Annika Wilde steht kurz vor ihrem Masterabschluss in IT-Sicherheit und ist bereits Doktorandin am Lehrstuhl für Informationssicherheit der Ruhr-Universität Bochum (RUB). Schon während ihres Studiums hat sie per Fast Track mit ihrer Promotion begonnen - als Erste der noch jungen Fakultät für Informatik an der RUB. Anlässlich des Internationalen Tages der Frauen und Mädchen in der Wissenschaft am 11. Februar berichtet sie im Interview von ihrem bisherigen Werdegang im Bereich der IT-Sicherheitsforschung. Außerdem wird sie in diesem Monat im Rahmen der Reihe "Women in IT Security" des Exzellenzclusters CASA vorgestellt.
Annika, wie bist du zur IT-Sicherheit gekommen? Und warum hast du dich für ein Studium der IT-Sicherheit entschieden?
Angefangen hat es eigentlich in der Schule, als ich mich für das Wahlpflichtfach Mathe-Informatik entschieden habe und damals zum ersten Mal so richtig mit Computern in Kontakt gekommen bin. Zuhause hatten wir zwar einen PC mit ein paar Lernspielen, aber das war’s auch schon. In der Schule haben wir dann verschiedenste Aufgaben bekommen, wie zum Beispiel einen LEGO MINDSTORMS-Roboter oder kleine Spiele mit Java zu programmieren. Die Aufgaben steigerten sich immer weiter. Später, in der Oberstufe haben wir uns unter anderem mit Datenstrukturen beschäftigt haben. Das waren dann weniger Spielereien und verstärkt Themen, die anwendungsbezogen sind.Damals habe ich beschlossen, dass ich auf jeden Fall etwas mit Informatik machen möchte, weil ich die Art der Problemlösung total spannend finde: Ein Computer kann vieles automatisch, über das ein Mensch lange nachdenken muss. Umgekehrt muss man einem Computer gewisse Themen beibringen, die für einen Menschen logisch sind und nicht erklärt werden müssen. Ich habe mich dann in der Region umgeschaut und bin auf den Studiengang IT-Sicherheit an der RUB gestoßen. Das Fach reizte mich direkt mehr als die Standard-Informatikfächer, die man überall studieren kann. Ich habe es dann ausprobiert und es hat mir von Anfang großen Spaß gemacht.
Welche Fächer haben dich während des Bachelorstudiums begeistert?
Das spannendste war am Anfang natürlich die Einführung in die Kryptographie von Christof Paar (Anmerkung: ist auch bei Youtube zu finden). Ansonsten lag der Fokus zu Beginn erstmal stark auf Mathe und verschiedenen Programmiersprachen, um Grundlagen für die folgenden Semester zu schaffen. Im zweiten Semester ging es dann mit Themen weiter, die man sich unter IT-Sicherheit meist auch vorstellt, zum Beispiel „Internetsicherheit“ bei Jörg Schwenk. Im Laufe der Zeit habe ich mich insbesondere mit Hardware Reverse Engineering und Embedded Security beschäftigt und darüber auch meine Bachelorarbeit geschrieben. Dabei durfte ich mit einem Professor aus den USA zusammenarbeiten, was ich super spannend fand.
Aktuell befindest du dich kurz vor dem Abschluss des Masterstudiums und promovierst gleichzeitig schon. Wie kam es dazu? Womit beschäftigst du dich in deiner Forschung?
Im Rahmen des Fast-Track-Programms der Fakultät für Informatik ist es möglich, schon während des Masterstudiums eine Stelle als wissenschaftliche Hilfskraft zu bekommen und mit der Promotion zu beginnen. Voraussetzung ist, dass man sehr gute Noten hat. Im letzten Sommer konnte ich zuerst als studentische Hilfskraft hier am Lehrstuhl für Informationssicherheit bei Ghassan Karame starten, und nachdem sich gezeigt hat, dass mir das Thema und das Umfeld am Lehrstuhl sehr gut gefallen, durfte ich in das Fast Track-Programm einsteigen. Ich beschäftige mich im Bereich Platform Security mit „Trusted Execution Environments“. Ein Trusted Execution Environment (TEE; vertrauenswürdige Ausführungsumgebung) ist ein spezieller Bereich auf einem Chip (zum Beispiel in der CPU) mit zusätzlicher Isolierung und stärkerer Zugangskontrolle. Es garantiert Vertraulichkeit und Integrität für jeglichen Code und Daten, die innerhalb der Grenzen des TEEs verarbeitet werden. Im Rahmen meiner Forschung untersuche ich Schwachstellen in kommerziellen Versionen von TEEs, um dadurch Erkenntnisse für die Entwicklung von sichereren Versionen auf Open-Source-Plattformen wie RISC-V zu gewinnen.
Was gefällt dir besonders an der IT-Sicherheitsforschung? Was stellt aktuell für dich noch eine Herausforderung dar?
Forschung ist, immer etwas Neues zu entdecken. Ich finde es total spannend, dass man sich Stück für Stück immer weiter in ein Thema einarbeiten kann und zur Expertin auf einem Gebiet wird. Und gerade IT-Sicherheit ist ein sehr dynamisches Feld, in dem sich sehr viel entwickelt und dessen Ausrichtung man durch seine Forschung mitbeeinflussen kann. Besonders im Bereich IT-Sicherheit stehen einem auch viele verschiedene Wege offen und es wird nie langweilig. Gewöhnen muss ich mich gerade noch ein bisschen daran, wie ich im Rahmen der Lehre Studierenden am besten Wissen vermittle.
Frauen sind in der IT-Sicherheit in Studium und Forschung noch unterrepräsentiert. Wie waren deine Erfahrungen als Frau in der IT-Sicherheit bisher? Welche Tipps würdest du Nachwuchswissenschaftler*innen zum Start ins Studium geben?
Meine bisherigen Erfahrungen waren fast immer positiv. Vereinzelt trifft man immer noch auf Personen, die Frauen unterstellen, sich mit IT-Sicherheit nicht auszukennen, oder die nicht akzeptieren können, wenn man etwas besser weiß. Aber das waren bisher Ausnahmen. Ich bin mit einem guten Selbstbewusstsein ins Studium gestartet und habe das an manchen Stellen zu Beginn sicherlich auch gebraucht. Ich hatte aber insgesamt auch immer das Gefühl, gut unterstützt zu werden. Hilfreich war insbesondere unser Tutorium am Anfang des Studiums: unser Tutor hat viel Wert daraufgelegt, dass wir uns in der Gruppe sehr gut kennenlernten. So hatte man von Beginn an Leute, die man schon kannte und bei den Vorlesungen getroffen hat. Die aktive Teilnahme an so einem Tutorium würde ich auf jeden Fall weiterempfehlen, um Kontakte zu knüpfen. Grundsätzlich würde ich aber auch sagen, dass man sich zu Beginn nicht zu viele Gedanken machen sollte. Die meisten Studierenden hier in der IT-Sicherheit sind sehr offen und umgänglich und gehen gleichberechtigt miteinander um. Es gibt hier total viele coole Leute und man sollte sich nicht entmutigen lassen. Es lohnt sich über den eigenen Schatten zu springen.
Zu Annikas Poster im Rahmen der Reihe "Women in IT Security"
----
Hintergrund
Der Internationale Tag der Frauen und Mädchen in der Wissenschaft wurde von der Generalversammlung der Vereinten Nationen im Jahr 2015 verabschiedet. Seitdem machen die Vereinten Nationen jedes Jahr am 11. Februar auf die Notwendigkeit einer gleichberechtigten Beteiligung von Frauen in Wissenschaft, Technologie und Innovation aufmerksam.
Allgemeiner Hinweis: Mit einer möglichen Nennung von geschlechtszuweisenden Attributen implizieren wir alle, die sich diesem Geschlecht zugehörig fühlen, unabhängig vom biologischen Geschlecht.