Erstes Josef Ressel Zentrum in Niederösterreich

Start des Forschungszentrums zur IT-Sicherheit in Unternehmen

St. Pölten (OTS/FHSTP) - Mit 01. April nahm an der Fachhochschule St. Pölten das Josef Ressel Zentrum für die konsolidierte Erkennung gezielter Angriffe (TARGET) seine Arbeit auf. Es erforscht die IT-Sicherheit bei gezielten Angriffen gegen Unternehmen. Dazu sind für die nächsten fünf Jahre 1,3 Millionen Euro eingeplant. Finanziert wird das Zentrum vom Bundesministerium für Wissenschaft, Forschung und Wirtschaft (BMWFW) sowie den beiden Firmenpartnern IKARUS Security Software GmbH und SEC Consult Unternehmensberatung GmbH.

Meist setzen Schadprogramme auf massenhafte Verbreitung in der vernetzten Informationsgesellschaft. Doch manche Software wird gezielt in nur wenige Unternehmen eingeschleust. Ein bekanntes Beispiel ist der Computerwurm Stuxnet. Er wurde 2010 in iranischen Atomanlagen gefunden. Wer den Wurm erschaffen oder in Auftrag gegeben hat, ist unbekannt. Die im Herbst 2014 auch in Wien aufgetauchte Spionagesoftware "Regin" ist ein weiteres Beispiel für eine gezielte Attacke, in diesem Fall unter anderem auf die Atomenergiebehörde. Solche Software lässt sich auch zur Industriespionage nutzen.

Bundesministerium für Wissenschaft, Forschung und Wirtschaft fördert Kooperation zwischen Unternehmen und Fachhochschulen

"IT-Angriffe können eine ernsthafte Bedrohung für Unternehmen sein und deshalb braucht es wirkungsvolle Schutzmechanismen in diesem Bereich. In dem neuen Ressel-Zentrum sollen modernste Maßnahmen und langfristige Strategien gegen Computerviren und andere Schadensszenarios erarbeitet werden. Der ständige Austausch zwischen Wissenschaft und Wirtschaft schafft dabei einen Mehrwert für alle Beteiligten und erhöht die praktische Anwendung der Erkenntnisse", so Wissenschafts-, Forschungs- und Wirtschaftsminister Reinhold Mitterlehner.

"Wir wollen erforschen, welche Spuren gezielte IT-Angriffe auf Unternehmen im Netzwerk hinterlassen und wie diese erkannt werden können. In Zukunft sollen damit dann auch bisher unbekannte Sicherheitslücken entdeckt werden können", sagt Sebastian Schrittwieser, FH-Dozent am Department Informatik und Security der FH St. Pölten und Leiter des Ressel-Zentrums.

Das neue Josef Ressel Zentrum für die konsolidierte Erkennung gezielter Angriffe (TARGET) erforscht Methoden, um derartige Angriffe zu erkennen. Es ist das erste Josef Ressel Zentrum in Niederösterreich und wird vom Bundesministerium für Wissenschaft, Forschung und Wirtschaft (BMWFW) und den an der Forschung beteiligten Unternehmen IKARUS Security Software GmbH und SEC Consult Unternehmensberatung GmbH finanziert. In den nächsten fünf Jahren stehen 1,3 Millionen Euro für die Forschung zur Verfügung.

Von den gängigen Virenschutzprogrammen werden Gefahren derzeit nach dem Aussehen der Bedrohung beurteilt. Sogenannte Signaturen, Teile des Codes des schädlichen Programms, werden gesucht und verraten Eindringlinge. Doch dafür muss die Gefahr bereits bekannt sein. Gezielte Angriffe werden jedoch meist erst entdeckt, wenn sie schon Schaden verursacht haben.

Das Zentrum nutzt daher neue Methoden zum Enttarnen der Schadsoftware. Grundlage dafür ist deren Verhalten: Da und dort wird eine Datei angelegt, ein Programm gestartet oder eine Verbindung nach außen aufgebaut - Aktionen, die jede für sich auch von harmlosen Programmen ausgeführt werden. "Es geht um einige Tausend Befehle, die einzeln neutral, im Zusammenspiel aber verdächtig sind", erklärt Paul Tavolato, wissenschaftlicher Mitarbeiter am Institut für IT-Sicherheitsforschung der FH St. Pölten, der dort diese Methode vorangetrieben hat.

Gemeinsames Forschen von Unternehmen und Fachhochschule

In Josef Ressel Zentren wird anwendungsorientierte Forschung auf hohem Niveau betrieben, hervorragende ForscherInnen kooperieren dazu mit innovativen Unternehmen. Für die Förderung dieser Zusammenarbeit gilt die Christian Doppler Forschungsgesellschaft international als Best Practice Beispiel. Josef Ressel Zentren werden vom Bundesministerium für Wissenschaft, Forschung und Wirtschaft (BMWFW) und den beteiligten Unternehmen gemeinsam finanziert.

Grundlagenforschung als Basis für international erfolgreiche Produkte "Durch die Zusammenarbeit im Josef Ressel Zentrum sind wir in der Lage, die Innovationskette von Forschung über akademische Ausbildung bis hin zum tatsächlichen Produkt vollständig abzudecken. Umso wichtiger sind für uns solche Kooperationen", erklärt, Clemens Foisner, geschäftsführender Gesellschafter der SEC Consult Unternehmensberatung GmbH.

"Für uns als Software-Unternehmen ist es absolut wertvoll, unsere neue Technologie in Zusammenarbeit mit den ForscherInnen des neuen Josef Ressel Zentrums attraktiv zu gestalten. Im Anschluss könnten wir dann ein international konkurrenzfähiges Produkt entwickeln", sagt Jürgen Eckel, Leiter der Entwicklungsabteilung bei IKARUS Security Software.

Mit dem Zentrum baut die FH St. Pölten gemeinsam mit den Unternehmen wichtiges Wissen auf. "Die gängigsten IT-Sicherheitsprogramme kommen heute aus Ländern wie den USA oder Russland. Doch für einen Krisenfall ist es wichtig, dass das Know-how im Bereich IT-Sicherheit auch hierzulande vorhanden ist", sagt Ernst Piller, Leiter des Instituts für IT-Sicherheitsforschung an der FH St. Pölten.

Josef Ressel Zentrum für die konsolidierte Erkennung gezielter Angriffe (TARGET)
www.fhstp.ac.at/target
Forschung an der FH St. Pölten: http://www.fhstp.ac.at/forschung

Über die Fachhochschule St. Pölten

Die Fachhochschule St. Pölten ist Anbieterin praxisbezogener und leistungsorientierter Hochschulausbildung in den sechs Themengebieten Medien & Wirtschaft, Medien & Digitale Technologien, Informatik & Security, Bahntechnologien & Mobilität, Gesundheit und Soziales. In mittlerweile 17 Studiengängen werden rund 2.300 Studierende betreut. Neben der Lehre widmet sich die FH St. Pölten intensiv der Forschung. Die wissenschaftliche Arbeit erfolgt zu den oben genannten Themen sowie institutsübergreifend und interdisziplinär. Die Studiengänge stehen in stetigem Austausch mit den Instituten, die laufend praxisnahe und anwendungsorientierte Forschungsprojekte entwickeln und umsetzen.

Rückfragen & Kontakt:

Wissenschaftlicher Kontakt:
Dipl.-Ing. Dr. Sebastian Schrittwieser, Bakk.
Leiter des Josef Ressel Zentrums für konsolidierte Erkennung
gezielter Angriffe
Department Informatik und Security
T: +43 (2742) 313 228 – 648
E: Sebastian.Schrittwieser@fhstp.ac.at
I: http://www.ots.at/redirect/schrittwieser

Pressekontakt:
Mag. Mark Hammer
Marketing und Unternehmenskommunikation
T: +43 (2742) 313 228 – 269
M: +43 (676) 847 228 – 269
E: mark.hammer@fhstp.ac.at
I: www.fhstp.ac.at/presse

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | FSP0001