Über uns!

Forschungsgruppe Systemsicherheit • Universität Klagenfurt • Lehre • Forschung

Die Forschungsgruppe Systemsicherheit verfügt über mehr als 20 Jahre Erfahrung im Bereich der IT-Sicherheit, einschließlich angewandter Kryptographie, Sicherheitsinfrastrukturen, IT-Risikomanagement, der Bewertung von Sicherheitskonzepten und dem Design von Protokollen und Prototypen. Wir sind an nationalen und internationalen Forschungsprojekten und Konferenzen beteiligt und fungieren als externe Gutachter, Berater und als Dozenten. Die Gruppe ist eng mit internationalen Institutionen und Forschern verbunden, die sich mit Bedrohungen, kritischem Infrastrukturschutz und Anwendungen von Statistiken, Entscheidungs- und Spieltheorie für Sicherheit befassen. Wir bieten grundlegende Vorlesungen für die Bachelorstudenten (Algorithmen und Datenstrukturen, Einführung in die theoretische Informatik und einen Überblick über Systemsicherheit, Komplexitätstheorie) und spezielle Kurse für Master- und Doktoratsstudenten (Grundlagen der Kryptologie, angewandte Kryptographie, Sicherheitsinfrastrukturen, ausgewählte Themen in der Systemsicherheit und das Seminar zur Systemsicherheit). Darüber hinaus betreuen die Mitglieder der Forschungsgruppe Systemsicherheit verschiedene Bachelor-, Master- und Doktorarbeiten, entweder im Rahmen von Studienanträgen oder im Rahmen laufender Forschungsprojekte.


Schwerpunkte der Forschung

Datenschutz • Key Management • Sicherheitskonzepte

  1. Angewandte Kryptographie

    • Architekturen für sichere (verteilte) Datenspeicherung
    • Sichere Datenverarbeitung (auch extern, etwa in Clouds)
    • Schlüsselmanagement
    • Privacy-preserving Technologies
  2. Sicherheitsinfrastrukturen

    • Kritische Infrastrukturen
    • Physische Sicherheit
    • Zugriffs- und Zugangsschutz
  3. IT-Risikomanagement

    • Prozesse
    • Compliance
    • Auditierung
  4. Spiel- und Entscheidungstheorie

    • Optimierte Ressourcen Allokation für Security (Überwachung, kryptographische Spiele)
    • Decision-Support für Entscheidungsträger im Risiko-Management
    • Umgang mit unsicheren Daten (small and uncertain data)
  1. Robotiksicherheit

    • Security im Umfeld des Robot Operating System (ROS)
    • Sicherheitsmaßnahmen auf Applikationsebene und darunter
    • Gerichtsverwertbare Datenaufzeichnung
  2. Design und Evaluierung von Sicherheitskonzepten

    • Authentifizierungsverfahren
    • Security Token
    • Sicherheitsinfrastrukturen
  3. Security Information und Event Management (SIEM)

    • Formalisierung von Vertrauen und Risiko
    • Vorhersage von Incidents und Risiken
    • Data Mining für Security
  4. Quantenkryptographie und Anwendungen

    • Anwendungen von Quantenkryptographie und deren Bewertung
    • Angriffe auf quantenkryptographische Systeme
    • Quantenkryptographie als Baustein in übergeordneten Sicherheitsinfrastrukturen

Dienstleistungen

Unabhängigkeit • Wissen • IT-Sicherheit

project

Projekte

Wissenschaftliche Projektbegleitung sollte bei jedem (kostenintensiven) Projekt von Beginn an genutzt werden, da hierdurch schon frühzeitig Systemfehler und Fehlinvestitionen ausgeschlossen werden können.

analytic

Analyse & Bewertungen

Analyse und Bewertung von Kryptomechanismen und kryptographischer Hard- und Software. Unsere Erfahrung zeigt, dass zahlreiche der am Markt verfügbaren Sicherheitsprodukte (Soft- und Hardware) unsicher sind.

education

Lehre

Organisation und Durchführung von Informations- und Schulungsveranstaltungen. Weitere Informationen können Sie unter dem Reiterpunkten Lehre und Veranstaltungen finden. Sie können uns auch jederzeit per Email kontaktieren. Wir freuen uns auf Ihren Besuch.

knowhow

Know How

In vielen Produkten der IT-Sicherheit werden Patente verletzt, den dann beauftragten Patenanwälten fehlt im konkreten Fall oft das technische Fachwissen. Durch unsere Erfahrung können wir gegebenenfalls Patentansprüche in Bezug zu konkreten Verletzungsformen bringen. Eine Prüfung im Vorfeld kann zudem Kosten sparen.

crypto

Beratung

Beratung im Konfliktfall ist spätestens dann angezeigt, wenn sich erhoffte Erwartungen nicht erfüllen. Rechtliche Auseinandersetzungen können dabei kostenintensiv und möglicherweise existenzbedrohend sein. Bei konkreten Sachverhalten kann zudem die Schuldfrage oft nicht eindeutig geklärt werden. Das Ziel ist dann eine Schadensminimierung, die durch unabhängige Sachkompetenz erbracht werden kann.

explain

Kryptographische Mechanismen

Entwurf bedarfsgerechter kryptographischer Mechanismen und Protokolle, speziell in den Bereichen Keymanagement, Authentifikation und Multi-Party Computation. Insbesondere bei Massenanwendungen können wir zur Sicherheit entscheidend beitragen. Tokenbasierte Sportereignisse (Transponder in Laufschuhen, Tickets bei Großveranstaltungen) können von unseren Erfahrungen profitieren.



Ziele und Perspektiven

Sicherheit • Zuverlässigkeit • Forschung

Das Ziel, wissenschaftliche Veranstaltungen, Workshops und Arbeitskonferenzen als Bindeglied zwischen Forschung, Lehre und Wirtschaft zu etablieren, wird von den Zielgruppen angenommen und leistet seinen Teil zum Fortschritt der IT-Sicherheit. Bei den inzwischen mehr als 35 Veranstaltungen wurden nicht nur Geschäftsbeziehungen neu geknüpft, neue Produktideen kreiert und Zukunftsperspektiven diskutiert, es wurden auch Schwächen von Sicherheitsprodukten aufgezeigt und Sicherheitsspezialisten auf „Herz und Nieren“ überprüft. Die Tagungsbände der Arbeitskonferenzen und weitere ausgewählte Titel werden durch die syssec-Buchreihe „IT Security & IT Management“ einer breiteren Öffentlichkeit zugängig gemacht. Die Buchreihe soll zudem externen Autoren und Veranstaltern zur Veröffentlichung ihrer Werke zur Verfügung stehen, wobei die Qualität der Beiträge grundsätzlich zuvor durch unabhängige Gutachter überprüft wird. Wenn Sie an einer Partnerschaft interessiert sind, innovative Ideen wissenschaftlich fundiert etablieren wollen, Interesse an einer kooperativen Zusammenarbeit haben oder nur einen fachlichen Rat suchen, dann wenden Sie sich bitte an uns. Vertrauliche Anfragen richten Sie bitte an peter.schartner@aau.at