Die Förderaktion Netidee steckt Mittel der österreichischen Domainvergabe in Projekte, die das Netz aktiv mitgestalten. Heuer wird erstmals eine umfassende Grundlagenforschung finanziert: zur besseren Abwehr von Hackern.
Teile der TU Wien waren am Mittwochvormittag nicht per Festnetztelefon erreichbar. Dabei wollte „Die Presse“ doch von Elmar Kiesling vom Institut für Software-Technologie und Interaktive Systeme erfahren, welche neuen Methoden zur Sicherheit von digitaler Infrastruktur er entwickelt. Es handelte sich allerdings nicht um einen Hackerangriff auf die Universität, sondern um einen simplen Stromausfall im vierten Bezirk. „Aber da sieht man, wie abhängig wir von der Infrastruktur sind“, sagt Kiesling, der über das Handy erreicht wurde.
Gemeinsam mit Andreas Ekelhart vom Kompetenzzentrum SBA-Research (gefördert von Wissenschafts- und Technologieministerium) erhielt Kiesling vorige Woche die erste Netidee-Science-Förderung in Österreich. Und damit über 300.000 Euro für das Projekt „Semantische Verarbeitung sicherheitsbezogener Ereignisströme“.
Netidee ist die größte heimische Förderaktion für alles, was das Internet betrifft. Dahinter steckt die Internet-Privatstiftung Austria (IPA), die ihre Gelder aus der Domainvergabe mit der Endung .at bezieht. Jeder, der eine .at-Internetadresse registriert, zahltin den Topf ein. Jedes Jahr wird über eine Million Euro in vielfältige Projekte investiert, die alle zum Ziel haben, das Internet für seine User besser zu machen.
Ganzes Netzwerk schützen
„An unserem Institut wurden schon viele Diplomanden und kleinere Projekte aus Netidee-Geldern finanziert. Nun haben wir die erstmals vergebene Science-Förderung bekommen“, freut sich Kiesling. Und erklärt, worum es im Projekt geht: „Die Prozesse des digitalen Arbeitens werden immer vernetzter. Man nutzt nicht nur seinen Laptop, sondern zahlreiche Internetdienste. Somit müssen wir nicht nur die Schnittstelle des eigenen Netzwerks zum Internet vor Angriffen schützen, sondern ein ganzes Netzwerk an Services im Auge behalten.“ Die Angriffsfläche für Schadsoftware oder Datendiebstahl wird ständig größer und unschärfer.
„Aber durch diese Vernetzung hat man auch immer mehr Quellen, die einem Informationen über mögliche Angriffe liefern“, sagt Kiesling. Die Kunst ist nun, all diese Datenquellen zu überprüfen, echte Angriffe zu erkennen und Fehlalarme zu vermeiden.
Bisher gibt es in großen Unternehmen Experten, zum Beispiel Security-Manager, die all die textbasierten Daten verschiedenster Internetdienste durchackern und aus diesen Textwüsten herauslesen, ob ein Hackerangriff vorliegt oder nicht. Kieslings Team will nun Maschinen beibringen, das automatisch zu leisten, was diese Security-Manager in mühevoller Kleinarbeit herausfinden.
„Wir wollen keine Menschen ersetzen, sondern ihnen ein Werkzeug in die Hand geben, das stupide Aufgaben automatisch erledigt“, betont Kiesling. Die Ursachenforschung und forensische Arbeit, die nach Hackerattacken erfolgt, wird dadurch erleichtert. Einzelne Schritte der Angreifer werden durch die automatische Auswertung sogenannter Logdaten, also der textbasierten Protokolle aller Aktionen in Netzwerken, nachvollziehbar.
Das Informatikerteam nahm die Auszeichnung am 18. November im Museumsquartier Wien an.
Bürgerkarte mit Transparenz
Bei der Netidee-Gala wurden 22 weitere Projekte prämiert. Ein Sonderpreis ging an die Entwicklung der „Bürgerchain“: Das ist eine Webanwendung, die sichere E-Votings oder Petitionen durchführt. „Bürgerchain“ vereint Blockchaintechnologie (für transparente Transaktionen) mit der Bürgerkarte, die als digitale Signatur oder Identitätsnachweis funktioniert.
Den „Privacy by Design“-Sonderpreis erhielt die Wiener Acolono Gmbh für „Combinary“: Damit kann jeder seine Social-Media-Inhalte auf eigenen Servern bearbeiten, ohne sich den Bedingungen von Drittanbietern wie Facebook oder Twitter auszuliefern. (vers)
("Die Presse", Print-Ausgabe, 25.11.2017)