idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Das Josef Ressel Zentrum für konsolidierte Erkennung gezielter Angriffe (TARGET) an der FH St. Pölten erforschte in den Jahren 2015 bis 2020 neue Techniken zur schnellen und sicheren Erkennung gezielter Angriffe auf IT-Systeme von Unternehmen. Dabei entwickelten die Forscher*innen völlig neue Methoden, die Angriffsmuster automatisch und frühzeitig erkennen und gezielt Gegenmaßnahmen vorschlagen.
Ein unbekannter IT-Angriff ist wie eine Nadel im Heuhaufen: Er geht in der großen Menge an normalen und alltäglichen IT-Aktivitäten unter. Um die Angriffe aufzuspüren wurden am Josef Ressel Zentrum TARGET verschiedene Ansätze von Data Science, IT Security und künstlicher Intelligenz kombiniert, um die wenigen Angriffsaktivitäten vom großen Rest der normalen, harmlosen IT-Aktivitäten herauszufiltern und damit sichtbar und verständlich zu machen.
Neuartige Methoden zum Beschreiben von Angriffen
Angriffe können nach der Art des Angriffs, der Phase des Angriffs und den angegriffenen
Systemen beschrieben werden. Im Josef Ressel Zentrum TARGET wurden neuartige Methoden zum Klassifizieren und Beschreiben von möglichen Angriffen entwickelt. Sie helfen, neue und bisher unbekannte Angriffe schneller einzuordnen und geeignete Gegenmaßnahmen zeitnah treffen zu können.
„Unsere neuartige Technik kann zielgerichtete Angriffe auf Computersysteme rascher erkennen, etwa schon in der ersten Phase eines Einbruchs in ein IT-System, wo noch kaum Schaden entstanden ist. So kann beispielsweise Betriebsspionage oder Sabotage besser entgegengewirkt werden“, erklärt Peter Kieseberg, Leiter des Instituts für IT Sicherheitsforschung der FH St. Pölten.
Ausblick: Weitere Forschung & Implementierung der Ergebnisse
Auch nach Ende der Projektlaufzeit arbeiten die Forscher*innen weiter an der besseren Erkennung von IT-Angriffen. „Wir beschäftigen uns derzeit mit der systematischen Modellierung von Angriffen und den im jeweiligen Kontext besten Abwehrmaßnahmen“, verrät Kieseberg. „Zudem arbeiten unsere Firmenpartner bereits an der Implementierung unserer Forschungsergebnisse in ihren Softwareprodukten.“
Über das Josef Ressel Zentrum TARGET
Das Josef Ressel Zentrum für konsolidierte Erkennung gezielter Angriffe (TARGET) nahm im Jahr 2015 an der Fachhochschule St. Pölten seine Arbeit auf. Mit nachgestellten Angriffen auf Server entwickelten Forscher*innen Verfahren, mit denen in Zukunft Unternehmen vor gezielten IT-Attacken geschützt werden sollen. 2017 wurde das Zentrum um ein neues Modul erweitert, das sogenannte Containervirtualisierungen untersucht – eine Technik der IT-Branche, bei der auf einem physischen Server und Betriebssystem mehrere Serverdienste parallel laufen.
Firmenpartner im Zentrum waren die Unternehmen CyberTrap, SEC Consult, IKARUS Security Software und LG Nexera Business Solutions. SBA Research fungierte als wissenschaftlicher Partner in einem externen Modul des Zentrums. Finanziert wurde das Zentrum vom Bundesministerium für Bildung, Wissenschaft und Forschung (BMBWF) sowie den Firmenpartnern. Das Budget für die fünfjährige Laufzeit des Zentrums belief sich auf ca. 1,6 Millionen Euro.
Über die Fachhochschule St. Pölten
Die Fachhochschule St. Pölten ist Anbieterin praxisbezogener und leistungsorientierter Hochschulausbildung in den sechs Themengebieten Medien & Wirtschaft, Medien & Digitale Technologien, Informatik & Security, Bahntechnologie & Mobilität, Gesundheit und Soziales. 26 Studiengänge und zahlreiche Weiterbildungslehrgänge bieten ca. 3.500 Studierenden eine zukunftsweisende Ausbildung. Neben der Lehre widmet sich die FH St. Pölten intensiv der Forschung. Die wissenschaftliche Arbeit erfolgt zu den oben genannten Themen sowie institutsübergreifend und interdisziplinär. Die Studiengänge stehen in stetigem Austausch mit den Instituten, die laufend praxisnahe und anwendungsorientierte Forschungsprojekte entwickeln und umsetzen.
Dipl.-Ing. Peter Kieseberg
Institutsleiter Institut für IT Sicherheitsforschung
M: +43/676/847 228 696
E: peter.kieseberg@fhstp.ac.at
https://research.fhstp.ac.at/projekte/josef-ressel-zentrum-fuer-konsolidierte-er...
Merkmale dieser Pressemitteilung:
Journalisten
Informationstechnik
überregional
Forschungsergebnisse, Forschungsprojekte
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
