Diese Seite verwendet Cookies. Durch klicken auf "OK" sind Sie mit der Verwendung von Cookies einverstanden. Nähere Informationen zu Cookies und unserem Datenschutz finden Sie hier.

KIRAS Sicherheitsforschung

  •  11
Kooperative Projekte > 2013

ITsec.at

Abhärtung der Österreichischen IT-Landschaft gegen spezielle externe Bedrohungen aus dem Cyberraum

Die einzelnen in Österreich im Einsatz befindlichen IKT-Technologien und -Komponenten sind gegen Angriffe aus dem Cyberraum unterschiedlich resistent. Besonders gefährlich sind Angriffe, wo diese Widerstandsfähigkeit gezielt schon im Produktdesign bzw. während der Produktentwicklung untergraben wird – wie z.B. „schwache“ Implementierung sicherer Kryptografie, vorinstallierte Hintertüren oder Spionage-Komponenten in IKT-Komponenten.
Das Forschungsprojekt ITsec.at beschäftigt sich mit derartigen Gefahren für die öster-reichische IKT Landschaft, auch mit Blickwinkel auf die Herkunft der IKT-Komponenten.

Es werden Strategien, Vorgehensempfehlungen und spezielle Sicherheitstests für IKT-Komponenten und IKT-Systeme erforscht sowie Anforderungskataloge für HW- und SW-Komponenten ausgearbeitet, die eine Abhärtung der österreichischen IKT-Landschaft gegen externe Bedrohungen aus dem Cyberraum ermöglichen. Bei den Strategien geht es um Erweiterungen für IKT-Beschaffungsstrategien für den Ankauf von sicheren und vertrauenswürdigen HW- und SW-Produkten sowie Telekommunikationsinfrastruktur. Bei den Anforderungskatalogen für Hard- und Softwarekomponenten werden nur Technologien und Komponenten berücksichtigt, die auch mit begrenzten Mitteln in Österreich bzw. gemeinsam mit ausgewählten ausländischen Partnern entwickelt werden können und für die Abwehr von Angriffen aus dem Cyberraum besonders relevant sind. Damit die Projektergebnisse effektiv, benutzerfreundlich und leicht verständlich einer größeren Personengruppe in Österreich zugänglich gemacht werden können, erfolgt der Aufbau eines Entscheidungsunterstützungssystems, das für ein „Proof of Concept“ protypisch (auch als Webapplikation) implementiert wird und die Projektergebnisse enthält. Dieses System soll nach Projektende durch IKT Sicherheitsexperten dynamisch weiterwachsen.

Konsortialführer:
Institut für IT Sicherheitsforschung, FH St. Pölten

ProjektpartnerInnen:
SEC Consult Unternehmensberatung GmbH
Bundeskanzleramt
BM.I (Bundesministerium für Inneres)
BMLVS (Bundesministerium für Landesverteidigung und Sport)
Magistrat der Stadt Wien (MA14, Informations- und Telekommunikationssysteme)

Kontakt:
Univ.-Doz. Dipl.-Ing. Dr. Ernst Piller
Institut für IT Sicherheitsforschung, FH St. Pölten Matthias Corvinus-Straße 15, 3100 St. Pölten Telefon +43 2742 313 228 – 636 E-Mail: ernst.piller@fhstp.ac.at Web: ifs.fhstp.ac.at