TU Graz: „Jeder kann und soll seine Ideen in die Forschung einbringen“

Die TU Graz gehört zu den erfolgreichsten Bildungseinrichtungen bei der Austria Cyber Security Challenge (ASCS). Der Hacker-Wettbewerb findet auch heuer wieder statt, mit Kategorien für Studenten, Schüler und einer offenen Klasse.

Die futurezone hat mit Stefan Mangard, Professor und Leiter des Instituts für angewandte Informationsverarbeitung und Kommunikationstechnologie (IAIK) der TU Graz, gesprochen.

futurezone: Die TU Graz gehört seit Jahren zu den Top-Bildungseinrichtungen bei der ASCS. Was ist das Geheimnis des Erfolgs?
Stefan Mangard: Das ist schwer an einzelnen Faktoren festzumachen – es ist das gesamte Umfeld. Ein Aspekt sind sicher die Grundlagen, die in den Bachelorstudien vermittelt werden. Es ist uns ein besonderes Anliegen, Themen rund um den Aufbau und der Sicherheit von Computern, Betriebssystemen und Netzwerken praxisnah und umfassend zu vermitteln. Im Masterstudium gibt es dann ein breites Spektrum an Spezialisierungsmöglichkeiten im Bereich Cybersecurity. Gleichzeitig gibt es das Studierendenteam LosFuzzys, das weltweit an Capture-The-Flag-Events (CTF-Events) teilnimmt und Trainingseinheiten für Neueinsteiger anbietet.

Welche spannenden Projekte gab es dieses Jahr am IAIK?
Das größte aktuelle Projekt ist der Aufbau des Cybersecurity Campus Graz. Gemeinsam mit unserem Firmenpartner SGS bereiten wir aktuell die Eröffnung unseres neuen Forschungszentrums im Bereich Cybersecurity vor. Auf der inhaltlichen Ebene gibt es eine lange Liste an Themenfeldern, die aktuell sehr spannend sind. Beispiele sind die Erforschung und Analyse neuer kryptographischer Verfahren und Protokolle, die Erforschung neuer Schwachstellen in Prozessoren und das Entwickeln entsprechender Schutzmaßnahmen, das Beweisen von Sicherheitseigenschaften in Computersystemen und das Erstellen sicherer Cloud-Applikationen.

Welche aktuellen IT-Security-Themen werden im Studium behandelt?
Das Feld der IT-Security ist ein sehr dynamisches Thema. Deshalb fließen bei uns stets aktuelle und neue Inhalte in das Studium ein. Das betrifft sowohl die Grundlagen im Bachelor als auch die mehr als 20 spezialisierten Lehrveranstaltungen im Master. Hier finden sämtliche aktuellen Themen ihren Eingang. Beispiele sind Privacy-Aspekte rund um die Corona-App, weltweit laufende Standardisierungsverfahren im Bereich Kryptographie, sowie Diskussionen und praktische Übungen rund um die neuesten Cyberangriffe und Schutzmaßnahmen.

Spielt im Cybersecurity-Unterricht auch Ethik eine Rolle?
Ethik ist auf jeden Fall ein wichtiger Punkt. Ein klassisches Szenario im Bereich Cybersecurity ist, dass jemand eine Schwachstelle in einem System findet. In so einem Fall ist es wichtig, dass diese Lücke so schnell wie möglich geschlossen wird, um Schaden für die Nutzer des Systems zu verhindern. Der korrekte Weg hierbei ist die Meldung der Schwachstelle in einem sogenannten „Responsible Disclosure“-Prozess. Wir besprechen dieses Thema mit unseren Studierenden derzeit vor allem im Rahmen von Bachelor- und Masterarbeiten. Ab dem nächsten Wintersemester wird das auch Teil einer Bachelorlehrveranstaltung zu den Grundsätzen des wissenschaftlichen Arbeitens sein.

Das IAIK ist nicht nur für den Unterricht, sondern auch für die Forschung im IT-Security-Sektor bekannt. Wie ist es dazu gekommen, dass das IAIK führend in diesem Bereich in Österreich wurde?
Die Forschung im Bereich IT-Security begann an unserem Institut vor mehr als 30 Jahren – das war zu einer Zeit in der das Thema noch nicht so populär wie heute war. Seit damals haben wir das Institut Schritt für Schritt ausgebaut. Dabei war uns ein Punkt immer besonders wichtig: Die Förderung von jungen Talenten. Es gibt bei uns keine hierarchischen Strukturen. Jeder kann und soll seine Ideen in die Forschung einbringen und umsetzen können. Besonders stolz sind wir darauf, dass bei vielen unserer Publikationen auf internationalen Konferenzen auch Bachelor- und Masterstudierende beteiligt sind.

Abgesehen vom Forschungs-Schwerpunkt: Was macht das IAIK in Österreich einzigartig?
Es ist die Kombination der vielen zuvor genannten Aspekte, die unser Institut ausmachen. Viele dieser Punkte lassen sich aus dem Gesamtziel ableiten – dem Schaffen einer bestmöglichen Arbeitsumgebung für junge Talente. Das umfasst flache Hierarchien, ein breites Themenspektrum, Freiraum in der Forschung und insbesondere die Einstellung von „Alles ist möglich“. Gleichzeitig gibt es beste Verbindungen zur Industrie – sowohl direkt vor Ort im Cybersecurity Campus Graz, als auch international.

Wie sollten sich Schüler vorbereiten, die sich um ein Master-Studium beim IAIK bewerben, bzw. wie können sie ihre Chancen verbessern?
Das Interesse für das Thema Cybersecurity ist das Wichtigste. Jede und jeder mit Leidenschaft für knifflige Fragestellungen, für das Hinterfragen und das um „die Ecke denken“ ist herzlich willkommen. Der Einstieg ist mit jedem Bachelorstudium im Informatikbereich möglich – auch von der Fachhochschule kommend. Das Masterstudium erlaubt unterschiedlichste Schwerpunktsetzungen und Kombinationen. In Graz kann man Cybersecurity sowohl mit anderen Themen aus der Informatik kombinieren als auch mit Elektrotechnik oder Wirtschaft. Auch innerhalb der Cybersecurity reicht die Spezialisierung von mathematischen Themen im Bereich der Kryptographie und formalen Methoden bis hin zu sehr angewandten Programmier- oder Hardwarethemen. Insofern gibt es keine allgemein gültige Empfehlung. Die Schülerinnen und Schüler können einfach ihren Interessen folgen und sich auf das spannende und interdisziplinäre Studium einlassen.

Dieser Artikel entstand im Rahmen einer Kooperation zwischen futurezone und Cyber Security Austria.