Ein neues Josef Ressel Zentrum (JR-Zentrum), das sich der IT-Sicherheit in Unternehmen widmet, hat Anfang April an der Fachhochschule St. Pölten den Betrieb aufgenommen. Im Fokus steht die konsolidierte Erkennung gezielter Angriffe (TARGET).
Wie die FH in einer Aussendung am Dienstag erläuterte, setzen Schadprogramme meist auf massenhafte Verbreitung in der vernetzten Informationsgesellschaft, manche Software wird jedoch gezielt in Unternehmen eingeschleust. An Beispielen dafür genannt wurden der Computerwurm Stuxnet, der 2010 in iranischen Atomanlagen gefunden wurde, oder die im Herbst 2014 auch in Wien aufgetauchte Spionagesoftware "Regin".
Suche nach Bedrohungen
"IT-Angriffe können eine ernsthafte Bedrohung für Unternehmen sein und deshalb braucht es wirkungsvolle Schutzmechanismen in diesem Bereich", sagte Wirtschaftsminister Reinhold Mitterlehner (ÖVP). "Wir wollen erforschen, welche Spuren gezielte IT-Angriffe auf Unternehmen im Netzwerk hinterlassen und wie diese erkannt werden können", erläuterte Sebastian Schrittwieser, Leiter des JR-Zentrums.
Von den gängigen Virenschutzprogrammen würden Gefahren derzeit nach dem Aussehen der Bedrohung beurteilt. Sogenannte Signaturen, Teile des Codes des schädlichen Programms, werden gesucht und verraten Eindringlinge. Gezielte Angriffe werden jedoch meist erst entdeckt, wenn sie schon Schaden verursacht haben. Das Zentrum nutzt daher neue Methoden zum Enttarnen der Schadsoftware. Grundlage dafür ist deren Verhalten: Da und dort wird eine Datei angelegt, ein Programm gestartet oder eine Verbindung nach außen aufgebaut - Aktionen, die jede für sich auch von harmlosen Programmen ausgeführt werden. "Es geht um einige Tausend Befehle, die einzeln neutral, im Zusammenspiel aber verdächtig sind", meinte Paul Tavolato, wissenschaftlicher Mitarbeiter am Institut für IT-Sicherheitsforschung der FH St. Pölten.
Für diese Forschung sind in den nächsten fünf Jahre 1,3 Millionen Euro eingeplant. Finanziert wird das Zentrum vom Wirtschaftsministerium sowie den beiden Firmenpartnern IKARUS Security Software GmbH und SEC Consult Unternehmensberatung GmbH. (APA, 21.04.2015)