Campus Hagenberg: Schutz kritischer Infrastruktur ist Pflichtfach
Bei der Austria Cyber Security Challenge werden die besten Nachwuchs-Security-Experten Österreichs gesucht. Der Hacker-Wettbewerb feiert heuer sein 10-jähriges Jubiläum.
Seit Jahren mit dabei sind Studierende des Campus Hagenberg der FH Oberösterreich. Auch dieses Jahr werden sich wieder 10 bis 15 interessierte Studierende den Aufgaben des Wettbewerbs stellen. Die futurezone sprach mit Robert Kolmhofer, Departmentleiter Sichere Informationssysteme am Campus Hagenberg.
Angriffe auf kritische Infrastruktur, wie etwa Stromnetze, nehmen zu. Wird das im Unterricht behandelt?
In unserem neuen Bachelorcurriculum ist im 6. Semester der Schutz kritischer Infrastrukturen und Industrial Security als Pflichtfach enthalten. Im Information Security Management Master gibt es Critical Infrastructure Protection seit 2015 als Pflichtfach für die Grundlagen (Critical Infrastructure Protection, 3. Semester) und als Praxis-Lehrveranstaltung mit korrekter Fallbeispielumsetzung, mit einem Chief Information Security Officer (CISO) aus dem Energieversorgungsbereich als Lektor.
Weiters gib es im Bereich Information Risk Management eine Pflicht-Lehrveranstaltung, die sich mit den branchenspezifischen Sicherheitsstandards für KRITIS/BwD (kritische Infrastruktur, Betreiber wesentlicher Dienste) beschäftigt, wo ebenfalls Security-Spezialist*innen von KRITIS/BwD unterrichten. Es gibt bei uns am Campus auch einen Energy-Informatics-Studiengang, wo vom Sichere Informationssysteme-Department der gesamte Informationssicherheits-/IT-Security-Bereich abgedeckt wird.
Sind vernetzte Autos und deren Sicherheitsrisiken schon Thema im Unterricht?
Ja, wir haben an der Fakultät Hagenberg auch einen Automotive Studiengang sowie einen Mobile Computing Studiengang, wo die IT-Security-Thematiken auch vorgesehen sind. Wir beschäftigen uns im IT-Security-Bereich generell mit den Problemstellungen, die durch (teil)autonome vernetzte Fahrzeuge auftreten. Neben der Behandlung von Grundlagen wurden und werden laufend in diversen Projekten IT-Security-Probleme von Robotern, smarten Staubsaugern, über Drohnen bis hin zu Fahrzeug-Security behandelt. Letztere umfasst etwa Fernsteuerungen, Key-Systeme, Onboard-Elektroniksysteme, Kommunikationssicherheit, Mobilfunksicherheit und die Sicherheit von Sensorchips, hier haben wir z.B. eine seit mehreren Jahren laufende Forschungskooperation mit ams in Unterpremstetten.
Welcher Studiengang macht den Campus Hagenberg im Bereich IT-Sicherheit besonders?
Eine Besonderheit ist der berufsbegleitende Information Security Management Master, der mit 75 Prozent Managementanteil einen wichtigen Bereich der Informationssicherheit - nämlich das Managen der Informationssicherheit/IT-Security - behandelt und nur 25 Prozent technischen Fächeranteil hat. Damit ist ein Einstieg auf für Nicht-Techniker*innen, die zB. einen betriebswirtschaftlichen oder juristischen Background haben, möglich. Zudem wurde das Ausbildungsprogramm für die IT-Security-Manager*innen so konzipiert, dass die Studierenden voll berufstätig sein können und in den 2 Jahren des Studiums nur 8 Präsenzwochen vor Ort sein müssen. Wir haben damit erreicht, dass ca. 30 Prozent der Studierenden aus dem Ausland stammen. Das Studium wird konsequent mit Fernlehre und Inverted-/Flipped-Classroom-Konzepten abgewickelt. Diese Organisationsform hat sich insbesondere während der Corona-Lockdowns bezahlt gemacht, da wir ohne Umstellungen den Unterricht fortführen konnten und „nur“ die Präsenzwochen seit März 2020 auf Fernlehre umstellen mussten.
Welche spannenden Projekte gibt es derzeit am Campus Hagenberg im Bereich IT-Security?
Unsere „Highlights“ derzeit sind vor allem Projekte im Bereich Quantencomputer, wo wir eine Atos QLM30 Quantensimulationsmaschine betreiben, mit der wir die Basics der Quantencomputerprogrammierung in die IT-Security-Ausbildung integrieren können. Viele spannende Projekte drehen sich um Smart-/IoT-Security, wo wir ein eigenes Lab eingerichtet haben, das als hundertprozentiges Smart Home ausgestattet wurde. Im Live-Einsatz können diverse smarte/IoT-Devices (vom Plüschtier bis zur komplexen Smart-Home Lösung) hinsichtlich IT-Security untersucht und abgesichert werden.
In einem parallel betriebenen Lab beschäftigen wir uns mit IT-Forensik von Smartphones, Drohnen und neuerdings auch Cloud-Anwendungen sowie der Entwicklung von sicheren/gehärteten Hardwareplattformen samt Betriebssystemen und Applikationen - weil hier finden sich in der Praxis leider die größten Sicherheitslücken. Ein Top-Thema ist auch der Einsatz von KI-Systemen zur Erkennung von Angriffen/abnormalem Verhalten in Netzwerken, aber auch im Einsatz zur unstrukturierten Massendatenanalyse, wie es zB. für Videomanipulationen oder für die Erkennung von Deep-Fakes erforderlich ist (siehe dazu unser kleines Videobeispiel unten). Für diese Projekte betreiben wir extra eine NVIDIA DGX AI-Supercomputerplattform.
Wird der Trend zu Kryptowährungen, Blockchain und NFC im Unterricht behandelt?
Ja, diese Themen haben wir seit dem sie aufgetaucht sind in der Ausbildung integriert. Kryptowährungen und Blockchain sind klassische Anwendungen der Kryptographie, die wir seit 2000 im Curriculum haben. Wir behandeln sogar bei Blockchain die rechtlichen Aspekte (Digital Contracts) seit vielen Jahren. Near Field Technology ist, neben anderen Authentisierungs/Token-Technologien, ebenfalls seit über 20 Jahren Ausbildungsbestandteil. Wir betreiben für den gesamten Contact-/Contact-Less-Bereich eine enge Kooperation mit NXP und haben sogar ein Labor mit 40 Arbeitsplätzen ausgerüstet.
In der Corona-Pandemie ist die Zahl der Cyberangriffe in Österreich deutlich gestiegen. Hat das Einfluss auf den Unterricht?
Nein, nicht auf die curricularen Inhalte, da wir in unserem SIB-Bachelor schon zu Beginn des Studiums in den ersten beiden Wochen des 1. Semesters im Unterricht die Basics der Cybersecurity aus Anwendersicht behandeln und den Studierenden das möglichst sichere Setup der eigenen IT-Umgebung, die auch für die Durchführung der Übungsaufgaben benötigt wird, beibringen. Das hat sich im Lockdown dahingehend positiv ausgewirkt, dass die neuen Studierenden trotz des 2. Lockdowns im November von zu Hause aus vernünftig und sicher arbeiten konnten.
Haben Sie das Gefühl, dass sich Studierende in IT-Ausbildungen leichter tun mit dem Unterricht über Videokonferenzen?
Nein, die Studierenden haben mehr Schwierigkeiten, weil vor allem das Face-to-Face-Arbeiten in Teams, das bei uns ein wichtiger Bestandteil während des gesamten Studiums ist, fehlt. Wir haben das jedoch durch die Aufrechterhaltung des Projektbetriebs in den Laboren unter Einhaltung aller COVID-Auflagen und vor allem ständigen Corona-Tests gut umgesetzt.
Dieser Artikel entstand im Rahmen einer Kooperation zwischen futurezone und Cyber Security Austria.