ITsec.at

Das Forschungsprojekt ITsec.at beschäftigt sich mit den Gefahren durch Angriffe aus dem Cyberraum für die österreichische IKT. Strategien, Vorgehensempfehlungen und Sicherheitstests werden erforscht.


ITsec.at

Die einzelnen in Österreich im Einsatz befindlichen IKT-Technologien und -Komponenten sind gegen Angriffe aus dem Cyberraum unterschiedlich resistent. Besonders gefährlich sind Angriffe, wo diese Widerstandsfähigkeit gezielt schon im Produktdesign bzw. während der Produktentwicklung untergraben wird – wie z. B. „schwache“ Implementierung sicherer Kryptografie, vorinstallierte Hintertüren oder Spionage-Komponenten in IKT-Komponenten.


Österreichische IKT-Landschaft im Fokus


Das Forschungsprojekt ITsec.at beschäftigt sich mit derartigen Gefahren für die österreichische IKT-Landschaft, auch mit Blickwinkel auf die Herkunft der IKT-Komponenten. Es werden Strategien, Vorgehensempfehlungen und spezielle Sicherheitstests für IKT-Komponenten und IKT-Systeme erforscht sowie Anforderungskataloge für HW- und SW-Komponenten ausgearbeitet, die eine Abhärtung der österreichischen IKT-Landschaft gegen externe Bedrohungen aus dem Cyberraum ermöglichen. Bei den Strategien geht es um Erweiterungen für IKT-Beschaffungsstrategien für den Ankauf von sicheren und vertrauenswürdigen HW- und SW-Produkten sowie Telekommunikationsinfrastruktur.


Bei den Anforderungskatalogen für Hard- und Softwarekomponenten werden nur Technologien und Komponenten berücksichtigt, die auch mit begrenzten Mitteln in Österreich bzw. gemeinsam mit ausgewählten ausländischen Partnern entwickelt werden können und für die Abwehr von Angriffen aus dem Cyberraum besonders relevant sind. Damit die Projektergebnisse effektiv, benutzerfreundlich und leicht verständlich einer größeren Personengruppe in Österreich zugänglich gemacht werden können, erfolgt der Aufbau eines Entscheidungsunterstützungssystems, das für ein „Proof of Concept“ protypisch (auch als Webapplikation) implementiert wird und die Projektergebnisse enthält. Dieses System soll nach Projektende durch IKT Sicherheitsexperten dynamisch weiterwachsen.


Externe MitarbeiterInnen
Dipl.-Ing. Markus Fic, BSc
Dipl.-Ing. Dominik Fuß, BSc
PartnerInnen
  • SEC Consult Unternehmensberatung GmbH
  • Bundeskanzleramt
  • BM.I (Bundesministerium für Inneres)
  • BMLVS (Bundesministerium für Landesverteidigung und Sport)
  • Magistrat der Stadt Wien (MA14, Informations- und Telekommunikationssysteme)
Finanzierung
FFG Programmlinie KIRAS (Sicherheitsforschung), finanziert durch BMVIT
Laufzeit
30.11.2014 – 30.08.2016
Projektstatus
abgeschlossen
Beteiligte Institute, Gruppen und Zentren
Forschungsgruppe Secure Societies
Institut für IT Sicherheitsforschung
Institute for Innovation Systems