Studium

Prof. Schaad – IT-Sicherheit beginnt in der Architektur

Studium

Prof. Schaad – IT-Sicherheit beginnt in der Architektur

Als Kind wollte er Doktor werden, heute ist er Professor. Der Kindheitstraum von Prof. Schaad war die Medizin. Doch wie so oft kommt es im Leben dann anders. Und es sind stattdessen die unergründlichen Weiten der IT geworden. Heute kann Professor Schaad zahlreiche Publikationen und Patente im Bereich IT-Sicherheit vorweisen.

Sein beruflicher Werdegang

Es war die dotcom-Zeit um die 2000er rum. Eine wilde Zeit wie Prof. Schaad sagt. Die IT-Branche boomte. Auf der anderen Seite war das Thema IT-Sicherheit als Hauptstudienrichtung noch nicht etabliert. IT-Sicherheit war aber dennoch ein bedeutsames Thema. So beschäftigte sich Prof. Schaad bereits in seiner Diplomarbeit 1998 mit der verschlüsselten Übertragung von Medizinakten. Seit jeher möchte er den Dingen auf den Grund gehen und wissen, wie etwas funktioniert. Seinen Master und PhD (Promotion) absolvierte er in Großbritannien. Er fand den Einstieg ins Berufsleben bei Ernst & Young in London.

Ernst & Young, SAP und Huawei

Sein Wissensdurst war jedoch schon immer groß. Daher zog ihn es von der Beratertätigkeit zurück in die Forschung und Entwicklung. Über zehn Jahre war er bei SAP tätig. Mit Freude und auch etwas Stolz blickt er auf dieses Jahrzehnt zurück. In dieser Zeit war er an dem Aufbau des SAP-Standortes in Süd-Frankreich beteiligt. Weiterhin war er als Projektleiter tätig. Später trug er als Manager für ein Entwicklerteam bei der SAP AG die Verantwortung. Der Fokus lag hier auf Cloud Security und verschlüsselte Datenbanken.

Mit seinem Wechsel in Forschung und Entwicklung des chinesischen Unternehmens Huawei an dem Standort Darmstadt wollte er sich neue Perspektiven im Fachgebiet erschließen. Mit dem Unternehmen Huawei verbindet man hier in Deutschland eher mobile Endgeräte, wie er erzählt. Aber Huawei beschäftigt sich auch umfassend mit Cloud Systemen. Primär standen schon immer „die Identifikation von neuen Schlüsseltechnologien in der IT-Sicherheit und die erste Umsetzung in technischen Produkten“ im Vordergrund seiner Arbeit. Dies war auch bei WIBU-Systems in Karlsruhe der Fall, einer weiteren Station in seinem Werdegang. Nach der Tätigkeit in den großen Konzernen war es für Prof. Schaad reizvoll in einem kleineren Unternehmen zu arbeiten. WIBU-Systems ist für Softwareschutz, Softwarelizenzierung sowie Zugriffsschutz in der Branche bekannt. Mit seiner Professur an der Hochschule Offenburg im März 2018 verwirklicht er seinen lang geplanten Schritt, aus der Wirtschaft an eine Hochschule zu wechseln.

Blockchain

Aktuelle Forschungsarbeit von Prof. Schaad

Mit WIBU-Systems ist er noch heute im Austausch und realisiert gemeinsame Projekte mit Studenten aus dem UNITS-Umfeld. Nennenswert ist das abgeschlossene Projekt zum Thema Blockchain-Sicherheit, welches er kürzlich in Kanada auf einer Konferenz vorgestellt hat. Aktuell läuft weiterhin ein Projekt zum maschinellen Lernen für die IT-Sicherheit. Ihm ist es dabei wichtig, korrekt wissenschaftlich vorzugehen. Das heißt, die Prüfung auf sinnvollen Einsatz oder auf Machbarkeit erfolgt erst nach einer fundierten wissenschaftlichen Recherche. Am Beispiel von Bitcoin macht er klar, dass es oft nur auf die jeweilige Schlüsseltechnologie ankommt. Bitcoin selbst sei für die IT-Sicherheit uninteressant, jedoch sei die dahinterliegende Blockchaintechnologie als Schlüsseltechnologie auch für andere Bereiche durchaus attraktiv. WIBU-Systems ist auch über diese laufende Forschung hinaus als Arbeitgeber für Studenten interessant. Gesucht werden unter anderem AngularJS- und Datenbankentwickler. Auch Abschlussarbeiten sind möglich.

Die Zusammenarbeit mit den Kollegen

Neben Prof. Schaad sind noch weitere Professoren an der Hochschule tätig, die sich technischen Aspekten der IT-Sicherheit widmen.

Wir komplementieren uns hier ganz hervorragend.

Während sich beispielsweise Prof. Hammer mit Forensik, Prof. Westhoff mit Web-Sicherheit und Prof. Zenner mit Kryptografie beschäftigen, liegt bei Prof. Schaad das Augenmerk auf der Architektur von Software. Im Design und Entwurf müssen Sicherheitsaspekte bereits berücksichtigt werden, erklärt er. Ist eine Software erstmal implementiert, sind die Kosten für Behebung der Sicherheitslücken sehr hoch und oft ist es dann schon zu spät. Daher interessiert ihn, wie Systeme sicher entworfen werden können. Sein Steckenpferd ist hier die automatisierte Schwachstellenanalyse. Mit einem ehemaligen M+I Studenten arbeitet er an dem Projekt Open Weakness and Vulnerability Modeler kurz ovvl.

In der heutigen Zeit geht alles viel zu schnell. Auch das Studium hat sich gewandelt. Der Bachelor ist dicht gepackt. Studenten wird viel zu schnell eine Richtung vorgegeben. Viel wichtiger ist es jedoch, Grundlagen verständlich zu vermitteln. In seiner Lehre legt er deshalb besonderen Wert darauf, dass seine Studierenden nicht nur Tools beherrschen, sondern ein Grundverständnis entwickeln und Zusammenhänge begreifen.

Im Job kann man keine Grundlagen mehr erlernen, zumindest ist dies neben dem Alltagsgeschäft unheimlich schwer. Tools sind interessant, jedoch benutzt jede Firma andere Tools. Diese muss man eigenverantwortlich lernen, so Prof. Schaad. „Erfolg kann man nur im Team erzielen“. Neben der Informatik-Theorie sind daher auch Softskills wie kommunikativen Kompetenzen besonders wichtig. Wie er mir in einem persönlichen Gespräch verraten hat, kann Prof. Schaad beim Spielen von klassischem Bluesrock auf seiner Gitarre besonders gut entspannen.

Bildquellen