Die gebündelte Hackerabwehr

18. Februar 2014, 19:14
posten

Christine Strauss erforscht das Zusammenspiel verschiedener Sicherheitsmaßnahmen

Dass Christine Strauss, außerordentliche Professorin am Institut für Betriebswirtschaftslehre, überhaupt an der Uni Wien landete, war reiner Zufall. Die selbstständige Geschäftsfrau hatte nach zehn Jahren der Erwerbstätigkeit eigentlich die HTL in der Spengergasse besuchen wollen. Durch einen Zwischenfall in ihrem Geschäft versäumte sie aber den ersten Unterrichtstag und besann sich kurzerhand auf ihren "Plan B": das Studium der Betriebs- und Wirtschaftsinformatik.

Heute ist die Forschung zum Thema IT-Sicherheit ein so erfüllender Bestandteil ihres Lebens, dass sie nicht einmal mehr Hobbys braucht. "Der Beruf macht mir so viel Freude, dass ich daraus Kraft schöpfe, die ich in schwierigeren Zeiten dann wieder investieren kann", sagt Strauss, die nun von der Initiative Femtech des Infrastrukturministeriums zur Expertin des Monats gekürt wurde.

Im Rahmen des FWF-Projekts Moses3 erforscht sie seit 2011 gemeinsam mit ihrer Arbeitsgruppe am Kompetenzzentrum Secure Business Austria Fragestellungen zur Informationssicherheit. Das Besondere an ihrer Arbeit ist, dass dabei nicht einzelne Schutzmaßnahmen wie zum Beispiel Firewalls oder Virenscanner untersucht werden. Stattdessen werden ganze Maßnahmenbündel simuliert. Das Konzept funktioniert analog zur Strategie bei der Geldanlage, bei der man nicht in einzelne Aktien, sondern in Bündel, sogenannte Portfolios, investiert, um mehr Sicherheit zu erlangen. Christine Strauss hat dieses Konzept der Portfolios auf die IT-Sicherheit übertragen. Auch hier werden meist mehrere Maßnahmen ergriffen, die in gegenseitiger Wechselwirkung stehen.

Die für die Simulation der verschiedenen Angriffsszenarien nötigen Rechenzeiten sind beachtlich. Bis zu 50 Stunden kann das Durchspielen eines einzelnen Szenarios dauern. Die Arbeitsgruppe verwendet daher nun auch leistungsstarke Computercluster.

Auch die Hacker werden von Christine Strauss differenzierter betrachtet. Erstmals werden in ihren Analysen unterschiedliche Angreifertypen berücksichtigt. Da gibt es zum Beispiel professionelle Angreifer mit viel Zeit, Geld und Ressourcen oder im Gegensatz dazu die "skript kiddies" mit ihrer erratischen und zufälligen Vorgehensweise. "Wir sehen den Angreifer als rational vorgehendes Individuum, das zielgerichtet agiert", erklärt Strauss.

Sicherheit ist aber nicht das einzige Thema, das Christine Strauss am Herzen liegt. Auch an der Barrierefreiheit im Netz arbeitet sie seit etwa zehn Jahren, zwischenzeitlich auch gefördert vom Jubiläumsfonds der Oesterreichischen Nationalbank. Nicht nur die soziale Verantwortung spricht dafür, Webinhalte auch für Personen mit Einschränkung zugänglich zu machen, es kann durchaus auch wirtschaftliche Anreize geben.

Die positiven Effekte gehen dabei über die Kaufkraft der betroffenen Zielgruppe hinaus, sagt Strauss. "Barrierefreie Seiten sind im Web oft besser sichtbar, schon allein durch das konsequente Taggen von Bildern. Das kann den Unterschied ausmachen, ob man bei einer Suchabfrage auf der ersten Seite landet oder nicht - mit den entsprechenden betriebswirtschaftlichen Konsequenzen." (Elisabeth Guggenberger, DER STANDARD, 19.2.2014)

  • Christine Strauss forscht für mehr IT-Sicherheit.
    foto: uni wien

    Christine Strauss forscht für mehr IT-Sicherheit.

Share if you care.