risikoabwägungen, so Krombholz, sind aber auch dann relevant, wenn Forschung ohne die Erhebung von Nutzerdaten auskommt: „Fast alles, was wir am CISPA in Bezug auf Cybersicherheit und künstliche Intelligenz erforschen, kann sich potenziell auf die Gesellschaft auswirken. Mit diesen Implikationen müssen wir uns unbedingt schon zu Beginn des Forschungsprozesses auseinandersetzen. Nur so kann gewährleistet werden, dass technische Systeme, die auf unseren Erkenntnissen aufbauen, der Gesellschaft keinen unerwarteten Schaden bringen.“

Das neu eingerichtete ERB am CISPA prüft nicht nur Forschungsvorhaben, die mit menschlichen Teilnehmenden arbeiten oder persönliche Daten auswerten. In allen Fällen sollen die Risiken minimiert und in Relation zu den gesellschaftlichen Chancen gesetzt werden, die das Vorhaben eröffnet. Das Komitee schätzt die ethische Vertretbarkeit der Projekte ein, ohne die Forschenden von der Verantwortung für die eigene Arbeit zu entbinden. Da bedeutende wissenschaftliche Konferenzen die Zustimmung eines ERB für viele Einreichungen empfehlen, hat das Komitee neben der ethischen auch eine systemische Relevanz.

Die Philosophen des Ethics Office wollen junge Forschende für ethische Fragestellungen sensibilisieren und für den praxisorientierten Umgang damit schulen. Zu ihrem Bildungsangebot zählt die „Ethics Sandbox“, eine monatliche Diskussionsrunde, in der Szenarien aus der IT-Forschung besprochen werden. Auch international setzen sie sich ein für eine breitere Debatte zur Forschungsethik in der Community. So engagieren sie sich seit zwei Jahren im Research Ethics Committee der USENIX-Konferenz. „Wir wollen von den Forschenden über ihre Forschung lernen, um ethische Herausforderungen zusammen zu lösen“, erklärt Zeiser das Selbstverständnis des CISPA Ethics Office. Und beschreibt damit zugleich die Neugier und den Gemeinschaftsgedanken, die exzellente Forschung möglich machen.

Autorin: Eva Michely 

Mehr Informationen rund um das Thema Forschungsethik am CISPA gibt es in unserem neuesten CISPA Zine.

https://cispa.de/zine/zine-pdf/zine-de/2026/CISPA_Zine_10_DE.pdf

 

Quelle: CISPA – Helmholtz-Zentrum für Informationssicherheit

Bild: CISPA – Helmholtz-Zentrum für Informationssicherheit


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Progressive Architektur zur DDoS-Abwehr
IT-Sicherheit & Kritis
DDoS

Progressive Architektur zur DDoS-Abwehr

NIS2, Cyberrisiken und Katastrophenschutz: BG Kliniken bauen Krisenvorsorge aus
IT-Sicherheit & Kritis
BSI

NIS2, Cyberrisiken und Katastrophenschutz: BG Kliniken bauen Krisenvorsorge aus

Datenleck bei Zuther+Hautmann: Gesundheitsbranche erneut Ziel von Cyberangriffen
IT-Sicherheit & Kritis
DSGVO

Datenleck bei Zuther+Hautmann: Gesundheitsbranche erneut Ziel von Cyberangriffen

EU AI Act: Von der Pflicht zur Praxis
IT-Sicherheit & Kritis
NIS-2

EU AI Act: Von der Pflicht zur Praxis

Neue Zuständigkeit: BfDI übernimmt Datenschutzaufsicht nach dem Data Act
IT-Sicherheit & Kritis
DADG

Neue Zuständigkeit: BfDI übernimmt Datenschutzaufsicht nach dem Data Act

Neue Cyberangriffe gefährden digitale Identitäten im Gesundheitswesen
IT-Sicherheit & Kritis
IEEE

Neue Cyberangriffe gefährden digitale Identitäten im Gesundheitswesen

Lesen Sie hier die neuesten Beiträge

Gesundheits-IT-Branche warnt vor Zentralisierung der Telematikinfrastruktur
Digitalisierung
bvitg

Gesundheits-IT-Branche warnt vor Zentralisierung der Telematikinfrastruktur

gematik treibt Umbau der Telematikinfrastruktur zur offenen Gesundheitsplattform voran
Telemedizin
TI

gematik treibt Umbau der Telematikinfrastruktur zur offenen Gesundheitsplattform voran

Heidelberger KI erkennt über 100 Hirntumor-Subtypen
Künstliche Intelligenz News
DKFZ

Heidelberger KI erkennt über 100 Hirntumor-Subtypen

Diese Webseite verwendet Cookies.   Mehr Info.      oder