News/AktuellesFH OÖ Campus Hagenberg

Den Cyberblackout verhindern: IT-Security Student forschte an Lösung für Österreich

Die Zahl der Cyberattacken steigt, auch auf die heimischen Stromkonzerne. In seiner Masterarbeit beschäftigte sich Stefan Lenzhofer mit Gegenmaßnahmen, die zum Vorbild für Österreichs erstes Computer Notfallteam für den Sektor Energie wurden.


Ohne Computer wäre inzwischen auch die Steuerung der Versorgung mit Gas, Strom oder Fernwärme undenkbar. Allerdings öffnen sich mit zunehmender Digitalisierung und dem Zusammenwachsen von Stromnetzen und kaufmännischen Netzen immer mehr Einfallstore für Cyberattacken: Jedes Jahr gibt es bereits mehrere Dutzend ernsthafte Angriffe auf Österreichs kritische Infrastruktur. Die Energiebranche im Rahmen der IKT-Risikoanalysen stellt sich seit vielen Jahren dieser Herausforderung und hat deshalb 2016 das „Austrian Energy Computer Emergency Response Team“ (Austrian Energy CERT) ins Leben gerufen.

Wie genau die zeitnahe und professionelle Reaktion auf Sicherheitsvorfälle seitens der Energiewirtschaft aussehen kann, damit hat sich Stefan Lenzhofer im Rahmen seiner Abschlussarbeit für das berufsbegleitende Masterstudium „Information Security Management“ am FH OÖ Campus Hagenberg beschäftigt. Seine Ergebnisse haben bis heute maßgeblichen Einfluss auf die Beschaffenheit und Funktionsweise des Austrian Energy CERT, dessen Leiter er seit 2018 auch ist.

„Ein wichtiger Teil eines funktionierenden Informationssicherheitsmanagementsystems ist die zeitnahe und professionelle Reaktion auf Sicherheitsvorfälle. Zusätzlich spielt das Etablieren von Vertrauen eine sehr große Rolle“, betont Lenzhofer. Neben einer schnellen, effizienten und vertrauensvollen Kommunikation muss auch die Koordination der IT- SicherheitsexpertInnen und Behörden innerhalb der Branche gewährleistet sein.  Dazu braucht es auch ein brancheneigenes Computer Security Incident Response Teams, kurz CSIRT, das speziell für den Sektor Energie abgestimmt ist, schrieb der IT-Sicherheitsexperte in seiner Masterarbeit 2017.

Heute ist das Austrian Energy CERT auch nach diesen Empfehlungen organisiert. Sie basieren auf Know-how, das aus der Energiebranche selbst kommt sowie  Wissen, das sich Lenzhofer bei seiner Tätigkeit bei CERT.at, dem nationalen Computer Emergency Response Team Österreichs, und während seines Bachelorstudiums Sichere Informationssysteme (2006-2009) und dann berufsbegleitenden Masterstudiums Information Security Management in Hagenberg (2015-2017) erworben hat.

Zu den Aufgaben des CERT gehört Security Incident Management, also die Bearbeitung der täglichen Anfragen und Sicherheitsmeldungen, Durchführung von Schulungstätigkeiten, Teilnahme an internationalen Cyber-Sicherheitsübungen und Mitarbeit bei der Risikoanalyse für die Elektrizitäts- und Erdgaswirtschaft. Es fungiert zudem als Primäransprechpartner bei nationalen und internationalen Security Incidents im Energiesektor. Dabei richtet es sich nach den Vorgaben der europäischen Richtlinie für Netz- und Informationssicherheit (NIS) sowie Empfehlungen der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) für die Erhöhung der IT-Sicherheit kritischer Infrastrukturen.

Themen, mit denen sich Lenzhofer, in Hagenberg intensiv beschäftigen konnte. „Das Information Security Management Studium hat mir die einmalige Möglichkeit geboten, tiefes wirtschaftliches Wissen mit technischen Sicherheitsthemen in Verbindung zu bringen“, sagt der inzwischen 33-Jährige aus dem Bundesland Salzburg.

„Die einzigartige Organisationsform dieses berufsbegleitenden Masters ermöglichte erst, dieses sehr anspruchsvolle Studium erfolgreich durchführen zu können“, so Lenzhofer weiter. Information Security Management bietet sich durch seine Kombination von geblockten Präsenzwochen in jedem Semester und der intensiven Nutzung von Fernlehr- und -prüfungselementen als ideale ergänzende Ausbildung für Studierende mit mehrjähriger beruflicher Praxiserfahrung an.

Schätzen gelernt hat Stefan Lenzhofer Hagenberg aber auch wegen der praxisnahen Einblicke durch die ProfessorInnen und des tollen Erfahrungsaustausches mit den ebenfalls berufstätigen StudienkollegInnen. Kein Wunder, dass er seiner „Alma Mater“ somit auch etwas zurückgeben will – und dafür im November für einen Vortrag über Computer-Notfallteams an seinen Campus zurückkehrte.

>> Das viersemestrige, berufsbegleitende Masterstudium Information Security Management am FH OÖ Campus Hagenberg kombiniert Inhalte aus den Bereichen Technik, Information Security Management, Risk Management, Law & Compliance und Social Skills. Mehr Information zum Studium unter www.fh-ooe.at/ism

Stefan Lenzhofer, Masterabsolvent Information Security Management