Mit CS-AWARE für mehr Cybersicherheit

Grafik mit Schrift Virus, Spy und Attack

Cyber-Angriffe werden nicht nur häufiger, sondern auch raffinierter. Die Informatiker Gerald Quirchmayr und Thomas Schaberreiter entwickeln mit Expert*innen aus zwölf Ländern eine Security-Lösung, die lokalen Behörden, NGOs und Firmen hilft, Attacken auf IT-Systeme besser aufzuspüren und abzuwehren.

"Cyber-Security ist eine der größten Herausforderungen unserer Zeit", stellen Gerald Quirchmayr und Thomas Schaberreiter, beide von der Forschungsgruppe Multimedia Information Systems der Universität Wien, fest. Gerade die Coronakrise habe uns deutlich vor Augen geführt, wie wichtig eine stabile IT-Infrastruktur mittlerweile für die Gesellschaft ist: "Dieser Trend wird sich auch in Zukunft fortsetzen. Deshalb ist es unerlässlich, jene IT- Systeme, auf die wir alle zunehmend angewiesen sind, bestmöglich zu schützen."

Diese Ansicht vertritt auch die EU-Kommission, die im Rahmen ihres Förderprogramms "Horizon 2020" gezielt innovative Forschungsvorhaben zum Thema "Secure Societies" unterstützt. Ein Beispiel hierfür ist das Projekt CS-AWARE, das nicht nur Wissenschafter*innen verschiedener Nationen und Fachbereiche miteinander vernetzt, sondern auch eine Brücke zwischen Forschung und Praxis schlägt. "Die Teilnahme an diesem EU-Projekt ist sehr spannend, weil sie uns den Wissensaustausch mit führenden europäischen Expert*innen und die Umsetzung unserer Ideen mit Partner*innen aus der Industrie und der öffentlichen Verwaltung ermöglicht", so Quirchmayr.

Projektgruppe bei einem Treffen in Brüssel

Am EU-Projekt CS-AWARE sind insgesamt 13 Partner aus Österreich, Deutschland, Dänemark, Irland, Griechenland, Großbritannien und den Niederlanden beteiligt. Darunter finden sich nicht nur renommierte Universitäten, sondern auch zahlreiche Unternehmen aus der Software- und Security-Branche. Im Bild: Vertreter*innen der Projektpartner bei einem Review Meeting in Brüssel. (© Juha Röning)

Awareness für Cyber-Security

Doch worum geht es genau bei CS-AWARE? "Unser Ziel ist die Entwicklung einer einfachen und kosteneffizienten Lösung zur Steigerung der Cyber-Security-Awareness in der öffentlichen Verwaltung sowie in NGOs, kleineren und mittleren Unternehmen", erklären Quirchmayr und Schaberreiter, beide Informatiker mit langjähriger Erfahrung im Sicherheitsbereich. Wobei mit Awareness gemeint sei, dass die Administrator*innen zu jeder Zeit wissen sollten, wie es um die Sicherheit der von ihnen betreuten IT-Systeme steht und welche sicherheitsrelevanten Vorfälle es gegeben hat.

"Unsere Software hat gleich mehrere Vorteile", betont Thomas Schaberreiter, Senior-Postdoc an der Fakultät für Informatik und technischer Koordinator des Projekts: "Administrator*innen müssen nicht mehr mühsam händisch nach Vorfällen suchen, sondern erhalten automatisch Informationen darüber, ob es Bedrohungen gibt und wie gefährlich diese sind. Außerdem gibt es die Möglichkeit, automatisierte Lösungen für bestimmte Probleme anzubieten." Das spare enorm viel Zeit. "Zeit ist im Security-Bereich ein wichtiger Faktor. Je schneller man eine Gefahr erkennen und eine Sicherheitslücke schließen kann, desto geringer der Schaden", stellt der Experte klar.

Screenshot der CS-AWARE-Software

Die CS-AWARE-Software prüft IT-Systeme kontinuierlich nach potenziellen Sicherheitsgefahren, korreliert verdächtiges Verhalten mit vorhandenen Cybersicherheitsdatenbanken und weist gefundenen Problemen einem konkreten Bedrohungs-Level zu – "niedrig", "substantiell", "ernst" oder "kritisch". Neben der Art des Angriffs wird dabei auch angezeigt, welches System bzw. welcher Server betroffen ist und wann das Ereignis auftrat. Wie das Ganze aussieht, zeigt eine Demo, die über die Projekt-Website abrufbar ist.

Testlauf in Rom und Larisa

Um ihren wissenschaftlichen Ansatz bestmöglich auf die spezifischen praktischen Anforderungen in öffentlichen Behörden abzustimmen, hat man sich im EU-Projekt mit zwei Stadtverwaltungen zusammengetan: jener von Rom und jener von Larisa, der Hauptstadt der griechischen Region Thessalien. "In Stadtverwaltungen wie Rom sind umfangreiche Daten von Mitarbeiter*innen vorhanden. Dazu kommen noch Informationen über Bürger*innen. Dabei handelt es sich um personenbezogene Daten, die eines besonderen Schutzes bedürfen", schildert Quirchmayr.

Zum Projektstart vor drei Jahren haben die Forscher die IT-Systeme beider Verwaltungen zunächst gründlich evaluiert. Zusätzlich zur technischen Analyse wurden dabei auch mehrere Workshops mit lokalen Mitarbeiter*innen organisiert, um etwa zu erfahren, wie interne Arbeitsabläufe funktionieren, welche Probleme es gibt und was die genauen Anforderungen sind. "Die User*innen waren von Anfang an in die Entwicklung des Tools eingebunden. Vor zwei Jahren haben wir begonnen, erste Komponenten davon zu testen. Inzwischen laufen dort bereits vollinstallierte Pilotversionen des Systems", erläutert Schaberreiter.

Noch kein fertiges Produkt

Im Moment befindet sich das Tool noch in einer Testphase. "Längerfristiges Ziel ist die Entwicklung einer kommerziellen Software, die auf unseren Forschungsergebnissen aufbaut", verrät Quirchmayr. Bis zu dessen Marktreife werde es aber noch etwas dauern: "Wie lange, hängt auch davon ab, in welchem Umfang uns die Verwaltungen bei der Fertigstellung weiterhin unterstützen können. Das Interesse ist jedenfalls sehr groß. Denkbar ist auch, ein eigenes Start-up zu gründen, um kompetitiv nach Funding und Investor*innen zu suchen." (ms)

Das EU-Projekt CS-AWARE unter Beteiligung von Univ.-Prof. Dipl.-Ing. Dr. Dr. Gerald Quirchmayr und Dipl.-Ing. Dr. Thomas Schaberreiter, Bakk. von der Forschungsgruppe Multimedia Information Systems an der Fakultät für Informatik der Universität Wien lief von 1. September 2017 bis 31. August 2020 und wurde durch Horizon 2020, das Förderungsprogramm für Forschung und Innovation der Europäischen Union, gefördert. Liste aller Projektpartner