11. Juni 2024

Erforschung neuartiger Methoden zur IT-Sicherheit

Am 10. Juni eröffnet das neue Christian Doppler Labor für IT-Sicherheit unter der Leitung von Sebastian Schrittwieser von der Fakultät für Informatik an der Universität Wien. Schrittwieser und sein Team forschen an neuartigen Methoden zum Schutz von Software vor Analyse, Modifikation und Diebstahl und an der Quantifizierbarkeit der Stärke von Schutztechniken. [...]

img-1
Sebastian Schrittwieser, Leiter des neuen Christian Doppler Labor AsTra: "Mit unserer Forschung wollen wir die methodologischen Grundlagen schaffen, um komplexe Schutzmechanismen für Software zu entwickeln, die transparent, korrekt und effizient sind." (c) SBA Research

Die Universität Wien hat in Zusammenarbeit mit fragmentiX Storage Solutions das Christian Doppler Labor AsTra ins Leben gerufen. Im Labor erforschen Wissenschafter:innen neuartige Methoden zum Schutz von Software vor Analyse, Modifikation und Diebstahl in einem sogenannten Man-At-The-End-Angriffsszenario. Dabei haben Angreiferinnen physischen Zugriff auf die Hardware und können dadurch die darauf ausgeführte Software mit einer Vielzahl von Analysemethoden nach Belieben untersuchen und auch manipulieren. Der Fokus der Forschung liegt auf der Integration von Schutzmechanismen in bestehende Softwareentwicklungsprozesse und der formalen Verifikation der Korrektheit der angewandten Codetransformationen.

Arbeits- und Wirtschaftsminister Martin Kocher, dessen Ministerium wesentlich zur öffentlichen Finanzierung von Christian Doppler Labors beiträgt, betont: „Softwareschutz ist ein wichtiges Thema, besonders in der kritischen Infrastruktur, wie der Stromversorgung, selbstfahrenden Autos oder dem Gesundheitsbereich. Gerade dort ist der Schutz vor Angriffen besonders herausfordernd und kann auch mit den Anforderungen an Präzision und Transparenz kollidieren. Dieses CD-Labor wird nun dazu beitragen, dass Sicherheit und Zuverlässigkeit essentieller Dienste weiter verbessert wird. Davon profitiert der Wirtschaftsstandort Österreich, sowie natürlich alle Bürgerinnen und Bürger.“

„Softwareschutz ist immer ein Katz- und Maus-Spiel zwischen Angreiferinnen und Verteidigerinnen,“ sagt Sebastian Schrittwieser, Leiter des neuen Christian Doppler Labors. „Ein Autohersteller beispielsweise möchte verhindern, dass der Code seiner Software für selbstfahrende Autos analysiert und nachgebaut wird. Gleichzeitig muss sichergestellt sein, dass durch den Softwareschutz keinerlei Veränderungen an der Funktionsweise der Software auftreten, die zu potenziell tödlichen Unfällen führen könnten. Mit unserer Forschung wollen wir die methodologischen Grundlagen schaffen, um komplexe Schutzmechanismen für Software zu entwickeln, die transparent, korrekt und effizient sind. Die Zusammenarbeit mit unserem Unternehmenspartner fragmentiX ermöglicht es uns, anwendungsorientierte Grundlagenforschung zum Schutz hochsicherer Anwendungen zu betreiben.“

Ein weiterer Schwerpunkt der Forschung des Labors liegt auf der Quantifizierbarkeit der Stärke von Schutztechniken. Das umfasst die Erforschung von Methoden zur Bewertung der Wirksamkeit von Softwareschutzmaßnahmen und der Modellierung menschlicher Faktoren im Kontext von Angriffen. Ziel ist es, objektive Metriken zu schaffen, die die Widerstandsfähigkeit von Softwareschutztechniken und einer Kombination dieser gegen verschiedene Angriffsformen messbar und vergleichbar machen.

Über Sebastian Schrittwieser

Sebastian Schrittwieser promovierte 2014 an der Technischen Universität Wien zum Thema Hardware-unterstützer Softwareschutz. Von 2015 bis 2020 leitete er das Josef-Ressel-Zentrum TARGET, welches die Erkennung von zielgerichteten Angriffen auf IT-Infrastrukturen erforschte. Seit 2020 ist er Mitglied der Forschungsgruppe Security and Privacy an der Fakultät für Informatik der Universität Wien.

Über fragmentiX Storage Solutions

Unternehmenspartner ist fragmentiX Storage Solutions, ein österreichisches Unternehmen im Bereich Cybersecurity, das Unternehmen dabei unterstützt, ihre digitale Souveränität und ihr Recht auf Privatsphäre zu gewährleisten. Die von fragmentiX entwickelten quantensicheren Speicherlösungen ermöglichen es, Daten sicher in der Cloud zu speichern, indem sie durch Informations-Theoretische Sicherheit (ITS) vor Verlust und Diebstahl geschützt werden. fragmentiX richtet sich an Kund:innen aus Hochsicherheitssektoren wie dem Gesundheits- und Finanzwesen, entwickelt aber auch Lösungen, die kleine Unternehmen und private Anwenderinnen nutzen können.

Über Christian Doppler Labors

In Christian Doppler Labors wird anwendungsorientierte Grundlagenforschung auf hohem Niveau betrieben, hervorragende Wissenschafter:innen kooperieren dazu mit innovativen Unternehmen. Für die Förderung dieser Zusammenarbeit gilt die Christian Doppler Forschungsgesellschaft international als Best-Practice-Beispiel. Christian Doppler Labors werden von der öffentlichen Hand und den beteiligten Unternehmen gemeinsam finanziert. Wichtigster öffentlicher Fördergeber ist das Bundesministerium für Arbeit und Wirtschaft (BMAW).


Mehr Artikel

img-2
News

KI ist das neue Lernfach für uns alle

21. November 2024 Andrea Wörrlein *

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

img-4
Case-Study

Erfolgreiche Migration auf SAP S/4HANA

21. November 2024

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

21. November 2024 Wolfgang Franz

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

img-6
News

Risiken beim Einsatz von GenAI in vier Schritten senken

20. November 2024

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Otto Neuer, Regional VP und General Manager bei Denodo. (c) Denodo
Kommentar

Wie logisches Datenmanagement das ESG-Reporting vereinfacht

20. November 2024 pi/wf

Mit zunehmendem Bewusstsein für Nachhaltigkeitsthemen wächst auch der Druck, den Stakeholder diesbezüglich auf Unternehmen ausüben. Gerade auf Seiten der Gesetzesgeber entstehen vermehrt Richtlinien, die „ESG“ (Enviornmental, Social und Governance)-Anliegen vorantreiben und Unternehmen zu mehr Transparenz in Form von entsprechender Berichterstattung verpflichten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*