Eingabe löschen

Kopfbereich

Schnellnavigation

Hauptnavigation

IT-Sicherheit kann man lernen

Ob Regierungsstellen, Banken oder Industriekonzerne – sie alle sind hochrangige Ziele von Cyberattacken. Um sich gegen sogenannte Malware zu schützen, sind speziell ausgebildete Fachkräfte notwendig. Einen Beitrag dazu leistet auch die ZHAW School of Engineering mit einem eigens entwickelten Security-Framework zu Trainings- und Testzwecken.

Programmierer
Grundlagen der IT-Security können sich Informatikstudierende bereits im Bachelorstudium aneignen.

Es ist die Schattenseite der vernetzten Welt, aber ein reales Szenario: Mit professionell entwickelter Malware horchen Spione gezielt Industriekonzerne oder gar Regierungen aus. Es ist die Aufgabe von Spezialisten für IT-Sicherheit, solche Malware rechtzeitig zu identifizieren und abzuwehren. Grundlagen der IT-Security können sich Informatikstudierende an der ZHAW School of Engineering bereits im Bachelorstudium aneignen. Das Institut für angewandte Informationstechnologie (InIT) hat in Zusammenarbeit mit der Security Competence GmbH ein spezielles Security-Framework entwickelt. Mit dem Programmiergerüst kann konfigurierbare, synthetische Malware erstellt werden, um unterschiedliche Sicherheitsszenarien in Test- und Trainingsumgebungen zu simulieren.

Training und Tests mit synthetischer Malware

Mit dem Security-Framework gestaltet das InIT die Ausbildung der Studierenden praxisnah und ermöglicht es gleichzeitig, Erkennungs- und Abwehrsysteme zu testen. «Synthetische Malware muss grundsätzlich die gleichen Anforderungen erfüllen wie echte Malware – mit dem Unterschied, dass sie keine Systeme angreift und infiziert», erklärt Dr. Bernhard Tellenbach, Dozent für Informationssicherheit am InIT. Aktuell fokussiert sich das Framework auf Malware, die ihr Ziel ausspioniert. In diesem Szenario ist es besonders wichtig, auf dem Zielsystem möglichst lange unentdeckt zu bleiben. Um das zu erreichen, muss die Malware unter anderem ihr eigenes Kommunikationsverhalten an dasjenige des infizierten Systems anpassen – in Bezug auf Tageszeit, Volumen und verwendetes Kommunikationsprotokoll. «Verwendet das Opfer beispielsweise einen Filehosting-Dienst, dann nutzt die Malware diesen ebenfalls, um Kommandos vom Angreifer entgegenzunehmen», so Tellenbach. «Zusätzlich werden grössere Datenmengen immer dann an den Angreifer übertragen, wenn das Opfer gerade selber grössere Datenmengen hochlädt.» Dieses und weitere Verhaltensmuster kann die Malware dank des an der ZHAW School of Engineering entwickelten «Smart-Exfiltration»-Systems problemlos selbständig abbilden.

Von der Theorie in die Praxis

Da sich hochentwickelte Malware immer wieder neu erfindet und neue Wege beschreitet, muss dies auch das Framework tun. Dazu muss es möglichst einfach erweiterbar und ausbaubar sein. Darin liegt eine der zentralen Herausforderungen an die vom InIT entwickelte Architektur des Frameworks. Seine Feuertaufe hat das Framework aber mit seinem Einsatz am Finale der European Cyber Security Challenge vom Oktober 2015 in Luzern bereits bestanden. Dort konnten sich die jeweils zehn besten Nachwuchstalente aus Deutschland, Österreich, Rumänien, Spanien, der Schweiz und dem vereinigten Königreich in Sachen Cyber-Sicherheit beweisen, wie Tellenbach berichtet: «In einem vorgegebenen Szenario hatten die Teams verschiedene Aufgaben zu bewältigen: eigene Applikationen absichern, Applikationen der anderen Teams angreifen, und parallel dazu weitere Security-Challenges lösen. So musste unter anderem eine von der Spielleitung ausgegebene Infektion mit Malware analysiert und abgewehrt werden.»

Wachsende Bedeutung der IT-Sicherheit

An der European Cyber Security Challenge war aber nicht allein der Einsatz des neu entwickelten Frameworks ein Erfolg für das InIT. Als Unterstützer der Veranstaltung hat sich das InIT besonders über die Teilnahme von ZHAW-Masterstudent Damiano Esposito gefreut. Mit dem Schweizer Team erreichte er den dritten Platz. «Seit der Initiierung des Wettbewerbs im Jahr 2013 war immer jemand von unseren Studierenden im Finale vertreten», so Tellenbach, der auch die nationale Vorausscheidung «Swiss Cyber Storm» organisiert. Zum Frühlingssemester 2016 hat die ZHAW School of Engineering das Informatikstudium um ein drittes Security-Modul erweitert und verleiht damit dem Thema IT-Sicherheit noch mehr Gewicht. Auch das Security-Framework ist Teil des neuen Moduls.

ZHAW-Masterstudent Damiano Esposito berichtet von seiner Teilnahme an der European Cyber Security Challenge.

Themendossier Information

Weitere Projekte der ZHAW School of Engineering zum Schwerpunktthema Information:

Projektbeispiele