Am 18. April 2024 eröffnete die TU Wien ihr Cybersecurity Center, öffnet eine externe URL in einem neuen Fenster (CySec) mit einer hochkarätig besetzten Veranstaltung und setzte damit einen Meilenstein im Bereich der Cybersicherheit. An der Veranstaltung nahmen zahlreiche Persönlichkeiten aus den Fakultäten der TUW, führenden Vertreter_innen aus Politik und Unternehmen wie Amazon, Microsoft Research, UniCredit Bank Austria und TÜV Austria, Expert_innen der Nationalen Koordinationsstelle für Cybersecurity, Cyber Security Austria, des Kompetenzzentrums Sicheres Österreich (KSÖ, öffnet eine externe URL in einem neuen Fenster), der Wiener Stadtverwaltung, des Wiener Wissenschafts- und Technologiefonds (WWTF, öffnet eine externe URL in einem neuen Fenster), der Österreichischen Forschungsförderungsgesellschaft (FFG, öffnet eine externe URL in einem neuen Fenster), der Wirtschaftsagentur Wien, öffnet eine externe URL in einem neuen Fenster, von SBA Research, öffnet eine externe URL in einem neuen Fenster und des Austrian Institute of Technology (AIT, öffnet eine externe URL in einem neuen Fenster). Diese vielfältige Zusammenkunft von Forscher_innen, Praktiker_innen und Entscheidungsträger_innen hatte ein gemeinsames Ziel: die enge Zusammenarbeit und den Wissensaustausch zu fördern, um den Herausforderungen der Cybersicherheit auf lokaler als auch auf globaler Ebene zu begegnen.
Mit dem Center soll die TU Wien im internationalen Spitzenfeld verankert und als Exzellenzzentrum für Forschung, Lehre und Öffentlichkeitsarbeit im Bereich Cybersecurity etabliert werden. Cybersecurity ist ein interdisziplinäres Gebiet, das alle Disziplinen der Informatik und Bereiche wie Elektrotechnik (Netzwerke, Hardware, Roboter), Physik (Quantencomputer und Kryptographie), Mathematik (Statistik und Datenwissenschaft), Sozialwissenschaften und Recht umfasst. An der TU Wien bekommen nun Wissenschaftler_innen verschiedener Fakultäten und Disziplinen eine Plattform für interdisziplinäre Zusammenarbeit im Bereich Cybersecurity geboten.
Synergien nutzen gegen Cyberbedrohungen – Keynotes und Diskussion
Tanja Zseby, CySec Co-Direktorin, hob in ihrer Eröffnungsrede die Vielfalt der Stakeholder hervor und äußerte sich optimistisch über das Potenzial für Synergien. Zudem unterstrich sie die Bedeutung der interdisziplinären Zusammenarbeit zwischen Elektrotechnik, Mathematik, Informatik und Physik. Im Namen des Dekans der Fakultät für Elektrotechnik und Informationstechnik betonte Zseby die Bedeutung eines Forschungsschwerpunkts auf Netzwerksicherheit, insbesondere auf die Erkennung und Kontrolle der Verbreitung von Malware. Schließlich rief sie zur verstärkten Zusammenarbeit zwischen Wissenschaft und Industrie auf, um die Sicherheitsmaßnahmen zu verbessern.
Wolfgang Kastner, TUW Vizerektor Digitalisierung und Infrastruktur, begrüßte die TeilnehmerInnen im Namen des Rektorats und betonte die Übereinstimmung des CySec-Starts mit den strategischen Zielen der TU Wien. Er skizzierte drei Hauptziele des Zentrums: die Förderung des interdisziplinären Austauschs zwischen Wissenschaft und Industrie, die Stärkung der Ausbildungswege, um dem Mangel an Cybersecurity-Expert_innen entgegenzuwirken, und die Steigerung des gesellschaftlichen Bewusstseins für Cybersecurity durch Outreach-Aktivitäten. Kastner betonte zudem, wie wichtig es ist, das IT-Sicherheitspersonal der TU Wien in innovative Praktiken einzubinden, um die Verwaltung mit den Zielen des Zentrums in Einklang zu bringen. Schließlich sprach er die kollektive Verantwortung für die Förderung von Cybersicherheitsinitiativen an der Universität an.
Gerti Kappel, Dekanin der Fakultät für Informatik der TU Wien, hob die Auswirkungen der Cybersicherheit auf Wirtschaft, Politik und Privatleben hervor und betonte deren Rolle beim Schutz der liberalen-demokratischen Werte durch Datenschutz, Privatsphäre, Datensouveränität und Transparenz. Sie skizzierte den entscheidenden Beitrag der Fakultät für Informatik zu wichtigen Forschungsbereichen, einschließlich künstlicher Intelligenz und Cybersicherheit, und forderte eine verstärkte interdisziplinäre Zusammenarbeit und Ressourcen, um die Antwort der Universität auf die wachsenden Herausforderungen im Bereich der Informationssicherheit zu verbessern. Kappel betonte auch die Notwendigkeit umfassender Sicherheitsmaßnahmen für Hardware, Software und Systeme und sprach sich für eine kontinuierliche Erweiterung in Bereichen wie Risikomanagement und Quantenkryptographie aus, um eine kontinuierliche Innovation und Anpassung der Cybersicherheitspraktiken zu fördern.
Matteo Maffei über die Aufgaben des Cysec-Zentrums
Matteo Maffei, Co-Leiter, präsentierte das TUW Cybersecurity Center und betonte dessen Rolle als fakultätsübergreifendes Zentrum, das komplexe Herausforderungen der heutigen digitalen Gesellschaft durch interdisziplinäre Forschung angeht. Gegründet im Juni 2023, vereint das Zentrum Fachwissen aus verschiedenen Fakultäten wie Informatik, Elektrotechnik, Physik, Statistik und Architektur. Es umfasst 22 Fakultätsmitglieder und etwa 150 Forscher, darunter Doktorand_innen und Postdocs. Die Mission des Zentrums besteht darin, die an der TU Wien vorhandenen Fähigkeiten zu verbessern und zu nutzen, um die TU Wien weltweit führend in der Cybersicherheitsforschung, -ausbildung und -förderung zu machen. CySec hat bereits wichtige Meilensteine erreicht, insbesondere bei der Bekämpfung des weltweiten Mangels an IT- und Cybersicherheitsexperten. Die TU Wien hat ein umfassendes Ausbildungsprogramm von der Bachelor- bis zur PhD-Ebene eingerichtet, das Studierende aus aller Welt anziehen soll, die sich für eine Spezialisierung im Bereich Cybersicherheit interessieren. Darüber hinaus engagiert sich CySec in Bildungsinitiativen auf Schulebene, die nicht nur darauf abzielen, das Bewusstsein für Cybersicherheit bei Kindern zu schärfen, sondern auch Lehrer_innen mit den notwendigen Ressourcen auszustatten, um SchülerInnen effektiv über Sicherheit zu unterrichten.
Die TU Wien, so Maffei, misst ihre Forschungsexzellenz nicht nur an prestigeträchtigen Stipendien und akademischen Publikationen, sondern auch an den gesellschaftlichen Auswirkungen ihrer Forschung. Derzeit verwaltet das Zentrum rund 16 Millionen Euro an Fördermitteln, die in erster Linie zur Finanzierung der Gehälter von Studierenden und Postdocs verwendet werden, und leistet damit einen wichtigen Beitrag zur lokalen Wirtschaft. Die Forschung von CySec hat zu bedeutenden praktischen Anwendungen geführt, die die Sicherheit der täglichen Transaktionen mit den wichtigsten Kryptowährungen und dezentralen Finanzsystemen verbessern. So hat das Zentrum beispielsweise Protokolle entwickelt, die die Sicherheit von Smart Contracts und Web-Sicherheitsstandards stärken, die weltweit in Millionen von Verträgen und zahlreichen Web-Plattformen implementiert sind. Andere wichtige Forschungsarbeiten konzentrieren sich auf die Stärkung der Infrastruktur gegen Cyber-Bedrohungen, wodurch mobile und IoT-Geräte abgesichert werden.
Softwarestandards für Unternehmen
Byron Cook von Amazon AWS, öffnet eine externe URL in einem neuen Fenster ging in seiner Keynote „The Business of Proof" der Frage nach, wie formale Methoden die Systemzuverlässigkeit und -sicherheit verbessern und betonte dabei ihren unternehmerischen Wert.
Im Anschluss diskutierte Nikolaj Bjorner von Microsoft Research, öffnet eine externe URL in einem neuen Fenster in „Formal Methods at Microsoft: Secure and Reliable Programs for Everyone, Everywhere", wie diese Methoden helfen, sichere und zuverlässige Software weltweit zu entwickeln. Beide unterstrichen die entscheidende Rolle formaler Methoden bei der Verbesserung von Softwarestandards in großen Technologieunternehmen.
Podiumsdiskussion Politik, Wirtschaft, Wissenschaft
Die Teilnehmer_innen der Podiumsdiskussion, Stephanie Jakoubi von SBA Research, Andreas Köberl (TÜV Austria, öffnet eine externe URL in einem neuen Fenster), Joe Pichlmayr (IKARUS Security Software, öffnet eine externe URL in einem neuen Fenster), Daniele Sangion (UniCredit Bank Austria, öffnet eine externe URL in einem neuen Fenster), Hanna Wilhelmer (Abteilung für Cybersicherheit, Bundeskanzleramt, öffnet eine externe URL in einem neuen Fenster) untersuchten verschiedene bestehende Kooperationen mit TUW CySec und erörterten Möglichkeiten, die Kluft zwischen der wissenschaftlichen Gemeinschaft und dem Wirtschaftssektor weiter zu überbrücken.
In einer spannenden Diskussion unterstrichen die Redner_innen die wichtige Rolle der Universitäten bei der Vermittlung von Kenntnissen über Cybersicherheit an ein breiteres Publikum aus Industrie und öffentlichem Sektor. Sie riefen dazu auf, das Bewusstsein für Cybersicherheit bei Top-Führungskräften in verschiedenen Bereichen, einschließlich des staatlichen und privaten Sektors, zu schärfen, und bezeichneten dies als entscheidenden Schritt zu einer breiteren Integration der Cybersicherheit. Thema war auch die Notwendigkeit fortschrittlicher Bildungsstrategien, um den sich schnell entwickelnden Herausforderungen durch neue Technologien und aufkommende Bedrohungsszenarien zu begegnen. Die Teilnehmer betonten die Wichtigkeit kritischen Denkens und der Einführung eines „Zero-Trust Security“-Modells und sprachen sich für eine Abkehr von traditionellen Methoden zugunsten kreativerer Lösungen aus. Darüber hinaus bestand Einigkeit darin, dass Cybersicherheit mehr als nur technische Fähigkeiten erfordert, sondern auch eine effektive Kommunikation und ein striktes Risikomanagement.
Einig waren sich die Referent_innen auch über die Bedeutung der interdisziplinären Strategie von CySec, die sich nicht nur auf die Spitzenforschung konzentriert, sondern auch versucht, Lücken im Verständnis und in der praktischen Anwendung von Cybersicherheit zu schließen. Mit dieser Strategie soll sichergestellt werden, dass alle Beteiligten die Notwendigkeit gründlicher Cybersicherheitspraktiken umfassend begreifen, um letztlich die Widerstandsfähigkeit sowohl der gesellschaftlichen Strukturen als auch der Unternehmensökosysteme gegen Cyberbedrohungen zu stärken.
Links
- Cybersecurity Center (CySec)
- Kick-Off-Programm hier
Organisation: Dr. Olha Denisova (Kontakt)