Mit CS-AWARE für mehr Cybersicherheit

Cyber-Angriffe werden nicht nur häufiger, sondern auch raffinierter. Im EU-Projekt „CS-AWARE“ entwickeln Informatiker der Uni Wien mit Expert*innen aus zwölf Ländern eine Security-Lösung, die lokalen Behörden, NGOs und Firmen hilft, Attacken auf kritische IT-Systeme besser aufzuspüren und abzuwehren.

„Cyber-Security ist eine der größten Herausforderungen unserer Zeit“, stellen Gerald Quirchmayr und Thomas Schaberreiter von der Forschungsgruppe Multimedia Information Systems an der Fakultät für Informatik der Uni Wien fest. Gerade die Coronakrise habe uns deutlich vor Augen geführt, wie wichtig eine stabile IT-Infrastruktur für die Gesellschaft ist.

Doch worum geht es genau bei CS-AWARE? „Unser Ziel ist die Entwicklung einer einfachen und kosteneffizienten Lösung zur Steigerung der Cyber-Security-Awareness in der öffentlichen Verwaltung sowie in NGOs, kleineren und mittleren Unternehmen.“ Wobei mit Awareness gemeint sei, dass die Administrator*innen zu jeder Zeit wissen sollten, wie es um die Sicherheit der IT-Systeme steht und welche Vorfälle es gegeben hat.

„Unsere Software hat gleich mehrere Vorteile“, so Thomas Schaberreiter: „Administrator*innen müssen nicht mehr mühsam händisch nach Vorfällen suchen, sondern erhalten automatisch Informationen darüber, ob es Bedrohungen gibt und wie gefährlich diese sind. Außerdem gibt es die Möglichkeit, automatisierte Lösungen für bestimmte Probleme anzubieten.“ Das spare enorm viel Zeit. 

Die CS-AWARE-Software prüft IKT-Systeme kontinuierlich nach potenziellen Sicherheitsgefahren, korreliert verdächtiges Verhalten mit vorhandenen Cybersicherheitsdatenbanken und weist gefundenen Problemen einem konkreten Bedrohungs-Level zu. 

CS-Aware Demo Screen
© Universität Wien

Testlauf in Rom und Larisa

Um ihren wissenschaftlichen Ansatz bestmöglich auf die praktischen Anforderungen in öffentlichen Behörden abzustimmen, hat man sich im EU-Projekt mit den Stadtverwaltungen von Rom und Larisa (Griechenland) zusammengetan. „In Stadtverwaltungen wie Rom sind umfangreiche Daten von Mitarbeiter*innen vorhanden. Dazu kommen noch Informationen über Bürger*innen. Dabei handelt es sich um Daten, die eines besonderen Schutzes bedürfen“, schildert Quirchmayr. Im Moment befindet sich das Tool noch in einer Testphase: „Längerfristiges Ziel ist die Entwicklung einer kommerziellen Software, die auf unseren Forschungsergebnissen aufbaut.“

Das EU-Projekt „CS-AWARE“ unter Beteiligung von Gerald Quirchmayr und Thomas Schaberreiter, von der Forschungsgruppe Multimedia Information Systems an der Fakultät für Informatik der Uni Wien lief von 1. September 2017 bis 31. August 2020 und wurde durch Horizon 2020, das Förderungsprogramm für Forschung und Innovation der Europäischen Union, gefördert. 

Gerald Quirchmayr und Thomas Schaberreiter CS-Aware
© Juha Röning

Über den/die Forscher*In

Gerald Quirchmayr und Thomas Schaberreiter von der Forschungsgruppe Multimedia Information Systems an der Fakultät für Informatik der Uni Wien sind an dem EU-Projekt CS-AWARE beteiligt sowie insgesamt 13 Partner aus Österreich, Deutschland, Dänemark, Irland, Griechenland, Großbritannien und den Niederlanden. Darunter finden sich nicht nur renommierte Universitäten, sondern auch zahlreiche Unternehmen aus der Software- und Security-Branche. Im Foto zu sehen Vertreter*innen der Projektpartner bei einem Review Meeting in Brüssel 2019.