Marco Lewandowsky ist akademischer Mitarbeiter am Lehrstuhl für IT-Sicherheit und Teil des COSYS Lab am Energie-Innovationszentrum (EIZ). In seiner Forschung beschäftigt er sich mit der Sicherheit cyber-physischer Systeme, insbesondere im Kontext kritischer Infrastrukturen wie Energie- und Industriesysteme.
In diesem Meet the Team-Interview spricht er über aktuelle Entwicklungen und Angriffstrends in der Cybersecurity, die Bedeutung interdisziplinärer Zusammenarbeit am EIZ sowie darüber, welche Fähigkeiten Studierende für einen erfolgreichen Einstieg in die IT-Sicherheitsforschung mitbringen sollten.
Cybersecurity-Bedrohungen entwickeln sich rasant. Welche aktuellen Entwicklungen oder Angriffstrends sehen Sie in den kommenden Jahren als besonders herausfordernd an?
„In den vergangenen Jahren haben wir mehrere groß angelegte Cyberangriffe auf kritische Infrastrukturen erlebt, insbesondere im Energiesektor. Diese Angriffe haben häufig weitreichende Folgen und betreffen nicht selten tausende Menschen.
Bei genauerer Betrachtung zeigt sich, dass Cyberangriffe zunehmend automatisiert und technisch komplexer werden, was ihre Erkennung und Abwehr erheblich erschwert. Zudem kommen vermehrt KI-basierte Methoden zum Einsatz, um Angriffe zu planen und durchzuführen, wodurch sich das Bedrohungsspektrum weiter vergrößert.
Ein weiterer zentraler Aspekt ist die wachsende Angriffsfläche: Industrielle Anlagen sind längst keine isolierten Systeme mehr, sondern zunehmend vernetzt – etwa durch IoT-Komponenten oder 5G-Technologien. Schwachstellen in einzelnen Komponenten können sich dadurch schnell auf das gesamte System auswirken.“
Interdisziplinarität gewinnt in der IT-Sicherheit zunehmend an Bedeutung. Wie ist Ihre Arbeit im COSYS Lab mit anderen Disziplinen und Forschungsgruppen an der BTU vernetzt?
„Interdisziplinarität ist insbesondere im Bereich der Sicherheit cyber-physischer Systeme unverzichtbar. Diese Systeme verbinden IT-Netzwerke mit Maschinen, die physische Prozesse steuern und von ihnen abhängen. Da es sich häufig um kritische Infrastrukturen handelt, ist der Zugang zu realen Anlagen aus Sicherheitsgründen stark eingeschränkt.
Daher erfolgt die Forschung häufig auf Basis industrieller Testbeds, die spezifische Aspekte solcher Systeme abbilden. Der Aufbau und Betrieb dieser Testumgebungen – wie sie auch im COSYS Lab geplant sind – erfordert Expertise über klassische IT-Sicherheitskenntnisse hinaus.
Aus diesem Grund arbeiten wir eng mit anderen Lehrstühlen, EIZ-Labs sowie externen Partnern zusammen. Deren Fachwissen zu physikalischen Systemen und industriellen Prozessen liefert essenzielle Impulse für unsere Forschung.“
Sie sind in Lehre und Betreuung von Studierenden eingebunden. Welche Fähigkeiten und Denkweisen halten Sie für besonders wichtig im Bereich IT-Sicherheit?
„Für Studierende im Bereich IT-Sicherheit ist eine solide technische Grundlage entscheidend – insbesondere in den Bereichen Netzwerke, Betriebssysteme und Programmierung. Diese Kenntnisse bilden die Basis, um Sicherheitslücken zu verstehen und geeignete Schutzmaßnahmen zu entwickeln.
Darüber hinaus sind analytisches Denken sowie ausgeprägte Problemlösungsfähigkeiten unerlässlich, um komplexe Systeme zu analysieren und potenzielle Angriffspfade zu identifizieren. Da sich die Cybersecurity-Landschaft ständig weiterentwickelt, spielen auch Teamfähigkeit und Kommunikationskompetenz eine zentrale Rolle. Moderne Sicherheitsforschung ist meist interdisziplinär organisiert und erfordert eine enge Zusammenarbeit über Fachgrenzen hinweg.“
Wir danken Marco herzlich für seine Teilnahme an der Meet the Team-Reihe sowie für die offenen und fundierten Einblicke in seine Forschung und seine Perspektiven zu Cybersecurity. Das Interview führte Annabel Vukosav.
