1 min

IT-Angriffsmuster frühzeitig erkennen

Josef Ressel Zentrum erforschte ganzheitliche Methode zum besseren Verständnis und zur Abwehr von Cyber-Bedrohungen

Josef Ressel Zentrum erforschte neue Methoden zur Erkennung von IT-Angriffen.

Das Josef Ressel Zentrum für konsolidierte Erkennung gezielter Angriffe (TARGET) an der FH St. Pölten erforschte in den Jahren 2015 bis 2020 neue Techniken zur schnellen und sicheren Erkennung gezielter Angriffe auf IT-Systeme von Unternehmen. Dabei entwickelten die Forscher*innen völlig neue Methoden, die Angriffsmuster automatisch und frühzeitig erkennen und gezielt Gegenmaßnahmen vorschlagen.

Neuartige Methoden zum Beschreiben von Angriffen

Angriffe können nach der Art des Angriffs, der Phase des Angriffs und den angegriffenen Systemen beschrieben werden. Im Josef Ressel Zentrum TARGET wurden neuartige Methoden zum Klassifizieren und Beschreiben von möglichen Angriffen entwickelt. Sie helfen, neue und bisher unbekannte Angriffe schneller einzuordnen und geeignete Gegenmaßnahmen zeitnah treffen zu können.

„Unsere neuartige Technik kann zielgerichtete Angriffe auf Computersysteme rascher erkennen, etwa schon in der ersten Phase eines Einbruchs in ein IT-System, wo noch kaum Schaden entstanden ist. So kann beispielsweise Betriebsspionage oder Sabotage besser entgegengewirkt werden“, erklärt Peter Kieseberg, Leiter des Instituts für IT Sicherheitsforschung der FH St. Pölten.

Ausblick: Weitere Forschung & Implementierung der Ergebnisse

Auch nach Ende der Projektlaufzeit arbeiten die Forscher*innen weiter an der besseren Erkennung von IT-Angriffen. „Wir beschäftigen uns derzeit mit der systematischen Modellierung von Angriffen und den im jeweiligen Kontext besten Abwehrmaßnahmen“, verrät Kieseberg. „Zudem arbeiten unsere Firmenpartner bereits an der Implementierung unserer Forschungsergebnisse in ihren Softwareprodukten.“

Über das Josef Ressel Zentrum TARGET

Das Josef Ressel Zentrum für konsolidierte Erkennung gezielter Angriffe (TARGET) nahm im Jahr 2015 an der Fachhochschule St. Pölten seine Arbeit auf. Mit nachgestellten Angriffen auf Server entwickelten Forscher*innen Verfahren, mit denen in Zukunft Unternehmen vor gezielten IT-Attacken geschützt werden sollen. 2017 wurde das Zentrum um ein neues Modul erweitert, das sogenannte Containervirtualisierungen untersucht – eine Technik der IT-Branche, bei der auf einem physischen Server und Betriebssystem mehrere Serverdienste parallel laufen.

Firmenpartner im Zentrum waren die Unternehmen CyberTrap, SEC Consult, IKARUS Security Software und LG Nexera Business Solutions. SBA Research fungierte als wissenschaftlicher Partner in einem externen Modul des Zentrums. Finanziert wurde das Zentrum vom Bundesministerium für Bildung, Wissenschaft und Forschung (BMBWF) sowie den Firmenpartnern. Das Budget für die fünfjährige Laufzeit des Zentrums belief sich auf ca. 1,6 Millionen Euro.

 Lesen Sie hier mehr zum Josef Ressel Zentrum TARGET.