Unabhängiges Magazin für Wirtschaft und Bildung

27. April 2024

Search form

Search form

Forschung

zur Startseite "Forschung"

Aktuelle Sicherheitslücken in der Industrie-IT

Aktuelle Sicherheitslücken in der Industrie-IT© pexels/cottonbro

Studierende von FH St. Pölten und CyberDanube finden Sicherheitslücken in industriellen IoT-Geräten. Im Fokus stand das Thema sichere Datenübertragung in industriellen Umgebungen.

(red/mich) Um die Lehre praxisnah zu gestalten, suchen Studierende der Studiengänge für IT-Sicherheit an der FH St. Pölten regelmäßig nach Schwachstellen in IT-Komponenten. Im vergangenen Sommersemester war nun das Thema Firmware von vernetzten Industrie-Geräten im Industrial Internet of Things (IIoT) an der Reihe.

Echte Geräte und digitale Zwillinge
„Ziel der Übung war es, bereits bekannte Schwachstellen selbst aufzufinden und entsprechend zu dokumentieren. Dabei haben die Studierenden aber auch neue, noch nicht bekannte, sogenannte Zero-Day-Schwachstellen in den Geräten gefunden. Das ist eine tolle Erfahrung und ein beachtlicher Erfolg“, sagt Christoph Lang-Muhr, Studiengangsleiter der FH St. Pölten.

Die analysierten Geräte gehören zur Kategorie der industriellen Kommunikationslösungen und dienen dazu, eine zuverlässige und sichere Datenübertragung in industriellen Umgebungen zu ermöglichen. Da die Studenten keine physischen Geräte zur Verfügung hatten, arbeiteten sie auf virtuellen Replikationen (engl. Digital Twins). „Die Geräte sind von branchebekannten Anbietern wie „Phoenix Contact“ und „Advantech“, beide führende Unternehmen im Bereich Industrial Internet of Things (IIoT)“, so die FH St. Pölten.

Beleg für die praxisnahe Ausbildung der Studierenden
Vorgetragen und koordiniert hat die Lehrveranstaltung das IT-Sicherheitsunternehmen CyberDanube, das auch die Lösung MEDUSA, d.h. die Technik & Infrastruktur für die digitalen Zwillinge bereitstellte. CyberDanube ist eine von zwei CNAs (CVE Numbering Authority) in Österreich und damit autorisiert, weltweit anerkannte Schwachstellennummern, sogenannte CVEs, zu vergeben.

„Es war für uns eine spannende Erfahrung, mit besonders motivierten Studierenden in diesem Bereich der Cyber Security zusammen zu arbeiten. Auch wir können relevante Erkenntnisse einarbeiten“, sagt Mario-Valentin Trompeter, einer der Gründer von CyberDanube. „Die gefundenen Schwachstellen belegen die Relevanz der Forschung in diesem Bereich und die praxisnahe Ausbildung der Studierenden an der FH St. Pölten“, unterstreicht Lang-Muhr.

Links

red/mich, Economy Ausgabe Webartikel, 12.09.2023