|
Start des Forschungszentrums zur IT-Sicherheit in Unternehmen
St, Pölten (fh / tu) - Mit 01.04, nahm an der Fachhochschule St. Pölten das Josef Ressel Zentrum
für die konsolidierte Erkennung gezielter Angriffe (TARGET) seine Arbeit auf. Es erforscht die IT-Sicherheit
bei gezielten Angriffen gegen Unternehmen. Dazu sind für die nächsten fünf Jahre 1,3 Millionen Euro
eingeplant. Finanziert wird das Zentrum vom Bundesministerium für Wissenschaft, Forschung und Wirtschaft (BMWFW)
sowie den beiden Firmenpartnern IKARUS Security Software GmbH und SEC Consult Unternehmensberatung GmbH.
Meist setzen Schadprogramme auf massenhafte Verbreitung in der vernetzten Informationsgesellschaft. Doch manche
Software wird gezielt in nur wenige Unternehmen eingeschleust. Ein bekanntes Beispiel ist der Computerwurm Stuxnet.
Er wurde 2010 in iranischen Atomanlagen gefunden. Wer den Wurm erschaffen oder in Auftrag gegeben hat, ist unbekannt.
Die im Herbst 2014 auch in Wien aufgetauchte Spionagesoftware „Regin“ ist ein weiteres Beispiel für eine gezielte
Attacke, in diesem Fall unter anderem auf die Atomenergiebehörde. Solche Software lässt sich auch zur
Industriespionage nutzen.
Bundesministerium für Wissenschaft, Forschung und Wirtschaft fördert Kooperation zwischen Unternehmen
und Fachhochschulen
"IT-Angriffe können eine ernsthafte Bedrohung für Unternehmen sein und deshalb braucht es wirkungsvolle
Schutzmechanismen in diesem Bereich. In dem neuen Ressel-Zentrum sollen modernste Maßnahmen und langfristige
Strategien gegen Computerviren und andere Schadensszenarios erarbeitet werden. Der ständige Austausch zwischen
Wissenschaft und Wirtschaft schafft dabei einen Mehrwert für alle Beteiligten und erhöht die praktische
Anwendung der Erkenntnisse", so Wissenschafts-, Forschungs- und Wirtschaftsminister Reinhold Mitterlehner.
„Wir wollen erforschen, welche Spuren gezielte IT-Angriffe auf Unternehmen im Netzwerk hinterlassen und wie diese
erkannt werden können. In Zukunft sollen damit dann auch bisher unbekannte Sicherheitslücken entdeckt
werden können“, sagt Sebastian Schrittwieser, FH-Dozent am Department Informatik und Security der FH St. Pölten
und Leiter des Ressel-Zentrums.
Das neue Josef Ressel Zentrum für die konsolidierte Erkennung gezielter Angriffe (TARGET) erforscht Methoden,
um derartige Angriffe zu erkennen. Es ist das erste Josef Ressel Zentrum in Niederösterreich und wird vom
Bundesministerium für Wissenschaft, Forschung und Wirtschaft (BMWFW) und den an der Forschung beteiligten
Unternehmen IKARUS Security Software GmbH und SEC Consult Unternehmensberatung GmbH finanziert. In den nächsten
fünf Jahren stehen 1,3 Millionen Euro für die Forschung zur Verfügung.
Von den gängigen Virenschutzprogrammen werden Gefahren derzeit nach dem Aussehen der Bedrohung beurteilt.
Sogenannte Signaturen, Teile des Codes des schädlichen Programms, werden gesucht und verraten Eindringlinge.
Doch dafür muss die Gefahr bereits bekannt sein. Gezielte Angriffe werden jedoch meist erst entdeckt, wenn
sie schon Schaden verursacht haben.
Das Zentrum nutzt daher neue Methoden zum Enttarnen der Schadsoftware. Grundlage dafür ist deren Verhalten:
Da und dort wird eine Datei angelegt, ein Programm gestartet oder eine Verbindung nach außen aufgebaut –
Aktionen, die jede für sich auch von harmlosen Programmen ausgeführt werden. „Es geht um einige Tausend
Befehle, die einzeln neutral, im Zusammenspiel aber verdächtig sind“, erklärt Paul Tavolato, wissenschaftlicher
Mitarbeiter am Institut für IT-Sicherheitsforschung der FH St. Pölten, der dort diese Methode vorangetrieben
hat.
Gemeinsames Forschen von Unternehmen und Fachhochschule
In Josef Ressel Zentren wird anwendungsorientierte Forschung auf hohem Niveau betrieben, hervorragende ForscherInnen
kooperieren dazu mit innovativen Unternehmen. Für die Förderung dieser Zusammenarbeit gilt die Christian
Doppler Forschungsgesellschaft international als Best Practice Beispiel. Josef Ressel Zentren werden vom Bundesministerium
für Wissenschaft, Forschung und Wirtschaft (BMWFW) und den beteiligten Unternehmen gemeinsam finanziert.
Grundlagenforschung als Basis für international erfolgreiche Produkte
„Durch die Zusammenarbeit im Josef Ressel Zentrum sind wir in der Lage, die Innovationskette von Forschung über
akademische Ausbildung bis hin zum tatsächlichen Produkt vollständig abzudecken. Umso wichtiger sind
für uns solche Kooperationen“, erklärt, Clemens Foisner, geschäftsführender Gesellschafter
der SEC Consult Unternehmensberatung GmbH.
"Für uns als Software-Unternehmen ist es absolut wertvoll, unsere neue Technologie in Zusammenarbeit
mit den ForscherInnen des neuen Josef Ressel Zentrums attraktiv zu gestalten. Im Anschluss könnten wir dann
ein international konkurrenzfähiges Produkt entwickeln", sagt Jürgen Eckel, Leiter der Entwicklungsabteilung
bei IKARUS Security Software.
Mit dem Zentrum baut die FH St. Pölten gemeinsam mit den Unternehmen wichtiges Wissen auf. „Die gängigsten
IT-Sicherheitsprogramme kommen heute aus Ländern wie den USA oder Russland. Doch für einen Krisenfall
ist es wichtig, dass das Know-how im Bereich IT-Sicherheit auch hierzulande vorhanden ist“, sagt Ernst Piller,
Leiter des Instituts für IT-Sicherheitsforschung an der FH St. Pölten.
|
