IT-Angriffsmuster frühzeitig erkennen
Josef Ressel Zentrum erforschte Methode zum besseren Verständnis und Abwehr von Cyber-Bedrohungen
St. Pölten (pts026/02.03.2021/13:00) Ein unbekannter IT-Angriff ist wie eine Nadel im Heuhaufen: Er geht in der großen Menge an normalen und alltäglichen IT-Aktivitäten unter. Um die Angriffe aufzuspüren, wurden am Josef Ressel Zentrum TARGET verschiedene Ansätze von Data Science, IT Security und künstlicher Intelligenz kombiniert, um die wenigen Angriffsaktivitäten vom großen Rest der normalen, harmlosen IT-Aktivitäten herauszufiltern und damit sichtbar und verständlich zu machen.
Neuartige Methoden zum Beschreiben von Angriffen
Angriffe können nach der Art des Angriffs, der Phase des Angriffs und den angegriffenen Systemen beschrieben werden. Im Josef Ressel Zentrum TARGET wurden neuartige Methoden zum Klassifizieren und Beschreiben von möglichen Angriffen entwickelt. Sie helfen, neue und bisher unbekannte Angriffe schneller einzuordnen und geeignete Gegenmaßnahmen zeitnah treffen zu können.
"Unsere neuartige Technik kann zielgerichtete Angriffe auf Computersysteme rascher erkennen, etwa schon in der ersten Phase eines Einbruchs in ein IT-System, wo noch kaum Schaden entstanden ist. So kann beispielsweise Betriebsspionage oder Sabotage besser entgegengewirkt werden", erklärt Peter Kieseberg, Leiter des Instituts für IT Sicherheitsforschung der FH St. Pölten.
Ausblick: Weitere Forschung & Implementierung der Ergebnisse
Auch nach Ende der Projektlaufzeit arbeiten die Forscher*innen weiter an der besseren Erkennung von IT-Angriffen. "Wir beschäftigen uns derzeit mit der systematischen Modellierung von Angriffen und den im jeweiligen Kontext besten Abwehrmaßnahmen", verrät Kieseberg. "Zudem arbeiten unsere Firmenpartner bereits an der Implementierung unserer Forschungsergebnisse in ihren Softwareprodukten."
Über das Josef Ressel Zentrum TARGET
Das Josef Ressel Zentrum für konsolidierte Erkennung gezielter Angriffe (TARGET) nahm im Jahr 2015 an der Fachhochschule St. Pölten seine Arbeit auf. Mit nachgestellten Angriffen auf Server entwickelten Forscher*innen Verfahren, mit denen in Zukunft Unternehmen vor gezielten IT-Attacken geschützt werden sollen. 2017 wurde das Zentrum um ein neues Modul erweitert, das sogenannte Containervirtualisierungen untersucht - eine Technik der IT-Branche, bei der auf einem physischen Server und Betriebssystem mehrere Serverdienste parallel laufen.
Firmenpartner im Zentrum waren die Unternehmen CyberTrap, SEC Consult, IKARUS Security Software und LG Nexera Business Solutions. SBA Research fungierte als wissenschaftlicher Partner in einem externen Modul des Zentrums. Finanziert wurde das Zentrum vom Bundesministerium für Bildung, Wissenschaft und Forschung (BMBWF) sowie den Firmenpartnern. Das Budget für die fünfjährige Laufzeit des Zentrums belief sich auf ca. 1,6 Millionen Euro.
Mehr zum Josef Ressel Zentrum TARGET: https://research.fhstp.ac.at/projekte/josef-ressel-zentrum-fuer-konsolidierte-erkennung-gezielter-angriffe-target
Über die Fachhochschule St. Pölten
Die Fachhochschule St. Pölten ist Anbieterin praxisbezogener und leistungsorientierter Hochschulausbildung in den sechs Themengebieten Medien & Wirtschaft, Medien & Digitale Technologien, Informatik & Security, Bahntechnologie & Mobilität, Gesundheit und Soziales. 26 Studiengänge und zahlreiche Weiterbildungslehrgänge bieten ca. 3.500 Studierenden eine zukunftsweisende Ausbildung. Neben der Lehre widmet sich die FH St. Pölten intensiv der Forschung. Die wissenschaftliche Arbeit erfolgt zu den oben genannten Themen sowie institutsübergreifend und interdisziplinär. Die Studiengänge stehen in stetigem Austausch mit den Instituten, die laufend praxisnahe und anwendungsorientierte Forschungsprojekte entwickeln und umsetzen.
| Aussender: | FH St. Pölten |
| Ansprechpartner: | Eva Schweighofer |
| Tel.: | +43 2742 313 228 265 |
| E-Mail: | eva.schweighofer@fhstp.ac.at |
| Website: | www.fhstp.ac.at |
