Neues Christian Doppler Labor an der Universität Wien

Am 10. Juni eröffnet das neue Christian Doppler Labor für IT-Sicherheit unter der Leitung von Sebastian Schrittwieser von der Fakultät für Informatik an der Universität Wien. Schrittwieser und sein Team forschen an neuartigen Methoden zum Schutz von Software vor Analyse, Modifikation und Diebstahl und an der Quantifizierbarkeit der Stärke von Schutztechniken. Christian Doppler Labors werden von der öffentlichen Hand und den beteiligten Unternehmen gemeinsam finanziert. Wichtigster öffentlicher Fördergeber ist das Bundesministerium für Arbeit und Wirtschaft (BMAW).

Die Universität Wien hat in Zusammenarbeit mit fragmentiX Storage Solutions GmbH das Christian Doppler Labor AsTra ins Leben gerufen. Im Labor erforschen Wissenschafter*innen neuartige Methoden zum Schutz von Software vor Analyse, Modifikation und Diebstahl in einem sogenannten Man-At-The-End-Angriffsszenario. Dabei haben Angreifer*innen physischen Zugriff auf die Hardware und können dadurch die darauf ausgeführte Software mit einer Vielzahl von Analysemethoden nach Belieben untersuchen und auch manipulieren. Der Fokus der Forschung liegt auf der Integration von Schutzmechanismen in bestehende Softwareentwicklungsprozesse und der formalen Verifikation der Korrektheit der angewandten Codetransformationen. 

Arbeits und Wirtschaftsminister Martin Kocher, dessen Ministerium wesentlich zur öffentlichen Finanzierung von CD-Labors beiträgt, betont: "Softwareschutz ist ein wichtiges Thema, besonders in der kritischen Infrastruktur, wie der Stromversorgung, selbstfahrenden Autos oder dem Gesundheitsbereich. Gerade dort ist der Schutz vor Angriffen besonders herausfordernd und kann auch mit den Anforderungen an Präzision und Transparenz kollidieren. Dieses CD-Labor wird nun dazu beitragen, dass Sicherheit und Zuverlässigkeit essentieller Dienste weiter verbessert wird. Davon profitiert der Wirtschaftsstandort Österreich, sowie natürlich alle Bürgerinnen und Bürger."

"Softwareschutz ist immer ein Katz- und Maus-Spiel zwischen Angreifer*innen und Verteidiger*innen," sagt Sebastian Schrittwieser, Leiter des neuen CD-Labors. "Ein Autohersteller beispielsweise möchte verhindern, dass der Code seiner Software für selbstfahrende Autos analysiert und nachgebaut wird. Gleichzeitig muss sichergestellt sein, dass durch den Softwareschutz keinerlei Veränderungen an der Funktionsweise der Software auftreten, die zu potenziell tödlichen Unfällen führen könnten. Mit unserer Forschung wollen wir die methodologischen Grundlagen schaffen, um komplexe Schutzmechanismen für Software zu entwickeln, die transparent, korrekt und effizient sind. Die Zusammenarbeit mit unserem Unternehmenspartner fragmentiX ermöglicht es uns, anwendungsorientierte Grundlagenforschung zum Schutz hochsicherer Anwendungen zu betreiben."

Ein weiterer Schwerpunkt der Forschung des CD-Labors liegt auf der Quantifizierbarkeit der Stärke von Schutztechniken. Das umfasst die Erforschung von Methoden zur Bewertung der Wirksamkeit von Softwareschutzmaßnahmen und der Modellierung menschlicher Faktoren im Kontext von Angriffen. Ziel ist es, objektive Metriken zu schaffen, die die Widerstandsfähigkeit von Softwareschutztechniken und einer Kombination dieser gegen verschiedene Angriffsformen messbar und vergleichbar machen.

Über Sebastian Schrittwieser
Sebastian Schrittwieser promovierte 2014 an der Technischen Universität Wien zum Thema Hardware-unterstützer Softwareschutz. Von 2015 bis 2020 leitete er das Josef-Ressel-Zentrum TARGET, welches die Erkennung von zielgerichteten Angriffen auf IT-Infrastrukturen erforschte. Seit 2020 ist er Mitglied der Forschungsgruppe Security and Privacy an der Fakultät für Informatik der Universität Wien.

Über fragmentiX Storage Solutions GmbH 
Unternehmenspartner ist fragmentiX Storage Solutions GmbH, ein österreichisches Unternehmen im Bereich Cybersecurity, das Unternehmen dabei unterstützt, ihre digitale Souveränität und ihr Recht auf Privatsphäre zu gewährleisten. Die von fragmentiX entwickelten quantensicheren Speicherlösungen ermöglichen es, Daten sicher in der Cloud zu speichern, indem sie durch Informations-Theoretische Sicherheit (ITS) vor Verlust und Diebstahl geschützt werden. fragmentiX richtet sich an Kund*innen aus Hochsicherheitssektoren wie dem Gesundheits- und Finanzwesen, entwickelt aber auch Lösungen, die kleine Unternehmen und private Anwender*innen nutzen können.

Über Christian Doppler Labors
In Christian Doppler Labors wird anwendungsorientierte Grundlagenforschung auf hohem Niveau betrieben, hervorragende WissenschafterInnen kooperieren dazu mit innovativen Unternehmen. Für die Förderung dieser Zusammenarbeit gilt die Christian Doppler Forschungsgesellschaft international als Best-Practice-Beispiel. Christian Doppler Labors werden von der öffentlichen Hand und den beteiligten Unternehmen gemeinsam finanziert. Wichtigster öffentlicher Fördergeber ist das Bundesministerium für Arbeit und Wirtschaft (BMAW).