Diskussion: Gezielte Cyberangriffe auf Unternehmen Diskussion: Gezielte Cyberangriffe auf Unternehmen - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


25.06.2015 pi/Rudolf Felser

Diskussion: Gezielte Cyberangriffe auf Unternehmen

Aus Anlass der Eröffnung des ersten Josef Ressel-Zentrums in Niederösterreich lud die Fachhochschule St. Pölten kürzlich zur Diskussionsveranstaltung "Gezielte Cyberangriffe auf Unternehmen – Gefahren und Chancen für Österreichs Wirtschaft". Am Podium diskutieren Vertreter aus Wirtschaft und Wissenschaft. Das Resümee: Unternehmen sind bedroht, Angriffe lassen sich aber abwehren. Grundlage dafür ist gezielte Forschung, die für darauf spezialisierte Unternehmen auch Chancen bietet.

Malwarelab an der FH St. Pölten

Malwarelab an der FH St. Pölten

© FH St. Pölten - Sebastian Schrittwieser

Im April nahm an der Fachhochschule St. Pölten das Josef Ressel-Zentrum für konsolidierte Erkennung gezielter Angriffe (TARGET) seine Arbeit auf. Es erforscht die IT-Sicherheit bei gezielten Angriffen gegen Unternehmen. Aus Anlass der Eröffnung des Josef Ressel-Zentrums widmete sich gestern eine Podiumsveranstaltung an der FH St. Pölten diesem Thema.

Sebastian Schrittwieser, FH-Dozent am Department Informatik und Security der FH St. Pölten und Leiter des Josef Ressel-Zentrums, präsentierte in seinem Impulsvortrag die Anatomie eines gezielten Angriffs am Beispiel der Spionagesoftware Regin. Die Software ist im Herbst 2014 auch in Österreich aufgetaucht und wurde unter anderem für das Ausspionieren der internationalen Atomenergiebehörde in Wien verwendet.

GEZIELT STATT GIESSKANNE

Ähnlich funktionierende Software lässt sich auch für Wirtschaftsspionage verwenden. Das im April 2015 gegründete Josef Ressel-Zentrum für die konsolidierte Erkennung gezielter Angriffe (TARGET) erforscht Methoden, um derartige Angriffe zu erkennen.

Meist setzen Schadprogramme auf massenhafte Verbreitung in der vernetzten Informationsgesellschaft. Doch manche Software wird gezielt in nur wenige Unternehmen eingeschleust. "Wir wollen erforschen, welche Spuren gezielte IT-Angriffe auf Unternehmen im Netzwerk hinterlassen und wie diese erkannt werden können. In Zukunft sollen damit auch bisher unbekannte Sicherheitslücken entdeckt werden können", sagt Schrittwieser.

Grundlage dafür ist deren Verhalten: Da und dort wird eine Datei angelegt, ein Programm gestartet oder eine Verbindung nach außen aufgebaut – Aktionen, die jede für sich auch von harmlosen Programmen ausgeführt werden. Es geht um einige Tausend Befehle, die einzeln neutral, im Zusammenspiel aber verdächtig sind.

In dem neuen Josef Ressel-Zentrum, dem ersten Niederösterreichs, erforscht die FH St. Pölten gemeinsam mit den beiden Firmenpartnern IKARUS Security Software GmbH und SEC Consult Unternehmensberatung GmbH, Methoden zur Abwehr solcher gezielten Angriffe.

GEFAHR UND CHANCE FÜR UNTERNEHMEN

Die aktuelle Entwicklung im Bereich gezielter Angriffe ist für die meisten Unternehmen eine Gefahr, für Firmen im Bereich der IT-Sicherheit, aber die Aufgabe, ihre Forschung voranzutreiben. Mit guter Forschung ergeben sich hier Chancen auf dem Markt der IT-Sicherheit.

"Um Innovationen voranzutreiben und Verbesserungen zu erzielen, ist angewandte Forschung unabdingbar. Durch die Zusammenarbeit im Josef Ressel-Zentrum sind wir in der Lage, die Innovationskette bei Forschung und akademischer Ausbildung zu verbessern. Dementsprechend wichtig sind für uns solche Kooperationen", erklärt Clemens Foisner, geschäftsführender Gesellschafter der SEC Consult Unternehmensberatung GmbH.

"Für uns als Software-Unternehmen ist es absolut wertvoll, unsere neue Technologie in Zusammenarbeit mit den Forschern des neuen Resselzentrums attraktiv zu gestalten und später zu einem international konkurrenzfähigen Produkt weiterzuentwickeln. Wir arbeiten in diversen Forschungsprojekten und Kooperationen mit universitären und außeruniversitären Forschungseinrichtungen zusammen. Dieser Wissenstransfer ist für die Attraktivität unserer Produkte wesentlich", sagt Joe Pichlmayr, Geschäftsführer der IKARUS Security Software GmbH.

Mit dem Josef Ressel-Zentrum baut die FH St. Pölten gemeinsam mit den Unternehmen wichtiges Wissen auf. "Die gängigsten IT-Sicherheitsprogramme kommen heute aus Ländern wie den USA oder Russland. Doch für einen Krisenfall ist es wichtig, dass das Know-how im Bereich IT-Sicherheit auch hierzulande vorhanden ist", sagt Ernst Piller, Leiter des Instituts für IT-Sicherheitsforschung an der FH St. Pölten. Das Abschlussstatement zur Veranstaltung lieferte Franz Lang, Direktor des Bundeskriminalamts. (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr
  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr

Hosted by:    Security Monitoring by: