|
Gefahren und Chancen für Österreichs Wirtschaft
St. Pölten (fh) - Aus Anlass der Eröffnung des ersten Josef Ressel-Zentrums in Niederösterreich
lud die Fachhochschule St. Pölten am 24,06, zur Diskussionsveranstaltung „Gezielte Cyberangriffe auf Unternehmen
– Gefahren und Chancen für Österreichs Wirtschaft“. Am Podium diskutieren Vertreter aus Wirtschaft und
Wissenschaft. Das Resümee: Unternehmen sind bedroht, Angriffe lassen sich aber abwehren. Grundlage dafür
ist gezielte Forschung, die für darauf spezialisierte Unternehmen auch Chancen bietet.
Im April nahm an der Fachhochschule St. Pölten das Josef Ressel-Zentrum für konsolidierte Erkennung gezielter
Angriffe (TARGET) seine Arbeit auf. Es erforscht die IT-Sicherheit bei gezielten Angriffen gegen Unternehmen. Aus
Anlass der Eröffnung des Josef Ressel-Zentrums widmete sich gestern eine Podiumsveranstaltung an der FH St.
Pölten diesem Thema.
Sebastian Schrittwieser, FH-Dozent am Department Informatik und Security der FH St. Pölten und Leiter des
Josef Ressel-Zentrums, präsentierte in seinem Impulsvortrag die Anatomie eines gezielten Angriffs am Beispiel
der Spionagesoftware Regin. Die Software ist im Herbst 2014 auch in Österreich aufgetaucht und wurde unter
anderem für das Ausspionieren der internationalen Atomenergiebehörde in Wien verwendet.
Gezielter Angriff statt Massenmail
Ähnlich funktionierende Software lässt sich auch für Wirtschaftsspionage verwenden. Das im April
2015 gegründete Josef Ressel-Zentrum für die konsolidierte Erkennung gezielter Angriffe (TARGET) erforscht
Methoden, um derartige Angriffe zu erkennen.
Meist setzen Schadprogramme auf massenhafte Verbreitung in der vernetzten Informationsgesellschaft. Doch manche
Software wird gezielt in nur wenige Unternehmen eingeschleust. „Wir wollen erforschen, welche Spuren gezielte IT-Angriffe
auf Unternehmen im Netzwerk hinterlassen und wie diese erkannt werden können. In Zukunft sollen damit auch
bisher unbekannte Sicherheitslücken entdeckt werden können“, sagt Schrittwieser.
Grundlage dafür ist deren Verhalten: Da und dort wird eine Datei angelegt, ein Programm gestartet oder eine
Verbindung nach außen aufgebaut – Aktionen, die jede für sich auch von harmlosen Programmen ausgeführt
werden. Es geht um einige Tausend Befehle, die einzeln neutral, im Zusammenspiel aber verdächtig sind.
In dem neuen Josef Ressel-Zentrum, dem ersten Niederösterreichs, erforscht die FH St. Pölten gemeinsam
mit den beiden Firmenpartnern IKARUS Security Software GmbH und SEC Consult Unternehmensberatung GmbH, Methoden
zur Abwehr solcher gezielten Angriffe.
Gefahr und Chance für Unternehmen
Die aktuelle Entwicklung im Bereich gezielter Angriffe ist für die meisten Unternehmen eine Gefahr, für
Firmen im Bereich der IT-Sicherheit, aber die Aufgabe, ihre Forschung voranzutreiben. Mit guter Forschung ergeben
sich hier Chancen auf dem Markt der IT-Sicherheit.
„Um Innovationen voranzutreiben und Verbesserungen zu erzielen, ist angewandte Forschung unabdingbar. Durch die
Zusammenarbeit im Josef Ressel-Zentrum sind wir in der Lage, die Innovationskette bei Forschung und akademischer
Ausbildung zu verbessern. Dementsprechend wichtig sind für uns solche Kooperationen“, erklärt Clemens
Foisner, geschäftsführender Gesellschafter der SEC Consult Unternehmensberatung GmbH.
„Für uns als Software-Unternehmen ist es absolut wertvoll, unsere neue Technologie in Zusammenarbeit mit den
Forschern des neuen Resselzentrums attraktiv zu gestalten und später zu einem international konkurrenzfähigen
Produkt weiterzuentwickeln. Wir arbeiten in diversen Forschungsprojekten und Kooperationen mit universitären
und außeruniversitären Forschungseinrichtungen zusammen. Dieser Wissenstransfer ist für die Attraktivität
unserer Produkte wesentlich", sagt Joe Pichlmayr, Geschäftsführer der IKARUS Security Software GmbH.
Mit dem Josef Ressel-Zentrum baut die FH St. Pölten gemeinsam mit den Unternehmen wichtiges Wissen auf. „Die
gängigsten IT-Sicherheitsprogramme kommen heute aus Ländern wie den USA oder Russland. Doch für
einen Krisenfall ist es wichtig, dass das Know-how im Bereich IT-Sicherheit auch hierzulande vorhanden ist“, sagt
Ernst Piller, Leiter des Instituts für IT-Sicherheitsforschung an der FH St. Pölten. Das Abschlussstatement
zur Veranstaltung lieferte Franz Lang, Direktor des Bundeskriminalamts.
Über das Josef Ressel-Zentrum
Das Josef Ressel-Zentrum für konsolidierte Erkennung gezielter Angriffe (TARGET) wird von der FH St. Pölten
in Kooperation mit den Unternehmen IKARUS Security Software GmbH und SEC Consult Unternehmensberatung GmbH betrieben.
Am ersten April 2015 hat das von der Christian Doppler-Gesellschaft geförderte Forschungszentrum seine Arbeit
aufgenommen.
Finanziert wird das Zentrum vom Bundesministerium für Wissenschaft, Forschung und Wirtschaft (BMWFW) sowie
den beiden Firmenpartnern IKARUS Security Software GmbH und SEC Consult Unternehmensberatung GmbH. Darüber
hinaus ist das Thema an der FH St. Pölten im Department Informatik und Security in Bachelor und Master Studiengängen
sowie im Institut für IT-Sicherheitsforschung verankert.
|
