Damit ein Computer funktioniert, braucht er im Wesentlichen zwei Komponenten: Hardware, wie Prozessoren und Laufwerke, und Software, die diese zum Laufen bringen. Sicherheitsprobleme kann es auf beiden Ebenen geben – und auch dazwischen. Genau hier, an der Schnittstelle von Hardware und Software-Sicherheit, forscht Prof. Dr. Yuval Yarom, der seit April 2023 die Professur für Computersicherheit an der Fakultät für Informatik an der Ruhr-Universität Bochum (RUB) innehat. Er ist außerdem PI im Exzellenzcluster CASA „Cyber Security in the Age for Large-Scale Adversaries” am Horst-Görtz-Institut für IT-Sicherheit (HGI).
„Dass wir in unserem modernen Leben Sicherheit brauchen, steht außer Frage. Wir wollen, dass unser Bank-Account nur für uns zugänglich ist, und wir wollen nicht, dass unsere private Kommunikation öffentlich wird“, erklärt der Wissenschaftler. „Die Sicherheit von Computersystemen basiert dabei auf grundlegenden Eigenschaften der Prozessoren, also der Hardware. Und ohne eine Hardware, die Sicherheitsfunktionen bietet, haben wir überhaupt keine Sicherheit.“ Damit diese Hardware überhaupt funktioniert, muss Software dafür geschrieben werden. Bezogen auf die IT-Sicherheit gibt es für beide Felder spezialisierte Forschung, wie beispielsweise der Software Security oder der Embedded Security, die sich auf Hardware bezieht. Yuval Yarom verbindet mit seiner Forschung beides. Dafür sucht er unter anderem nach Lösungen für kryptographische Software, die nicht nur allein betrachtet gut funktioniert, also mit korrektem Code arbeitet, sondern auch die Bedingungen der Hardware einbezieht, also hinsichtlich der Implementierung und der Effizienz.
Innerhalb seiner Arbeit begibt er sich dafür zum einen auf die Suche nach Schwachstellen, die zu großen Sicherheitslücken in Computersystemen führen könnten. Zum anderen hilft er Software-Entwickler*innen mit seiner Forschung dabei, ihre Designs von vorne herein sicherer zu gestalten. „Wenn wir erst einmal die Grenzen des Computers kennen, können wir in vielen Fällen die Software so gestalten, dass sie von diesen Grenzen nicht beeinträchtigt wird. Das bedeutet, dass wir den Entwickler*innen bestimmte Anweisungen geben können und sagen: Wenn ihr diese Faktoren beachtet, werden die Informationen sicherer“, erklärt Yarom.
Von Australien ins Ruhrgebiet
Für seinen neuen Arbeitsplatz in Bochum lässt Yuval Yarom sogar den australischen Strand zurück: Vor seiner Zeit an der RUB war er als Associated Professor an der Universität Adelaide tätig. „Es ist eine großartige Gelegenheit für mich, Teil einer sehr starken Forschungsgruppe in Bereichen zu sein, die mit meiner Arbeit in Verbindung stehen. Das ist der Grund, warum ich speziell hier nach Bochum gekommen bin“, erklärt er seine Ambitionen. Die Bochumer IT-Sicherheit ist inzwischen weltweit für ihre exzellente Forschung bekannt – nicht zuletzt wegen des Exzellenzclusters CASA, dem HGI und dem frisch gegründeten Max-Planck-Institut für Sicherheit und Privatsphäre. „Forschung ist keine einsame Tätigkeit. Man kooperiert mit Menschen, man tauscht Ideen aus, lernt voneinander und findet gemeinsam neue Wege“, so Yarom. Es sei für alle von Vorteil, sich in einem Umfeld zu bewegen, in dem man mit starken Leuten aus verschiedenen Bereichen arbeiten können.
Über die Person
Prof. Dr. Yuval Yarom studierte von 1987 bis 1993 Mathematik und Informatik an der Hebräischen Universität von Jerusalem. Im Jahr 2014 promovierte er in Informatik an der University of Adelaide, wo er bis 2023 als Associate Professor an der School of Computer and Mathematical Sciences tätig war. Er war Vizepräsident für Forschung bei Memco Software und Mitbegründer und Chief Technology Officer von Girafa.com. Yuval Yarom hat mehrere Auszeichnungen für seine Forschung erhalten. Neben zwei Best Paper Awards (APSys 2018 und EuroSys 2019) und einem Distinguished Paper Award (IEEE SP 2019) erhielt er unter anderem den Mifal Hapayis Research Prize (1994) und wurde 2020 mit dem Chris Wallace Award for Outstanding Research ausgezeichnet.
Allgemeiner Hinweis: Mit einer möglichen Nennung von geschlechtszuweisenden Attributen implizieren wir alle, die sich diesem Geschlecht zugehörig fühlen, unabhängig vom biologischen Geschlecht.