25. Juni 2015 pi/Rudolf Felser

Diskussion: Gezielte Cyberangriffe auf Unternehmen

Aus Anlass der Eröffnung des ersten Josef Ressel-Zentrums in Niederösterreich lud die Fachhochschule St. Pölten kürzlich zur Diskussionsveranstaltung "Gezielte Cyberangriffe auf Unternehmen – Gefahren und Chancen für Österreichs Wirtschaft". Am Podium diskutieren Vertreter aus Wirtschaft und Wissenschaft. Das Resümee: Unternehmen sind bedroht, Angriffe lassen sich aber abwehren. Grundlage dafür ist gezielte Forschung, die für darauf spezialisierte Unternehmen auch Chancen bietet. [...]

Im April nahm an der Fachhochschule St. Pölten das Josef Ressel-Zentrum für konsolidierte Erkennung gezielter Angriffe (TARGET) seine Arbeit auf. Es erforscht die IT-Sicherheit bei gezielten Angriffen gegen Unternehmen. Aus Anlass der Eröffnung des Josef Ressel-Zentrums widmete sich gestern eine Podiumsveranstaltung an der FH St. Pölten diesem Thema.

Sebastian Schrittwieser, FH-Dozent am Department Informatik und Security der FH St. Pölten und Leiter des Josef Ressel-Zentrums, präsentierte in seinem Impulsvortrag die Anatomie eines gezielten Angriffs am Beispiel der Spionagesoftware Regin. Die Software ist im Herbst 2014 auch in Österreich aufgetaucht und wurde unter anderem für das Ausspionieren der internationalen Atomenergiebehörde in Wien verwendet.

GEZIELT STATT GIESSKANNE

Ähnlich funktionierende Software lässt sich auch für Wirtschaftsspionage verwenden. Das im April 2015 gegründete Josef Ressel-Zentrum für die konsolidierte Erkennung gezielter Angriffe (TARGET) erforscht Methoden, um derartige Angriffe zu erkennen.

Meist setzen Schadprogramme auf massenhafte Verbreitung in der vernetzten Informationsgesellschaft. Doch manche Software wird gezielt in nur wenige Unternehmen eingeschleust. „Wir wollen erforschen, welche Spuren gezielte IT-Angriffe auf Unternehmen im Netzwerk hinterlassen und wie diese erkannt werden können. In Zukunft sollen damit auch bisher unbekannte Sicherheitslücken entdeckt werden können“, sagt Schrittwieser.

Grundlage dafür ist deren Verhalten: Da und dort wird eine Datei angelegt, ein Programm gestartet oder eine Verbindung nach außen aufgebaut – Aktionen, die jede für sich auch von harmlosen Programmen ausgeführt werden. Es geht um einige Tausend Befehle, die einzeln neutral, im Zusammenspiel aber verdächtig sind.

In dem neuen Josef Ressel-Zentrum, dem ersten Niederösterreichs, erforscht die FH St. Pölten gemeinsam mit den beiden Firmenpartnern IKARUS Security Software GmbH und SEC Consult Unternehmensberatung GmbH, Methoden zur Abwehr solcher gezielten Angriffe.

GEFAHR UND CHANCE FÜR UNTERNEHMEN

Die aktuelle Entwicklung im Bereich gezielter Angriffe ist für die meisten Unternehmen eine Gefahr, für Firmen im Bereich der IT-Sicherheit, aber die Aufgabe, ihre Forschung voranzutreiben. Mit guter Forschung ergeben sich hier Chancen auf dem Markt der IT-Sicherheit.

„Um Innovationen voranzutreiben und Verbesserungen zu erzielen, ist angewandte Forschung unabdingbar. Durch die Zusammenarbeit im Josef Ressel-Zentrum sind wir in der Lage, die Innovationskette bei Forschung und akademischer Ausbildung zu verbessern. Dementsprechend wichtig sind für uns solche Kooperationen“, erklärt Clemens Foisner, geschäftsführender Gesellschafter der SEC Consult Unternehmensberatung GmbH.

„Für uns als Software-Unternehmen ist es absolut wertvoll, unsere neue Technologie in Zusammenarbeit mit den Forschern des neuen Resselzentrums attraktiv zu gestalten und später zu einem international konkurrenzfähigen Produkt weiterzuentwickeln. Wir arbeiten in diversen Forschungsprojekten und Kooperationen mit universitären und außeruniversitären Forschungseinrichtungen zusammen. Dieser Wissenstransfer ist für die Attraktivität unserer Produkte wesentlich“, sagt Joe Pichlmayr, Geschäftsführer der IKARUS Security Software GmbH.

Mit dem Josef Ressel-Zentrum baut die FH St. Pölten gemeinsam mit den Unternehmen wichtiges Wissen auf. „Die gängigsten IT-Sicherheitsprogramme kommen heute aus Ländern wie den USA oder Russland. Doch für einen Krisenfall ist es wichtig, dass das Know-how im Bereich IT-Sicherheit auch hierzulande vorhanden ist“, sagt Ernst Piller, Leiter des Instituts für IT-Sicherheitsforschung an der FH St. Pölten. Das Abschlussstatement zur Veranstaltung lieferte Franz Lang, Direktor des Bundeskriminalamts. (pi)


Mehr Artikel

News

Klassifizierung von KI-Systemen gemäß EU AI Act

2. April 2025 Anil Tahmisoğlu *

Unternehmen, die KI nutzen, sollten die rechtlichen Rahmenbedingungen kennen, um teure Bußgelder zu vermeiden. Der EU AI Act stellt den ersten umfassenden Rechtsrahmen zur Regulierung von KI dar und zielt darauf ab, die Grundrechte der Bürger innerhalb der Europäischen Union zu schützen. Da der EU AI Act KI-Systeme nach Risikostufen klassifiziert und damit spezifische rechtliche Verpflichtungen beinhaltet, ist es für Unternehmen unerlässlich, ihre Systeme korrekt zu kategorisieren. […]

Nicola Acutt, Chief Sustainability Officer (CSO) von NetApp. (c) Wolfgang Franz
News

Nachhaltigkeit heißt Teamarbeit

2. April 2025 Wolfgang Franz

Nicola Acutt ist der erste Chief Sustainability Officer (CSO) von NetApp. Im Gespräch mit transform! berichtet sie über die Herausforderungen und Chancen ihrer Rolle – und was ihre Leidenschaft fürs Segeln mit nachhaltiger Unternehmensführung gemeinsam hat. […]

News

Digitale Fähigkeiten der Österreicher:innen lassen zu wünschen übrig

1. April 2025

39 Prozent der Beschäftigten in Österreich arbeiten nur selten mit digitalen Tools. Dabei ist klar: die Digitalisierung betrifft immer mehr Jobs. Vor diesem Hintergrund fühlt sich nur etwa jeder Achte hierzulande sehr gut auf die Herausforderungen der Arbeitswelt von morgen vorbereitet. Das sind die Ergebnisse der repräsentativen kununu Arbeitsmarktstudie, für die über 3.000 Beschäftigte in Österreich befragt wurden. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*