„Wir wollen nicht die Welt brennen sehen, wie es uns viele vorwerfen“, stellt Michael Schwarz lachend in der Institutsküche bei einem Kaffee klar. „Wir wollen für mehr Sicherheit sorgen.“
Michael Schwarz ist Security-Forscher am Institut für Angewandte Informationsverarbeitung und Kommunikationstechnolgie und Teil des Teams, das 2017 die Sicherheitslücken „Meltdown“ und „Spectre“ entdeckte und damit einen völlig neuen Forschungsbereich eröffnete. Damals Doktorand bei Daniel Gruss an der TU Graz hat er heute seinen PhD abgeschlossen – wenn auch unter besonderen Bedingungen. Denn Inhalte seiner Abschlussarbeit waren zum Zeitpunkt der Defensio noch geheim, enthält sie doch mit ZombieLoad 2.0 die neueste Sicherheitslücke, die die Forschenden im November 2019 öffentlich machten – zwei Wochen nach Schwarz‘ Studienabschluss. „Das war schon eine besondere Situation“, gibt Schwarz heute zu. Das Embargo hatten sie rund ein Jahr zuvor mit dem Prozessorhersteller Intel vereinbart. „Wegen ethischer Aspekte. Nicht, weil wir es machen mussten.“ Die Forschenden melden neu entdeckte Sicherheitslücken zunächst immer den Herstellern. Diesen bleibt dann Zeit, die Schwachstelle zu beheben, ehe das Problem im Rahmen von Konferenzen oder Publikationen veröffentlicht wird. „Wir würden ansonsten die Nutzerinnen und Nutzer einem hohen Risiko aussetzen, denn jede und jeder könnte die Angriffsmethode ausnutzen.“
Die News-Berichte über Meltdown und Spectre sowie ZombieLoad finden Sie auf der TU Graz-Website.
Oft ist Schwarz und seinen Kollegen in den vergangenen Monaten vorgeworfen worden, „einfach nur Dinge kaputt zu machen“. Dem wiederspricht der 28-jährige vehement. „Wir müssen Lücken im System zunächst verstehen lernen, um dann eine Lösung finden zu können.“ Schwarz zeigt großes Verständnis für die Hersteller: „Es ist viel schwerer, eine Lösung zu finden als eine Lücke. Für eine Lösung muss man alle möglichen Angriffe bedenken – und dabei wollen wir helfen.“
Daniel Gruss: Er stellt mit Leidenschaft die IT-Welt auf den Kopf
Interesse seit dem Volksschulalter
Schon in sehr jungen Jahren interessierte sich der heute 28-jährige für die Dinge, die vielleicht nicht bedacht wurden. „Andere lösen gerne Kreuzworträtsel, ich eben Computerprobleme“, grinst er. Den Grundstein für sein heutiges Können legte er bereits im Volksschulalter. Inspiriert von seinem computeraffinen Vater, brachte er sich das Programmieren mit der nötigen Sturheit selbst bei, denn: „Mein Vater sagte damals, ich sei noch zu jung. Aber mich hat es so sehr fasziniert, dass er etwas in den Computer eintippt und der dann tut, was er will.“
Arbeitszeit vs. Freizeit
Die Faszination hat seither nicht abgenommen. Ganz im Gegenteil. Schwarz arbeitet auch nach Feierabend weiter, denn: „Kreative Ideen halten sich nicht an Arbeitszeiten – manchmal kommen sie zu Hause beim Fernsehen oder in einem Pub beim Bier.“ Genauso sei es auch bei Meltdown und Spectre gewesen: An einem Samstagabend traf sich das sicherheitsaffine Dreiergespann Daniel Gruss, Moritz Lipp und Michael Schwarz in der Grazer Innenstadt. Es wurde gelacht, gefeiert und auch über Sicherheit diskutiert. „Am nächsten Tag bin ich aufgestanden und hab einfach ausprobiert, worüber wir am Vortag geredet hatten“, erzählt Schwarz. „Es hat funktioniert. Das Lustige an der Sache: Als ich Daniel und Moritz davon erzählte, saßen sie unabhängig von mir gerade selbst daran und probierten.“
Kein Wunder, dass Schwarz über seine Arbeit sagt: „Ich gehe jeden Tag gerne ins Büro und meistens ist es plötzlich Abend. Und obwohl ich gerne weiterarbeiten würde, muss man doch irgendwann auch nach Hause gehen.“
Der Kaffee ist mittlerweile leer. Michael Schwarz ist anzumerken, dass er lieber wieder in seinem Büro sitzen würde. Zugegeben, für einen Idealisten wie ihn warten dort spannendere Fragen als beim Planet Research-Interview in der Institutsküche.
Dieses Forschungsprojekt ist im Field of Expertise „Information, Communication & Computing“ verankert, einem von fünf strategischen Schwerpunktfeldern der TU Graz.
Mehr Forschungsnews finden Sie auf Planet research. Monatliche Updates aus der Welt der Wissenschaft an der TU Graz erhalten Sie über den Forschungsnewsletter TU Graz research monthly.