Diskussion: Gezielte Cyberangriffe auf Unternehmen

Aus Anlass der Eröffnung des ersten Josef Ressel-Zentrums in Niederösterreich lud die Fachhochschule St. Pölten kürzlich zur Diskussionsveranstaltung "Gezielte Cyberangriffe auf Unternehmen – Gefahren und Chancen für Österreichs Wirtschaft". Am Podium diskutieren Vertreter aus Wirtschaft und Wissenschaft. Das Resümee: Unternehmen sind bedroht, Angriffe lassen sich aber abwehren. Grundlage dafür ist gezielte Forschung, die für darauf spezialisierte Unternehmen auch Chancen bietet. [...]

Im April nahm an der Fachhochschule St. Pölten das Josef Ressel-Zentrum für konsolidierte Erkennung gezielter Angriffe (TARGET) seine Arbeit auf. Es erforscht die IT-Sicherheit bei gezielten Angriffen gegen Unternehmen. Aus Anlass der Eröffnung des Josef Ressel-Zentrums widmete sich gestern eine Podiumsveranstaltung an der FH St. Pölten diesem Thema.

Sebastian Schrittwieser, FH-Dozent am Department Informatik und Security der FH St. Pölten und Leiter des Josef Ressel-Zentrums, präsentierte in seinem Impulsvortrag die Anatomie eines gezielten Angriffs am Beispiel der Spionagesoftware Regin. Die Software ist im Herbst 2014 auch in Österreich aufgetaucht und wurde unter anderem für das Ausspionieren der internationalen Atomenergiebehörde in Wien verwendet.

GEZIELT STATT GIESSKANNE

Ähnlich funktionierende Software lässt sich auch für Wirtschaftsspionage verwenden. Das im April 2015 gegründete Josef Ressel-Zentrum für die konsolidierte Erkennung gezielter Angriffe (TARGET) erforscht Methoden, um derartige Angriffe zu erkennen.

Meist setzen Schadprogramme auf massenhafte Verbreitung in der vernetzten Informationsgesellschaft. Doch manche Software wird gezielt in nur wenige Unternehmen eingeschleust. „Wir wollen erforschen, welche Spuren gezielte IT-Angriffe auf Unternehmen im Netzwerk hinterlassen und wie diese erkannt werden können. In Zukunft sollen damit auch bisher unbekannte Sicherheitslücken entdeckt werden können“, sagt Schrittwieser.

Grundlage dafür ist deren Verhalten: Da und dort wird eine Datei angelegt, ein Programm gestartet oder eine Verbindung nach außen aufgebaut – Aktionen, die jede für sich auch von harmlosen Programmen ausgeführt werden. Es geht um einige Tausend Befehle, die einzeln neutral, im Zusammenspiel aber verdächtig sind.

In dem neuen Josef Ressel-Zentrum, dem ersten Niederösterreichs, erforscht die FH St. Pölten gemeinsam mit den beiden Firmenpartnern IKARUS Security Software GmbH und SEC Consult Unternehmensberatung GmbH, Methoden zur Abwehr solcher gezielten Angriffe.

GEFAHR UND CHANCE FÜR UNTERNEHMEN

Die aktuelle Entwicklung im Bereich gezielter Angriffe ist für die meisten Unternehmen eine Gefahr, für Firmen im Bereich der IT-Sicherheit, aber die Aufgabe, ihre Forschung voranzutreiben. Mit guter Forschung ergeben sich hier Chancen auf dem Markt der IT-Sicherheit.

„Um Innovationen voranzutreiben und Verbesserungen zu erzielen, ist angewandte Forschung unabdingbar. Durch die Zusammenarbeit im Josef Ressel-Zentrum sind wir in der Lage, die Innovationskette bei Forschung und akademischer Ausbildung zu verbessern. Dementsprechend wichtig sind für uns solche Kooperationen“, erklärt Clemens Foisner, geschäftsführender Gesellschafter der SEC Consult Unternehmensberatung GmbH.

„Für uns als Software-Unternehmen ist es absolut wertvoll, unsere neue Technologie in Zusammenarbeit mit den Forschern des neuen Resselzentrums attraktiv zu gestalten und später zu einem international konkurrenzfähigen Produkt weiterzuentwickeln. Wir arbeiten in diversen Forschungsprojekten und Kooperationen mit universitären und außeruniversitären Forschungseinrichtungen zusammen. Dieser Wissenstransfer ist für die Attraktivität unserer Produkte wesentlich“, sagt Joe Pichlmayr, Geschäftsführer der IKARUS Security Software GmbH.

Mit dem Josef Ressel-Zentrum baut die FH St. Pölten gemeinsam mit den Unternehmen wichtiges Wissen auf. „Die gängigsten IT-Sicherheitsprogramme kommen heute aus Ländern wie den USA oder Russland. Doch für einen Krisenfall ist es wichtig, dass das Know-how im Bereich IT-Sicherheit auch hierzulande vorhanden ist“, sagt Ernst Piller, Leiter des Instituts für IT-Sicherheitsforschung an der FH St. Pölten. Das Abschlussstatement zur Veranstaltung lieferte Franz Lang, Direktor des Bundeskriminalamts. (pi)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*