Noch mehr Kompetenz in der Stadt

Von Anja Gerevin

Cyber Security. „Ich werde mich durch die österreichische Küche kosten“, sagte Daniel Arp, als er vor einem Jahr von Berlin nach Wien übersiedelte. So gut diese auch schmeckt, sie war nicht der Grund, warum der 39-Jährige seine Zelte 2024 in Wien aufschlug. 

Arp ist ein international anerkannter Experte für Cyber-Security und kam an die TU Wien, um auf diesem Gebiet weiter zu forschen. „Es gibt immer mehr Angriffe auf Computersysteme, immer mehr Schadsoftware und von künstlicher Intelligenz generierten Content, mit denen Betrüger versuchen, Leute hinter das Licht zu führen und damit großen Schaden anrichten“, sagt Arp. 

„Vor einigen Jahren war es einfacher, Phishing-E-Mails von echten Nachrichten zu unterscheiden – heute sind betrügerische E-Mails aufgrund besserer Formulierungen und realistischer Gestaltung deutlich schwerer zu erkennen.“

Innovative Ansätze

Um die Sicherheit in der digitalen Welt ist es tatsächlich nicht gut bestellt. Die Cyber-Kriminalität ist seit Jahren der am stärksten wachsende Bereich in der polizeilichen Anzeigenstatistik – jährlich wird eine Steigerung der angezeigten Delikte vermeldet. Daniel Arp baut in Wien eine Forschungsgruppe auf, die mit innovativen Methoden für mehr IT-Sicherheit sorgen will. 

„Unser Ansatz ist, mit Hilfe künstlicher Intelligenz Systeme zu entwickeln, die in der Lage sind, Angriffe oder auch Schadsoftware zu erkennen“, erklärt der Wissenschaftler. „Dabei gibt es unterschiedliche Herausforderungen zu bewältigen, die im Rahmen des Projekts BREADS erforscht werden.“

Eine Methode ist, KI so zu trainieren, dass sie in der Lage ist Betrugsversuche und Cyber-Angriffe zu erkennen. Dafür arbeitet das Team rund um Daniel Arp unter anderem mit Unternehmen wie dem Wiener Antivirenhersteller Ikarus zusammen, um reale Vorfalldaten zu erhalten, auf denen die KI trainiert werden kann. „Die Schwierigkeit dabei ist, dass es sich dabei immer um Zeitaufnahmen handelt – die Angriffe entwickeln sich ja ständig weiter“, so Arp. 

„Da muss man dann versuchen, Schritt zu halten.“ Entscheidungsprozesse erkennen Methoden, die auf den Charakteristiken von Betrugsmaschen basieren, zu entwickeln, ist aber nur ein Ansatz, den Daniel Arp verfolgt. „Ein weiterer Ansatz ist, KI lernen zu lassen, wie eine normale E-Mail, ein gutartiges Programm oder ein echtes Foto aussieht“, erklärt der Forscher, „damit das Modell dann erkennen kann, wenn etwas von der Normalität abweicht.“

Bei beiden Ansätzen stellt sich für Daniel Arp allerdings immer ein Problem: die oft nicht erklärbare Entscheidungsfindung von KI. „Es sind nun einmal sehr komplexe Modelle und sie arbeiten nicht wie Menschen“, sagt er. „Daher wissen wir nicht immer, ob das Modell tatsächlich schädliches Verhalten gelernt hat oder seine Entscheidungen auf falschen Korrelationen basieren.“ 

Im vom WWTF geförderten Forschungsprojekt geht es also auch darum, KI-Modelle zu entwickeln, die zuverlässig und erklärbar Cyber-Bedrohung zu detektieren. Daniel Arps Forschung stärkt den Wissenschaftsstandort Wien, denn die TU will zu einem Zentrum für Cyber-Security werden. 

„Gerade in diesem Bereich ist noch Potenzial nach oben“, sagt dazu Arp. „Aber hier arbeiten schon Top-Forscher und es kommen sicher noch weitere hinzu.“