Diskussion: Gezielte Cyberangriffe auf Unternehmen

(v.l.n.r.): 1. Reihe: Clemens Foisner (geschäftsführender Gesellschafter der SEC Consult Unternehmensberatung GmbH), Franz Gunacker (Vizebürgermeister von St. Pölten), Gernot Kohl (Geschäftsführer der FH St. Pölten, Johann Haag (Leiter des Departments Informatik und Security, FH St. Pölten), Franz Lang (Direktor des Bundeskriminalamts, Gabriela Fernandes (Geschäftsführerin der FH St. Pölten), Sebastian Schrittwieser (Leiter des Josef Ressel-Zentrums für konsolidierte Erkennung gezielter Angriffe) und Gerald Reischl (Chefredakteur von futurezone.at); 2. Reihe: Ernst Piller (Leiter des Instituts für IT-Sicherheitsforschung der FH St. Pölten), Joe Pichlmayr (Geschäftsführer der IKARUS Security Software GmbH) und Reinhard Schönthaler (Frequentis AG, Director Service & Consulting Group)

Eröffnung des Josef Ressel-Zentrums für konsolidierte Erkennung gezielter Angriffe (TARGET)

Aus Anlass der Eröffnung des ersten Josef Ressel-Zentrums in Niederösterreich lud die Fachhochschule St. Pölten gestern zur Diskussionsveranstaltung „Gezielte Cyberangriffe auf Unternehmen – Gefahren und Chancen für Österreichs Wirtschaft“. Am Podium diskutieren Vertreter aus Wirtschaft und Wissenschaft. Das Resümee: Unternehmen sind bedroht, Angriffe lassen sich aber abwehren. Grundlage dafür ist gezielte Forschung, die für darauf spezialisierte Unternehmen auch Chancen bietet.

Im April nahm an der Fachhochschule St. Pölten das Josef Ressel-Zentrum für konsolidierte Erkennung gezielter Angriffe (TARGET) seine Arbeit auf. Es erforscht die IT-Sicherheit bei gezielten Angriffen gegen Unternehmen.

Gezielter Angriff statt Massenmail

Sebastian Schrittwieser, FH-Dozent am Department Informatik und Security der FH St. Pölten und Leiter des Josef Ressel-Zentrums, präsentierte in seinem Impulsvortrag gestern Abend die Anatomie eines gezielten Angriffs am Beispiel der Spionagesoftware Regin. Die Software ist im Herbst 2014 auch in Österreich aufgetaucht und wurde unter anderem für das Ausspionieren der internationalen Atomenergiebehörde in Wien verwendet.

Ähnlich funktionierende Software lässt sich auch für Wirtschaftsspionage verwenden. Das im April 2015 gegründete Josef Ressel-Zentrum für die konsolidierte Erkennung gezielter Angriffe (TARGET) erforscht Methoden, um derartige Angriffe zu erkennen.

Meist setzen Schadprogramme auf massenhafte Verbreitung in der vernetzten Informationsgesellschaft. Doch manche Software wird gezielt in nur wenige Unternehmen eingeschleust. „Wir wollen erforschen, welche Spuren gezielte IT-Angriffe auf Unternehmen im Netzwerk hinterlassen und wie diese erkannt werden können. In Zukunft sollen damit auch bisher unbekannte Sicherheitslücken entdeckt werden können“, sagt Schrittwieser.

Software am Verhalten erkennen

Grundlage dafür ist deren Verhalten: Da und dort wird eine Datei angelegt, ein Programm
gestartet oder eine Verbindung nach außen aufgebaut – Aktionen, die jede für sich
auch von harmlosen Programmen ausgeführt werden. Es geht um einige Tausend Befehle,
die einzeln neutral, im Zusammenspiel aber verdächtig sind.

In dem neuen Josef Ressel-Zentrum, dem ersten Niederösterreichs, erforscht die FH St. Pölten gemeinsam mit den beiden Firmenpartnern IKARUS Security Software GmbH und SEC Consult Unternehmensberatung GmbH, Methoden zur Abwehr solcher gezielten Angriffe.

Gefahr und Chance für Unternehmen

Die aktuelle Entwicklung im Bereich gezielter Angriffe ist für die meisten Unternehmen eine Gefahr, für Firmen im Bereich der IT-Sicherheit, aber die Aufgabe, ihre Forschung voranzutreiben. Mit guter Forschung ergeben sich hier Chancen auf dem Markt der IT-Sicherheit.

„Um Innovationen voranzutreiben und Verbesserungen zu erzielen, ist angewandte Forschung unabdingbar. Durch die Zusammenarbeit im Josef Ressel-Zentrum sind wir in der Lage, die Innovationskette bei Forschung und akademischer Ausbildung zu verbessern. Dementsprechend wichtig sind für uns solche Kooperationen“, erklärt Clemens Foisner, geschäftsführender Gesellschafter der SEC Consult Unternehmensberatung GmbH.

„Für uns als Software-Unternehmen ist es absolut wertvoll, unsere neue Technologie in Zusammenarbeit mit den Forschern des neuen Resselzentrums attraktiv zu gestalten und später zu einem international konkurrenzfähigen Produkt weiterzuentwickeln. Wir arbeiten in diversen Forschungsprojekten und Kooperationen mit universitären und außeruniversitären Forschungseinrichtungen zusammen. Dieser Wissenstransfer ist für die Attraktivität unserer Produkte wesentlich", sagt Joe Pichlmayr, Geschäftsführer der IKARUS Security Software GmbH.

Mit dem Josef Ressel-Zentrum baut die FH St. Pölten gemeinsam mit den Unternehmen wichtiges Wissen auf. „Die gängigsten IT-Sicherheitsprogramme kommen heute aus Ländern wie den USA oder Russland. Doch für einen Krisenfall ist es wichtig, dass das Know-how im Bereich IT-Sicherheit auch hierzulande vorhanden ist“, sagt Ernst Piller, Leiter des Instituts für IT-Sicherheitsforschung an der FH St. Pölten. Das Abschlussstatement zur Veranstaltung lieferte Franz Lang, Direktor des Bundeskriminalamts.

Über das Josef Ressel-Zentrum

Das Josef Ressel-Zentrum für konsolidierte Erkennung gezielter Angriffe (TARGET) wird von der FH St. Pölten in Kooperation mit den Unternehmen IKARUS Security Software GmbH und SEC Consult Unternehmensberatung GmbH betrieben. Am ersten April 2015 hat das von der Christian Doppler-Gesellschaft geförderte Forschungszentrum seine Arbeit aufgenommen.

Finanziert wird das Zentrum vom Bundesministerium für Wissenschaft, Forschung und Wirtschaft (BMWFW) sowie den beiden Firmenpartnern IKARUS Security Software GmbH und SEC Consult Unternehmensberatung GmbH. Darüber hinaus ist das Thema an der FH St. Pölten im Department Informatik und Security in Bachelor und Master Studiengängen sowie im Institut für IT-Sicherheitsforschung verankert.

Radiosendung

Sendung „Campus Talk“ zum Thema im Campus & City Radio St. Pölten.
Radiosendung Nachhören

Links

Jetzt teilen: