ist Hochschullehrer an der Fachhochschule Vorarlberg, wo er seit 2001 mit Schwerpunkt Cyber Security lehrt und forscht. Er leitet das Labor für Netzwerke und IT-Sicherheit, unterrichtet u.a. angewandte Kryptologie und Systemmanagement. Sein aktueller Forschungsschwerpunkt ist Sicherheit in der Produktion. Zuvor war er zwei Jahre am Europäischen Kernforschungsinstitut CERN tätig.
Cyber Range: Simulieren, trainieren, ausbilden
Cyber-Angriffe auf Unternehmen und Organisationen häufen sich. Kriminelle Machenschaften gipfeln in Erpressungsgeldern in Millionenhöhe. Unternehmen zahlen, um wieder Zugang zu ihren Systemen und Daten zu erlangen. An der Digital Factory Vorarlberg simulieren Expert:innen solche Attacken, um genau diese in Zukunft zu verhindern.
Nicht nur große und internationale Konzerne sind zur Zielscheibe von Cyber-Kriminellen geworden. Immer häufiger treffen Cyber-Angriffe auch kleinere, mittelständische und regionale Betriebe. Gründe dafür gibt es viele: Unternehmen wiegen sich in falscher Sicherheit und nehmen Risiken nicht als solche wahr – das betrifft laut Umfragen insbesondere KMUs. Zudem hat die Corona-Krise die Digitalisierung beschleunigt und IT-Systeme noch verletzlicher gemacht. Die Angriffe werden durch Dienstleistungen, die günstig und einfach zugekauft werden können (Crime-as-a-Service), immer ausgeklügelter. Zusammengefasst: Größere Schwachstellen auf der einen Seite und mehr Instrumente für Angriffe sowie die einfache Möglichkeit Geld zu verdienen auf der anderen Seite.
Simulationsumgebung für Cyber-Security
Am Forschungszentrum Digital Factory Vorarlberg an der Fachhochschule Vorarlberg (FHV – Vorarlberg University of Applied Sciences) wird derzeit eine vom AIT Austrian Institute of Technology entwickelte Cyber Range installiert. In der AIT Cyber Range werden IT-Infrastrukturen und Kommunikationsprozesse realitätsnah simuliert, um die Erkennung und Abwehr unterschiedlichster Angriffe zu trainieren. Dadurch kann die Abwehr von Cyberangriffen und Extremsituationen sogar in kritischen Infrastrukturen geübt werden, bei denen „echte“ Tests in der realen Welt aus Sicherheits- oder Kostengründen nicht möglich sind. Der kritische Teil der digitalen Infrastruktur eines Unternehmens oder einer Organisation wird dafür virtuell nachgebaut. Dies sind z.B. wichtige Server, wie Windows Domänencontroller, Netzwerkgeräte wie Router, Firewalls oder Client-Computer, aber auch typische Infrastruktur-Software. So können Strukturen und Prozesse analysiert und Fehlerquellen eruiert werden.
Helmut Leopold,
Head of Center for Digital Safety & Security, AIT
Angriffe verstehen und verhindern
In Schulungen lernen Teilnehmer:innen nicht nur wie Hacker arbeiten, sondern auch wie Überwachungssysteme eingesetzt werden, die Angriffe erkennen und verhindern können. Im Planspiel wird simuliert, wie verschiedene Angriffe funktionieren und Zielsysteme manipuliert oder zerstört werden können. Die Teilnehmer:innen üben dabei unterschiedlichste Maßnahmen gegen diese Angriffe. Darin liegt die Besonderheit der AIT Cyber Range, denn in einem realen Unternehmen können derartige Experimente nicht durchgeführt werden, da damit unmittelbar die realen Systeme gefährdet und lahmgelegt würden.
Die gewonnenen Erkenntnisse nutzen die Expert:innen auch zur Verbesserung von organisatorischen Prozessen. Bei einem Planspiel wird beobachtet, wie die Kommunikation im Unternehmen und zwischen Stakeholdern wie zum Beispiel Behörden in einem Cyber-Notfall funktioniert. Durch die nachträgliche detaillierte Analyse können die Kommunikation sowie unternehmensinterne Prozesse verbessert werden.
Die Cyber Range wurde vom AIT Austrian Institute of Technology entwickelt und wird im Rahmen der Digital Factory Vorarlberg GmbH (einem Joint Venture der FHV und des AIT) Vorarlberger Unternehmen zugänglich gemacht. Ein erster Teil der Adaption und des Aufbaus wurden durch zwei von der FFG geförderte Projekte CIDOP (FFG Nr. 866833) und DIH-West (FFG Nr. 873857) ermöglicht. Die Digital Factory Vorarlberg bietet regelmäßig Schulungen oder individuelle Beratung für Unternehmen an.
Kommentare