Erforschung neuartiger Methoden zur IT-Sicherheit

Am 10. Juni eröffnet das neue Christian Doppler Labor für IT-Sicherheit unter der Leitung von Sebastian Schrittwieser von der Fakultät für Informatik an der Universität Wien. Schrittwieser und sein Team forschen an neuartigen Methoden zum Schutz von Software vor Analyse, Modifikation und Diebstahl und an der Quantifizierbarkeit der Stärke von Schutztechniken. [...]

Sebastian Schrittwieser, Leiter des neuen Christian Doppler Labor AsTra: "Mit unserer Forschung wollen wir die methodologischen Grundlagen schaffen, um komplexe Schutzmechanismen für Software zu entwickeln, die transparent, korrekt und effizient sind." (c) SBA Research

Die Universität Wien hat in Zusammenarbeit mit fragmentiX Storage Solutions das Christian Doppler Labor AsTra ins Leben gerufen. Im Labor erforschen Wissenschafter:innen neuartige Methoden zum Schutz von Software vor Analyse, Modifikation und Diebstahl in einem sogenannten Man-At-The-End-Angriffsszenario. Dabei haben Angreiferinnen physischen Zugriff auf die Hardware und können dadurch die darauf ausgeführte Software mit einer Vielzahl von Analysemethoden nach Belieben untersuchen und auch manipulieren. Der Fokus der Forschung liegt auf der Integration von Schutzmechanismen in bestehende Softwareentwicklungsprozesse und der formalen Verifikation der Korrektheit der angewandten Codetransformationen.

Arbeits- und Wirtschaftsminister Martin Kocher, dessen Ministerium wesentlich zur öffentlichen Finanzierung von Christian Doppler Labors beiträgt, betont: „Softwareschutz ist ein wichtiges Thema, besonders in der kritischen Infrastruktur, wie der Stromversorgung, selbstfahrenden Autos oder dem Gesundheitsbereich. Gerade dort ist der Schutz vor Angriffen besonders herausfordernd und kann auch mit den Anforderungen an Präzision und Transparenz kollidieren. Dieses CD-Labor wird nun dazu beitragen, dass Sicherheit und Zuverlässigkeit essentieller Dienste weiter verbessert wird. Davon profitiert der Wirtschaftsstandort Österreich, sowie natürlich alle Bürgerinnen und Bürger.“

„Softwareschutz ist immer ein Katz- und Maus-Spiel zwischen Angreiferinnen und Verteidigerinnen,“ sagt Sebastian Schrittwieser, Leiter des neuen Christian Doppler Labors. „Ein Autohersteller beispielsweise möchte verhindern, dass der Code seiner Software für selbstfahrende Autos analysiert und nachgebaut wird. Gleichzeitig muss sichergestellt sein, dass durch den Softwareschutz keinerlei Veränderungen an der Funktionsweise der Software auftreten, die zu potenziell tödlichen Unfällen führen könnten. Mit unserer Forschung wollen wir die methodologischen Grundlagen schaffen, um komplexe Schutzmechanismen für Software zu entwickeln, die transparent, korrekt und effizient sind. Die Zusammenarbeit mit unserem Unternehmenspartner fragmentiX ermöglicht es uns, anwendungsorientierte Grundlagenforschung zum Schutz hochsicherer Anwendungen zu betreiben.“

Ein weiterer Schwerpunkt der Forschung des Labors liegt auf der Quantifizierbarkeit der Stärke von Schutztechniken. Das umfasst die Erforschung von Methoden zur Bewertung der Wirksamkeit von Softwareschutzmaßnahmen und der Modellierung menschlicher Faktoren im Kontext von Angriffen. Ziel ist es, objektive Metriken zu schaffen, die die Widerstandsfähigkeit von Softwareschutztechniken und einer Kombination dieser gegen verschiedene Angriffsformen messbar und vergleichbar machen.

Über Sebastian Schrittwieser

Sebastian Schrittwieser promovierte 2014 an der Technischen Universität Wien zum Thema Hardware-unterstützer Softwareschutz. Von 2015 bis 2020 leitete er das Josef-Ressel-Zentrum TARGET, welches die Erkennung von zielgerichteten Angriffen auf IT-Infrastrukturen erforschte. Seit 2020 ist er Mitglied der Forschungsgruppe Security and Privacy an der Fakultät für Informatik der Universität Wien.

Über fragmentiX Storage Solutions

Unternehmenspartner ist fragmentiX Storage Solutions, ein österreichisches Unternehmen im Bereich Cybersecurity, das Unternehmen dabei unterstützt, ihre digitale Souveränität und ihr Recht auf Privatsphäre zu gewährleisten. Die von fragmentiX entwickelten quantensicheren Speicherlösungen ermöglichen es, Daten sicher in der Cloud zu speichern, indem sie durch Informations-Theoretische Sicherheit (ITS) vor Verlust und Diebstahl geschützt werden. fragmentiX richtet sich an Kund:innen aus Hochsicherheitssektoren wie dem Gesundheits- und Finanzwesen, entwickelt aber auch Lösungen, die kleine Unternehmen und private Anwenderinnen nutzen können.

Über Christian Doppler Labors

In Christian Doppler Labors wird anwendungsorientierte Grundlagenforschung auf hohem Niveau betrieben, hervorragende Wissenschafter:innen kooperieren dazu mit innovativen Unternehmen. Für die Förderung dieser Zusammenarbeit gilt die Christian Doppler Forschungsgesellschaft international als Best-Practice-Beispiel. Christian Doppler Labors werden von der öffentlichen Hand und den beteiligten Unternehmen gemeinsam finanziert. Wichtigster öffentlicher Fördergeber ist das Bundesministerium für Arbeit und Wirtschaft (BMAW).


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*