FH St. Pölten untersucht IT-Sicherheit und Einsatz von Blockchain

Das neue Forschungszentrum erforscht Aspekte der IT-Sicherheit rund um den Einsatz von Blockchains, entwickelt neue Anwendungsfelder für die Technik und berät Unternehmen bei deren Einführung. Die FH St. Pölten koordiniert das Zentrum, FirmenpartnerInnen sind die Unternehmen SEC Consult, Capacity Blockchain Solutions und CPB Software (Austria). [...]

Die FH St. Pölten eröffnet ein Josef Ressel Zentrum zum Thema Blockchain. (c) Martin Lifka Photography

Bekannt ist die Blockchain-Technik vor allem als Basis von Kryptowährungen. Doch die Technik kann mehr und bietet für die Wirtschaft viele praktische Einsatzmöglichkeiten, etwa zum Verwalten großer Datenmengen oder zum Absichern von Datenbanken und Serversystemen.

Das neue Zentrum erforscht notwendige Grundlagen, mit denen Blockchains tauglich für den Einsatz in klassischen IT-Systemen von Unternehmen gemacht werden, und soll neue Anwendungsfelder für die Technik ermöglichen. Zu den Forschungsthemen gehören Sicherheitsmanagement, die Integration von Trusted Computing (spez. Sicherstellung korrekter Programmausführung) sowie sichere Zugriffskontrollsysteme für Blockchains. Das Bundesministerium für Digitalisierung und Wirtschaftsstandort (BMDW) und die beteiligten Unternehmen finanzieren das neue Zentrum.

„Damit Digitalisierung funktioniert, ist Vertrauen in abgesicherte Transaktionen essentiell“, betont Elisabeth Udolf-Strobl, Bundesministerin für Digitalisierung und Wirtschaftsstandort. „Blockchain ist für einige Bereiche ein vielversprechender Ansatz. Neue Geschäftsmodelle werden auch heute schon durch Blockchain entwickelt. Österreich ist hier in der Forschung vorne dabei, wie dieses Josef Ressel Zentrum an der FH St. Pölten einmal mehr zeigt.“

Fälschungssichere Daten

Blockchains sind Strukturen zur Datenspeicherung, die es ermöglichen, Daten quasi fälschungssicher abzulegen: Mit kryptographischen Verfahren werden Datenblöcke so verbunden, dass jede nachträgliche Änderung erkannt werden kann. Jeder neue Datensatz (Block) in der Datenkette (Chain) enthält einen kryptographisch sicheren ‚Fingerabdruck‘ (Hash) des vorhergehenden Blocks, einen Zeitstempel und Transaktionsdaten. Nachträgliche Veränderungen alter Datensätze in der Kette werden so für alle sichtbar, weil der ‚Fingerabdruck‘ der Daten nicht mehr stimmt.

„Durch ihre hohe Fälschungssicherheit ermöglichen Blockchains den Entwurf stark dezentraler Systeme. Das bedeutet, dass Daten über viele Computer verteilt sind und von niemandem zentral verwaltet werden. Mit dem neuen Zentrum können wir die Grundlagen dahinter verbessern, die Sicherheit der Systeme erhöhen und Unternehmen beim Einsatz unterstützen“, erklärt Peter Kieseberg, Leiter des Instituts für IT Sicherheitsforschung an der FH St. Pölten sowie des Josef Ressel Zentrums.

„Mit dem neuen Zentrum stärken wir unseren Forschungsschwerpunkt zum Thema Cyber Security und IT Security deutlich. Dass wir damit bereits das zweite Ressel-Zentrum an unserer FH beheimaten, zeigt die Qualität und Innovationskraft unserer Forscherinnen und Forscher“, sagt Hannes Raffaseder, Chief Research and Innovation Officer der FH St. Pölten.

Sicherheit, Datenschutz und Quantencomputer

Hauptproblem bei derzeitigen Blockchain-Technologien sind Sicherheit und Datenschutz. Wichtig sind diese Aspekte vor allem auch durch neue Vorschriften wie die Richtlinie über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit (NIS-Richtlinie) und die Allgemeine Datenschutzverordnung (DSGVO).

„Hier müssen neue Anforderungen an das Management sensibler Informationen berücksichtigt werden. Fragen des Sicherheitsmanagements solch großer und stark verteilter Systeme wie Blockchains wurden bisher nicht ausreichend behandelt. Auf der anderen Seite könnten Blockchain-Technologien eine Lösung für DSGVO-bezogene Herausforderungen darstellen, zum Beispiel das Verwalten der Zustimmungen einer großen Anzahl von Nutzerinnen und Nutzern“, erklärt Kieseberg.

Bedingt durch Forschungserfolge im Bereich des Quantencomputers werden sich künftig zudem neue Ansprüche an die IT-Sicherheit ergeben. Derzeit basieren viele kryptografische Verfahren auf mathematischen Methoden, die durch Quantencomputer extrem effizient zu lösen sind. Diese werden damit unsicher, wenn brauchbare Quantencomputer innerhalb der nächsten 10 bis 20 Jahre Realität werden. Dies ist insbesondere dann relevant, wenn Daten über viele Jahre hinweg in dezentralen Datenspeichern abgelegt werden sollen. Das neue Forschungszentrum widmet sich bereits jetzt den Grundlagen der IT-Sicherheit der Blockchain-Technik, die dann benötigt werden.

Ressel-Zentren: gemeinsames Forschen von Unternehmen und Fachhochschulen

In Josef Ressel Zentren wird anwendungsorientierte Forschung auf hohem Niveau betrieben, hervorragende ForscherInnen kooperieren dazu mit innovativen Unternehmen. Für die Förderung dieser Zusammenarbeit gilt die Christian Doppler Forschungsgesellschaft international als Best-Practice-Beispiel. Josef Ressel Zentren werden vom Bundesministerium für Digitalisierung und Wirtschaftsstandort (BMDW) und den beteiligten Unternehmen gemeinsam finanziert.

Im Jahr 2015 startete bereits ein anderes Josef Ressel Zentrum an der FH St. Pölten, jenes für die konsolidierte Erkennung gezielter Angriffe (TARGET). Es erforscht Methoden zur Abwehr gezielter IT-Angriffe auf Unternehmen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*