OCG-Auszeichnung 2011 für FH-Absolvent Michael Kirchner MSc

Masterarbeit im Bereich IT-Security überzeugte die Fachjury

[datensicherheit.de, 07.10.2011] Der mit 2.000 Euro dotierte „Förderpreis FH“ der Österreichischen Computer Gesellschaft (OCG) ging 2011 an Michael Kirchner MSc, einen Absolventen des Studiengangs „Sichere Informationssysteme“ der FH OÖ in Hagenberg:
Es freue sich sehr, dass seine Masterarbeit im Bereich IT-Security die Fachjury überzeugt habe, sagt der 25-jährige Niederösterreicher über seinen Preis, den er am 22. September 2011 im Wiener Rathaus entgegen nehmen durfte.

Foto: Österreichische Computer Gesellschaft

OCG-Förderpreisträger 2011: Michael Kirchner MSc

Die OCG-Förderpreise prämieren alljährlich hervorragende Diplom- bzw. Masterarbeiten auf dem Gebiet der Informatik, Wirtschaftsinformatik und deren Anwendungen und werden in den Kategorien „Universitäten“ und „Fachhochschulen“ vergeben. Eine siebenköpfige Fachjury unter dem Vorsitz von Prof. Dr. Günther Haring (Universität Wien) und Prof. (FH) Dr. Johannes Lüthi (FH Kufstein) wählte für 2011 aus 23 Einreichungen die besten Arbeiten aus.
Angriffe gegen web-basierte Systeme wie Web-Applikationen oder Web-Services stellen eine ernsthafte Bedrohung für heutige IT-Infrastrukturen dar – dies zeigten etwa Cyber-Attacken auf die US-Bank Citigroup, den US-Rüstungsriesen Lockheed Martin, den japanischen Unterhaltungskonzern Sony und den Internet-Gigant Google sowie der kürzlich erfolgte Datendiebstahl bei Österreichs Polizei und Bundesrechenzentrum.
Eine häufig angewandte Gegenmaßnahme ist der Einsatz von signatur-basierten Filtersystemen, die Angriffe erkennen und blockieren. Dazu prüfen die Systeme HTTP-Daten gegen Signaturen von bekannten Angriffen, wie es beispielsweise Web-Application-Firewalls tun. Allerdings sind die verwendeten Signaturen meist nicht an die zu schützenden Applikationen angepasst und können zudem häufig umgangen werden.
Michael Kirchner beschäftigte sich in seiner OCG-prämierten Master-These deswegen mit der Entwicklung und Implementierung eines Anomalieerkennungssystems für HTTP-Daten, welches ohne Signaturen arbeitet. Das System erlerne stattdessen wie eine web-basierte Applikation normalerweise verwendet wird – es analysiere die Inhalte von HTTP-Anfragen und -Antworten und vergleiche das erlernte Wissen dann später mit allen verarbeiteten HTTP-Nachrichten. Es passe sich so automatisch an die zu überwachenden Applikationen an.
Derzeit macht Kirchner Karriere bei Siemens in München. Seit seinem ausgezeichneten Masterabschluss an der FH Oberösterreich 2010 ist er dort als „Security Consultant“ für Sicherheitsüberprüfungen zuständig.