IT-Sicherheit in Theorie und Praxis

Unter IT-Sicherheit versteht man den Schutz von IT-Systemen – von Dateien in Computern, Netzwerken, Rechenzentren bis hin zu Cloud-Diensten. Im Jahr 2022 belief sich der Schaden durch Cyberangriffe nur für deutsche Unternehmen auf rund 200 Milliarden Euro. Wir sprechen mit dem Leiter des IT-Sicherheitslabors der HM, Prof. Dr. Thomas Schreck, über die Aufgaben des IT-Sicherheitslabors an der HM und der Forschung in diesem Bereich.

Welche Funktionen hat das Labor für IT-Sicherheit, einmal in Bezug auf die Schutzfunktion, zum anderen für die Studierenden?
Die Bedeutung der IT-Sicherheit nimmt stetig zu. Angesichts der wachsenden Komplexität heutiger IT-Infrastrukturen sowie der verstärkten Nutzung von IT-Technologien in allen Bereichen, wird es immer wichtiger, den Studierenden einen umfassenden Einblick in diese Themen zu vermitteln.

Um dieser Herausforderung gerecht zu werden, haben wir an der Hochschule München ein hybrides IT-Sicherheitslabor aufgebaut. Mithilfe eines leistungsfähigen Clusters sind wir in der Lage, unterschiedliche Szenarien problemlos zu erstellen und zu simulieren. Darüber hinaus haben wir zwei Anlagen erworben, die eine realitätsnahe Produktion nachstellen. Diese ermöglichen es den Studierenden nicht nur, Angriffe gegen OT-Systeme durchzuführen, sondern auch die Erkennung und Analyse solcher Angriffe zu erlernen. Zusätzlich bietet das Labor wertvolle Ressourcen für die angewandte Forschung im Bereich der IT-Sicherheit.

Wie ist das Labor ausgestattet und was genau geschieht dort?
Das IT-Sicherheitslabor verfügt über fünf leistungsstarke Serversysteme, die mit einer Virtualisierungssoftware betrieben werden. Die Systemarchitektur ist so konzipiert, dass sie verschiedene Betriebsszenarien unterstützt. Durch eine vollständige Kapselung der Systeme können wir Schadsoftwareexperimente durchführen, ohne das Netzwerk der Hochschule München zu gefährden. Sowohl Studierende als auch Forschende greifen mit verschiedenen Zugriffstools auf das Labor zu, um auch außerhalb der Hochschule zu lehren und zu forschen.

Für unser "Cyber Defense Training“ haben wir eine automatisierte Umgebung entwickelt, mit der wir dynamisch neue Szenarien erstellen können. Zusätzlich haben wir zwei Anlagen auf Basis von Fischertechnik aufgebaut, die die verschiedenen Schritte einer Produktion darstellen können. Diese Anlagen sind mit Industriekomponenten ausgestattet und können über das Netzwerk mit unserer virtuellen Infrastruktur kommunizieren.

Welche Partner sind bei Konzeption, Ausstattung und Betrieb des Labors involviert?
Wir haben eine enge Zusammenarbeit mit zahlreichen Partnern in diesem Bereich etabliert. Einerseits bringen diese Partner neue Ideen für Projekte mit Studierenden an die Hochschule, andererseits sind wir in mehreren Forschungsprojekten mit externen Partnern im regen Austausch. Ein wesentlicher Beitrag zum Aufbau des IT-Sicherheitslabors wurde von unserem Partner Siemens geleistet Durch diese Partnerschaft haben wir Zugang zu einer Vielzahl von Fachexperten, mit denen wir kontinuierlich im Austausch sind.


Das Interview führte Ralf Kastner