Bildnachweis: FH St. Pölten / Maximilian Döringer
Mit 01. April nahm an der Fachhochschule St. Pölten das Josef Ressel Zentrum für die konsolidierte Erkennung gezielter Angriffe (TARGET) seine Arbeit auf. Es erforscht die IT-Sicherheit bei gezielten Angriffen gegen Unternehmen. Dazu sind für die nächsten fünf Jahre 1,3 Millionen Euro eingeplant. Finanziert wird das Zentrum vom Bundesministerium für Wissenschaft, Forschung und Wirtschaft (BMWFW) sowie den beiden Firmenpartnern IKARUS Security Software GmbH und SEC Consult Unternehmensberatung GmbH.
Meist setzen Schadprogramme auf massenhafte Verbreitung in der vernetzten Informationsgesellschaft. Doch manche Software wird gezielt in nur wenige Unternehmen eingeschleust. Ein bekanntes Beispiel ist der Computerwurm Stuxnet. Er wurde 2010 in iranischen Atomanlagen gefunden. Wer den Wurm erschaffen oder in Auftrag gegeben hat, ist unbekannt. Die im Herbst 2014 auch in Wien aufgetauchte Spionagesoftware „Regin“ ist ein weiteres Beispiel für eine gezielte Attacke, in diesem Fall unter anderem auf die Atomenergiebehörde. Solche Software lässt sich auch zur Industriespionage nutzen.
BMWFW fördert Kooperation zwischen Unternehmen und Fachhochschulen
"IT-Angriffe können eine ernsthafte Bedrohung für Unternehmen sein und deshalb braucht es wirkungsvolle Schutzmechanismen in diesem Bereich. In dem neuen Ressel-Zentrum sollen modernste Maßnahmen und langfristige Strategien gegen Computerviren und andere Schadensszenarios erarbeitet werden. Der ständige Austausch zwischen Wissenschaft und Wirtschaft schafft dabei einen Mehrwert für alle Beteiligten und erhöht die praktische Anwendung der Erkenntnisse", so Wissenschafts-, Forschungs- und Wirtschaftsminister Reinhold Mitterlehner.
„Wir wollen erforschen, welche Spuren gezielte IT-Angriffe auf Unternehmen im Netzwerk hinterlassen und wie diese erkannt werden können. In Zukunft sollen damit dann auch bisher unbekannte Sicherheitslücken entdeckt werden können“, sagt Sebastian Schrittwieser, FH-Dozent am Department Informatik und Security der FH St. Pölten und Leiter des Ressel-Zentrums.
Das neue Josef Ressel Zentrum für die konsolidierte Erkennung gezielter Angriffe (TARGET) erforscht Methoden, um derartige Angriffe zu erkennen. Es ist das erste Josef Ressel Zentrum in Niederösterreich und wird vom Bundesministerium für Wissenschaft, Forschung und Wirtschaft (BMWFW) und den an der Forschung beteiligten Unternehmen IKARUS Security Software GmbH und SEC Consult Unternehmensberatung GmbH finanziert. In den nächsten fünf Jahren stehen 1,3 Millionen Euro für die Forschung zur Verfügung.
Von den gängigen Virenschutzprogrammen werden Gefahren derzeit nach dem Aussehen der Bedrohung beurteilt. Sogenannte Signaturen, Teile des Codes des schädlichen Programms, werden gesucht und verraten Eindringlinge. Doch dafür muss die Gefahr bereits bekannt sein. Gezielte Angriffe werden jedoch meist erst entdeckt, wenn sie schon Schaden verursacht haben.
Das Zentrum nutzt daher neue Methoden zum Enttarnen der Schadsoftware. Grundlage dafür ist deren Verhalten: Da und dort wird eine Datei angelegt, ein Programm gestartet oder eine Verbindung nach außen aufgebaut – Aktionen, die jede für sich auch von harmlosen Programmen ausgeführt werden. „Es geht um einige Tausend Befehle, die einzeln neutral, im Zusammenspiel aber verdächtig sind“, erklärt Paul Tavolato, wissenschaftlicher Mitarbeiter am Institut für IT-Sicherheitsforschung der FH St. Pölten, der dort diese Methode vorangetrieben hat.
Gemeinsames Forschen von Unternehmen und Fachhochschule
In Josef Ressel Zentren wird anwendungsorientierte Forschung auf hohem Niveau betrieben, hervorragende ForscherInnen kooperieren dazu mit innovativen Unternehmen. Für die Förderung dieser Zusammenarbeit gilt die Christian Doppler Forschungsgesellschaft international als Best Practice Beispiel. Josef Ressel Zentren werden vom Bundesministerium für Wissenschaft, Forschung und Wirtschaft (BMWFW) und den beteiligten Unternehmen gemeinsam finanziert.
Grundlagenforschung als Basis für international erfolgreiche Produkte
„Durch die Zusammenarbeit im Josef Ressel Zentrum sind wir in der Lage, die Innovationskette von Forschung über akademische Ausbildung bis hin zum tatsächlichen Produkt vollständig abzudecken. Umso wichtiger sind für uns solche Kooperationen“, erklärt, Clemens Foisner, geschäftsführender Gesellschafter der SEC Consult Unternehmensberatung GmbH.
"Für uns als Software-Unternehmen ist es absolut wertvoll, unsere neue Technologie in Zusammenarbeit mit den ForscherInnen des neuen Josef Ressel Zentrums attraktiv zu gestalten. Im Anschluss könnten wir dann ein international konkurrenzfähiges Produkt entwickeln", sagt Jürgen Eckel, Leiter der Entwicklungsabteilung bei IKARUS Security Software.
Mit dem Zentrum baut die FH St. Pölten gemeinsam mit den Unternehmen wichtiges Wissen auf. „Die gängigsten IT-Sicherheitsprogramme kommen heute aus Ländern wie den USA oder Russland. Doch für einen Krisenfall ist es wichtig, dass das Know-how im Bereich IT-Sicherheit auch hierzulande vorhanden ist“, sagt Ernst Piller, Leiter des Instituts für IT-Sicherheitsforschung an der FH St. Pölten.
Zum Foto Gruppenbild, v.l.n.r.: Markus Robin (Geschäftsführer SEC Consult), Gabriela Fernandes (Geschäftsführerin FH St. Pölten), Ernst Piller (Leiter des Instituts für IT-Sicherheitsforschung, FH St. Pölten), Ulrike Unterer (Vizepräsidentin der Christian Doppler Forschungsgesellschaft), Sebastian Schrittwieser (Leiter des Josef Ressel Zentrums für die konsolidierte Erkennung gezielter Angriffe), Judith Brunner (Generalsekretärin der Christian Doppler Forschungsgesellschaft), Gernot Kohl (Geschäftsführer FH St. Pölten), Hannes Raffaseder (Prokurist und Leiter des FH-Service Forschung und Wissenstransfer, FH St. Pölten) und Johann Haag (Leiter des Departments Informatik und Security, FH St. Pölten).