Das neue Forschungszentrum erforscht Aspekte der IT-Sicherheit rund um den Einsatz von Blockchains, entwickelt neue Anwendungsfelder für die Technik und berät Unternehmen bei deren Einführung. Die FH St. Pölten koordiniert das Zentrum, FirmenpartnerInnen sind die Unternehmen SEC Consult, Capacity Blockchain Solutions und CPB Software (Austria). [...]
Bekannt ist die Blockchain-Technik vor allem als Basis von Kryptowährungen. Doch die Technik kann mehr und bietet für die Wirtschaft viele praktische Einsatzmöglichkeiten, etwa zum Verwalten großer Datenmengen oder zum Absichern von Datenbanken und Serversystemen.
Das neue Zentrum erforscht notwendige Grundlagen, mit denen Blockchains tauglich für den Einsatz in klassischen IT-Systemen von Unternehmen gemacht werden, und soll neue Anwendungsfelder für die Technik ermöglichen. Zu den Forschungsthemen gehören Sicherheitsmanagement, die Integration von Trusted Computing (spez. Sicherstellung korrekter Programmausführung) sowie sichere Zugriffskontrollsysteme für Blockchains. Das Bundesministerium für Digitalisierung und Wirtschaftsstandort (BMDW) und die beteiligten Unternehmen finanzieren das neue Zentrum.
„Damit Digitalisierung funktioniert, ist Vertrauen in abgesicherte Transaktionen essentiell“, betont Elisabeth Udolf-Strobl, Bundesministerin für Digitalisierung und Wirtschaftsstandort. „Blockchain ist für einige Bereiche ein vielversprechender Ansatz. Neue Geschäftsmodelle werden auch heute schon durch Blockchain entwickelt. Österreich ist hier in der Forschung vorne dabei, wie dieses Josef Ressel Zentrum an der FH St. Pölten einmal mehr zeigt.“
Fälschungssichere Daten
Blockchains sind Strukturen zur Datenspeicherung, die es ermöglichen, Daten quasi fälschungssicher abzulegen: Mit kryptographischen Verfahren werden Datenblöcke so verbunden, dass jede nachträgliche Änderung erkannt werden kann. Jeder neue Datensatz (Block) in der Datenkette (Chain) enthält einen kryptographisch sicheren ‚Fingerabdruck‘ (Hash) des vorhergehenden Blocks, einen Zeitstempel und Transaktionsdaten. Nachträgliche Veränderungen alter Datensätze in der Kette werden so für alle sichtbar, weil der ‚Fingerabdruck‘ der Daten nicht mehr stimmt.
„Durch ihre hohe Fälschungssicherheit ermöglichen Blockchains den Entwurf stark dezentraler Systeme. Das bedeutet, dass Daten über viele Computer verteilt sind und von niemandem zentral verwaltet werden. Mit dem neuen Zentrum können wir die Grundlagen dahinter verbessern, die Sicherheit der Systeme erhöhen und Unternehmen beim Einsatz unterstützen“, erklärt Peter Kieseberg, Leiter des Instituts für IT Sicherheitsforschung an der FH St. Pölten sowie des Josef Ressel Zentrums.
„Mit dem neuen Zentrum stärken wir unseren Forschungsschwerpunkt zum Thema Cyber Security und IT Security deutlich. Dass wir damit bereits das zweite Ressel-Zentrum an unserer FH beheimaten, zeigt die Qualität und Innovationskraft unserer Forscherinnen und Forscher“, sagt Hannes Raffaseder, Chief Research and Innovation Officer der FH St. Pölten.
Sicherheit, Datenschutz und Quantencomputer
Hauptproblem bei derzeitigen Blockchain-Technologien sind Sicherheit und Datenschutz. Wichtig sind diese Aspekte vor allem auch durch neue Vorschriften wie die Richtlinie über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit (NIS-Richtlinie) und die Allgemeine Datenschutzverordnung (DSGVO).
„Hier müssen neue Anforderungen an das Management sensibler Informationen berücksichtigt werden. Fragen des Sicherheitsmanagements solch großer und stark verteilter Systeme wie Blockchains wurden bisher nicht ausreichend behandelt. Auf der anderen Seite könnten Blockchain-Technologien eine Lösung für DSGVO-bezogene Herausforderungen darstellen, zum Beispiel das Verwalten der Zustimmungen einer großen Anzahl von Nutzerinnen und Nutzern“, erklärt Kieseberg.
Bedingt durch Forschungserfolge im Bereich des Quantencomputers werden sich künftig zudem neue Ansprüche an die IT-Sicherheit ergeben. Derzeit basieren viele kryptografische Verfahren auf mathematischen Methoden, die durch Quantencomputer extrem effizient zu lösen sind. Diese werden damit unsicher, wenn brauchbare Quantencomputer innerhalb der nächsten 10 bis 20 Jahre Realität werden. Dies ist insbesondere dann relevant, wenn Daten über viele Jahre hinweg in dezentralen Datenspeichern abgelegt werden sollen. Das neue Forschungszentrum widmet sich bereits jetzt den Grundlagen der IT-Sicherheit der Blockchain-Technik, die dann benötigt werden.
Ressel-Zentren: gemeinsames Forschen von Unternehmen und Fachhochschulen
In Josef Ressel Zentren wird anwendungsorientierte Forschung auf hohem Niveau betrieben, hervorragende ForscherInnen kooperieren dazu mit innovativen Unternehmen. Für die Förderung dieser Zusammenarbeit gilt die Christian Doppler Forschungsgesellschaft international als Best-Practice-Beispiel. Josef Ressel Zentren werden vom Bundesministerium für Digitalisierung und Wirtschaftsstandort (BMDW) und den beteiligten Unternehmen gemeinsam finanziert.
Im Jahr 2015 startete bereits ein anderes Josef Ressel Zentrum an der FH St. Pölten, jenes für die konsolidierte Erkennung gezielter Angriffe (TARGET). Es erforscht Methoden zur Abwehr gezielter IT-Angriffe auf Unternehmen.
Be the first to comment