Warum ihn die dunklen Bereiche der Digitalisierung anziehen und welche Inspiration er sich von seinen Studierenden erhofft, erklärt der 40-jährige Klagenfurter im Interview.

In welchem Bereich forschen Sie? Was bedeutet "Secure Systems"?
Stefan Rass: Ich würde meinen Forschungsansatz als "modellbasierte Security" beschreiben. Es geht darum Angriffs-Szenarien zu modellieren, und auf Grundlage der Modelle Mittel und Wege zu identifizieren, um einen Angriff möglichst "teuer" für die angreifende Person zu machen. Security ist für mich nicht der Zustand, wo Angriffe unmöglich sind, sondern der Punkt, an dem die Kosten für einen Angriff den zu erwartenden Nutzen übersteigen, sodass es sich schlicht "nicht mehr lohnt" überhaupt anzugreifen.

Was begeistert Sie an diesem Bereich?
Stefan Rass: Security ist eine Querschnittsdisziplin, die Anleihen aus vielen verschiedenen Bereichen nimmt. In der Forschung habe ich das große Glück, viele unterschiedliche Methoden kennenlernen, anwenden und mehr noch neu entwickeln zu dürfen. Angreifer*innen werden immer kreativer bei ihren Methoden, und das sorgt dafür, dass das Feld immer spannend bleibt.

Wie wichtig ist Cyber-Security nun wirklich?
Stefan Rass: Wir vertrauen unser Leben immer stärker Maschinen und Algorithmen an, angefangen beim elektronischen Geldverkehr, über elektronische Gesundheitsmanagement, bis hin zu Smart Homes. Mit jeder neuen Möglichkeit sind aber auch Gefahren verbunden, etwa wenn wir vollends abhängig vom Funktionieren unserer gewohnten Infrastrukturen geworden sind. Ich finde es wichtig, dass die Digitalisierung voranschreitet, da sie unser Leben in vielerlei Hinsicht erleichtert, und mein Beitrag, genauer der Beitrag der Sicherheitsforschung ist es, diese für uns fast lebenserhaltend gewordenen Systeme auch dauerhaft aufrecht zu erhalten. Ohne Strom, Elektronik, Telekommunikation und vieles andere wären wir in vielen Bereichen heute so gut wie hilflos.

Warum haben Sie sich für die JKU entschieden?
Stefan Rass: Die JKU ist ein bekannter Name und das fachliche Umfeld sowohl in Breite als auch Tiefe ist grade für Security-Forschung unschätzbar wertvoll. Außerdem mochte ich bei jedem meiner Besuche in Linz sowohl die Stadt, als auch die Menschen die ich an der JKU kennenlernen durfte, und dieser menschliche Aspekt, verbunden mit den fachlichen Möglichkeiten und dem tollen Ruf der Uni war der Grund für meinen Wunsch an die JKU zu kommen.

Warum sollten sich Studierende Sie als Lehrenden wünschen?
Stefan Rass: Ich mag den Austausch mit Studierenden, sie stellen die besten Fragen überhaupt! Wenn man sich lange mit einem Thema beschäftigt vergisst man mitunter die als "gegeben" hingenommenen Basisfakten zu hinterfragen. Ein*e Studienbeginner*in kann oftmals eine einfache Frage stellen "warum ist das so und nicht anders?". Von mir als Lehrendem wird erwartet, dass ich auf solche Fragen Antworten habe, und oft hat man die natürlich auch. Aber nicht selten bleibt mir die Frage dann doch im Kopf, und die Frage "geht das nicht auch anders?" hat schon mehr als einmal zu einer tollen neuen Forschungsidee geführt. Ich finde den Kontakt mit Studierenden aus diesem Grund inspirierend, und ich hoffe sehr, die Begeisterung für das Fach auch zurückgeben zu können. Wenn das funktioniert, dann haben beide Seiten gewonnen!

An welchem Projekt arbeiten Sie momentan konkret?
Stefan Rass: Ich beschäftige mit Modellen für nicht-kooperatives Verhalten, welches im einfachsten Fall die Situation zwischen Angreifer*in und Verteidiger*in bedeuten kann, aber auch das Zusammenspiel von Komponenten eines größeren Systems modellieren kann, z.B. in Fällen, wo Systemkomponenten ausfallen, gehackt werden oder ähnliches. Ein zweites Projekt dreht sich sowohl um die Anwendung als auch um die Sicherheit von künstlicher Intelligenz, um die Dynamik von Angriffen zu simulieren und Angriffen somit präventiv rechtzeitig entgegenzuwirken.

Auch Forscher*innen müssen entspannen. Welche Hobbys haben Sie?
Stefan Rass: Ich bin gerne an der frischen Luft, gehe gerne Joggen, und möchte auch wieder zurück zum Klavierspielen. Außerdem lese ich viel und gerne, wobei ich zugegebenermaßen Krimis und Thriller bevorzuge.

Was wollen Sie in Ihrem Leben unbedingt noch machen oder erreichen?
Stefan Rass: Gerade in der Sicherheit bewegen mich ein paar grundlegende Fragen, auf die ich noch gerne Antworten finden würde. Ich möchte meine Kinder in einer, nicht nur im Sinne der Digitalisierung, gesicherten Zukunft aufwachsen sehen, und ich möchte sowohl die reale, als auch die theoretische Welt weiter erforschen. Welche Orte ich genau besuchen will weiß leider im Moment nur geographisch (ich möchte zum Beispiel einmal eine weiße Nacht erleben und ein Nordlicht sehen), aber wissenschaftlich zieht es mich eher ins Dunkel, und was man dort entdeckt weiß man ja vorher nie.

Zur Person

Stefan Rass schloss sein Doppelmasterstudium der Mathematik und Informatik an der Universität Klagenfurt (AAU) im Jahr 2005 ab. Er promovierte 2009 in Mathematik und habilitierte sich 2014 über angewandte Informatik und Systemsicherheit und lehrte an der AAU Algorithmen und Datenstrukturen, Systemsicherheit, theoretische Informatik, Komplexitätstheorie und Kryptographie. Seine Forschungsinteressen umfassen Entscheidungstheorie und Spieltheorie mit Anwendungen in der Cybersicherheit, sowie Komplexitätstheorie, Statistik und informationstheoretische Sicherheit. Er ist Autor zahlreicher Arbeiten zu den Themen angewandter Security und Quantenkryptographie, Sicherheitsinfrastrukturen, Robotersicherheit und spieltheoretischen Sicherheitsmodellen. Er ist Co-Autor des Buches "Cryptography for Security and Privacy in Cloud Computing", erschienen bei Artech House, und Co-Autor Buches "Cyber-Security in Critical Infrastructures: A Game-Theoretic Approach", erschienen bei Springer Er nahm an verschiedenen national und international geförderten Forschungsprojekten teil, sowie als mitwirkender Forscher in vielen EU-Projekten und bietet Beratungsdienstleistungen für die Industrie an.