Lade Inhalte...

Bezahlte Anzeige

Den Cyberblackout verhindern: Student forschte an Lösung für Österreich

28. November 2019

Cyberangriffe auf Stromkonzerne steigen. In seiner Masterarbeit beschäftigte sich Stefan Lenzhofer mit Gegenmaßnahmen, die Vorbild für Österreichs erstes Computer Notfallteam im Sektor Energie sind.

Ohne Computer wäre inzwischen auch die Steuerung der Versorgung mit Gas, Strom oder Fernwärme undenkbar. Allerdings öffnen sich mit zunehmender Digitalisierung und dem Zusammenwachsen von Stromnetzen und kaufmännischen Netzen immer mehr Einfallstore für Cyberattacken: Jedes Jahr gibt es bereits mehrere Dutzend ernsthafte Angriffe auf Österreichs kritische Infrastruktur. Die Energiebranche im Rahmen der IKT-Risikoanalysen stellt sich seit vielen Jahren dieser Herausforderung und hat deshalb 2016 das Austrian Energy Computer Emergency Response Team (Austrian Energy CERT) ins Leben gerufen.

Wie genau die zeitnahe und professionelle Reaktion auf Sicherheitsvorfälle seitens der Energiewirtschaft aussehen kann, damit hat sich Stefan Lenzhofer im Rahmen seiner Abschlussarbeit für das berufsbegleitende Masterstudium Information Security Management am FH OÖ Campus Hagenberg beschäftigt. Seine Ergebnisse haben bis heute maßgeblichen Einfluss auf die Beschaffenheit und Funktionsweise des Austrian Energy CERT, dessen Leiter er seit 2018 auch ist.

„Ein wichtiger Teil eines funktionierenden Informationssicherheitsmanagementsystems ist die zeitnahe und professionelle Reaktion auf Sicherheitsvorfälle. Zusätzlich spielt das Etablieren von Vertrauen eine sehr große Rolle“, betont Lenzhofer. Neben einer schnellen, effizienten und vertrauensvollen Kommunikation muss auch die Koordination der IT- SicherheitsexpertInnen und Behörden innerhalb der Branche gewährleistet sein. Dazu braucht es auch ein brancheneigenes Computer Security Incident Response Team, kurz CSIRT, das speziell für den Sektor Energie abgestimmt ist, schrieb der IT-Sicherheitsexperte in seiner Masterarbeit 2017.

Heute ist das Austrian Energy CERT auch nach diesen Empfehlungen organisiert. Sie basieren auf Know-how, das aus der Energiebranche selbst kommt sowie Wissen, das sich Lenzhofer bei seiner Tätigkeit bei CERT.at, dem nationalen Computer Emergency Response Team Österreichs, und während seines Bachelorstudiums Sichere Informationssysteme (2006-2009) und dann im berufsbegleitenden Masterstudium Information Security Management in Hagenberg (2015-2017) erworben hat.

Zu den Aufgaben des CERT gehört Security Incident Management, also die Bearbeitung der täglichen Anfragen und Sicherheitsmeldungen, Durchführung von Schulungstätigkeiten, Teilnahme an internationalen Cyber-Sicherheitsübungen und Mitarbeit bei der Risikoanalyse für die Elektrizitäts- und Erdgaswirtschaft. Es fungiert zudem als Primäransprechpartner bei nationalen und internationalen Security Incidents im Energiesektor. Dabei richtet es sich nach den Vorgaben der europäischen Richtlinie für Netz- und Informationssicherheit (NIS) sowie Empfehlungen der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) für die Erhöhung der IT-Sicherheit kritischer Infrastrukturen.

Themen, mit denen sich Lenzhofer in Hagenberg intensiv beschäftigen konnte: „Das Information Security Management Studium hat mir die einmalige Möglichkeit geboten, tiefes wirtschaftliches Wissen mit technischen Sicherheitsthemen in Verbindung zu bringen“, sagt der inzwischen 33-Jährige aus dem Bundesland Salzburg.

„Die einzigartige Organisationsform dieses berufsbegleitenden Masters ermöglichte erst, dieses sehr anspruchsvolle Studium erfolgreich durchführen zu können“, so Lenzhofer weiter. Information Security Management bietet sich durch seine Kombination von geblockten Präsenzwochen in jedem Semester und der intensiven Nutzung von Fernlehr- und -prüfungselementen als ideale ergänzende Ausbildung für Studierende mit mehrjähriger beruflicher Praxiserfahrung an.

Schätzen gelernt hat Stefan Lenzhofer den FH OÖ Campus Hagenberg aber auch wegen der praxisnahen Einblicke durch die ProfessorInnen und des tollen Erfahrungsaustausches mit den ebenfalls berufstätigen StudienkollegInnen. Kein Wunder, dass er seiner „Alma Mater“ somit auch etwas zurückgeben will – und dafür im November für einen Vortrag über Computer-Notfallteams an seinen Campus zurückkehrte.

Das viersemestrige, berufsbegleitende Masterstudium Information Security Management am FH OÖ Campus Hagenberg kombiniert Inhalte aus den Bereichen Technik, Information Security Management, Risk Management, Law & Compliance und Social Skills.

Mehr Infos zum Masterstudiengang Information Security Management.
Mehr Infos zum Bachelorstudium Sichere Informationssysteme.

Lädt
turned_in

info Mit dem Klick auf das Icon fügen Sie das Schlagwort zu Ihren Themen hinzu.

turned_in

info Mit dem Klick auf das Icon öffnen Sie Ihre "meine Themen" Seite. Sie haben von 15 Schlagworten gespeichert und müssten Schlagworte entfernen.

turned_in

info Mit dem Klick auf das Icon entfernen Sie das Schlagwort aus Ihren Themen.

turned_in

Fügen Sie das Thema zu Ihren Themen hinzu.