Neue Forschungsgruppe schützt kritische Systeme durch verantwortungsvolles Eindringen
An der IT:U startet eine Forschungsgruppe für ethisches Hacken unter Johanna Ullrich, um Schwachstellen in kritischen Infrastrukturen aufzudecken.
Eine neue Forschungsgruppe an der Interdisciplinary Transformation University (IT:U) in Österreich nimmt den Kampf gegen Cyberbedrohungen auf – mit unkonventionellen Methoden. Unter der Leitung von Professorin Johanna Ullrich widmet sich das Team dem ethischen Hacken, um potenzielle Schwachstellen in kritischen Infrastrukturen frühzeitig zu erkennen und zu schließen.
"Beim Hacken denken viele an etwas Schlechtes – ethische Hacker:innen verfügen zwar über dieselben Fähigkeiten, setzen diese aber verantwortungsvoll ein", erklärt Johanna Ullrich, die die Forschungsgruppe "Sichere und widerstandsfähige Netzwerke" leitet. Das Prinzip ist einfach: Kontrolliert in Systeme eindringen, um Schwachstellen aufzudecken, ohne dabei Schaden anzurichten.
Der entscheidende Unterschied zu kriminellen Hackern liegt in der Motivation und dem Vorgehen nach einem erfolgreichen Einbruch. "Wenn uns das gelingt, stehlen wir kein Geld und tun nichts Unrechtes. Wir betreiben verantwortungsvolle Offenlegung, indem wir Betreiber:innen oder Anbieter:innen kontaktieren und sagen: Hier stimmt etwas nicht, bitte beheben Sie es", so Ullrich weiter.
Die Arbeit der Forschungsgruppe könnte gravierende Folgen verhindern. Denn die identifizierten Schwachstellen könnten im Ernstfall zu weitreichenden Ausfällen führen – von großflächigen Stromunterbrechungen über Störungen in Kommunikationsnetzen bis hin zu Beeinträchtigungen von Notfall-Infrastrukturen.
Gerade in einer Zeit, in der Österreich und Europa zunehmend von digitalen Systemen abhängig sind, gewinnt diese präventive Sicherheitsarbeit an Bedeutung. Kritische Infrastrukturen wie Stromnetze, Wasserversorgung, Verkehrssysteme und Kommunikationsnetze sind heute hochgradig vernetzt und damit potenzielle Angriffsziele für Cyberkriminelle oder staatliche Akteure.
"Wir sind eine verlässliche, funktionierende Infrastruktur gewohnt und wollen diese erhalten, für die Demokratie, den Wohlstand und den Alltag", betont Ullrich die gesellschaftliche Bedeutung ihrer Arbeit. Das Internet werde oft als selbstverständlich stabil wahrgenommen, sei in Wirklichkeit aber eine hochkomplexe, fragile Infrastruktur.
Diese Komplexität macht kontinuierliche Sicherheitsüberprüfungen unabdingbar – idealerweise durch wohlmeinende Fachkräfte, die verantwortungsbewusst handeln. Die IT:U-Forschungsgruppe positioniert sich hier als wichtiger Baustein in der österreichischen Cybersicherheitslandschaft.
Die Bedeutung der Forschungsarbeit spiegelt sich auch in der internationalen Anerkennung wider: Ullrich leitet die bevorstehende Online-Konferenz "Passive and Active Measurement Conference (PAM2026)" vom 23. bis 25. März 2026. Bei dieser Fachkonferenz tauschen sich Forschende aus aller Welt über Methoden und Einblicke in den Zustand des Internets und seine Rolle als kritische Infrastruktur aus.
Die Konferenz unterstreicht Österreichs wachsende Bedeutung in der internationalen Cybersicherheitsforschung und bietet eine Plattform für den Austausch neuester Erkenntnisse und Methoden im Bereich der Internetmessung und -sicherheit.
Johanna Ullrich bringt umfangreiche Expertise in das Forschungsprojekt ein. Die Professorin für Sicherheit an der IT:U forscht an der Schnittstelle von Informationstechnologie und klassischer Ingenieurswissenschaft. Nach ihrer Promotion mit höchster Auszeichnung an der Technischen Universität Wien gründete sie in Zusammenarbeit mit der Industrie die unabhängige Forschungsgruppe für Netzwerk- und kritische Infrastruktursicherheit COMET sowie den Austrian Internet Measurement Hub.
Diese Plattform für großangelegte Internetmessungen ermöglicht es, den Zustand der österreichischen und internationalen Internetinfrastruktur kontinuierlich zu überwachen und zu analysieren. Neben ihrer wissenschaftlichen Arbeit engagiert sich Ullrich auch in der Politikberatung und hat bereits an einem Workshop zu digitalen Kompetenzen für das österreichische Parlament mitgewirkt.
Die neue Forschungsgruppe an der IT:U kommt zu einem kritischen Zeitpunkt. Cyberangriffe auf kritische Infrastrukturen nehmen weltweit zu, und Österreich ist als hochentwickeltes, vernetztes Land besonders vulnerabel. Die Digitalisierung der Energieversorgung, des Verkehrswesens und anderer lebenswichtiger Systeme schafft neue Angriffsvektoren, die es zu verstehen und zu schützen gilt.
Ethisches Hacken, auch bekannt als Penetration Testing oder White Hat Hacking, ist dabei ein bewährtes Mittel der präventiven Cybersicherheit. Durch das kontrollierte Aufdecken von Schwachstellen können Betreiber kritischer Infrastrukturen ihre Systeme härten, bevor sie von böswilligen Akteuren ausgenutzt werden.
Die Arbeit der Forschungsgruppe steht vor verschiedenen Herausforderungen. Dazu gehört nicht nur die technische Komplexität moderner IT-Systeme, sondern auch rechtliche und ethische Fragen. Ethisches Hacken bewegt sich in einem Grenzbereich zwischen erlaubten Sicherheitstests und potenziell strafbaren Handlungen.
Umso wichtiger ist die verantwortungsvolle Herangehensweise, die Ullrich und ihr Team verfolgen. Durch transparente Kommunikation mit den Betreibern und die schnelle Meldung gefundener Schwachstellen tragen sie dazu bei, das Vertrauen in ethische Hacking-Praktiken zu stärken.
Die Forschungsgruppe an der IT:U könnte damit zum Vorbild für ähnliche Initiativen in anderen europäischen Ländern werden und Österreich als Standort für innovative Cybersicherheitsforschung positionieren. In einer Zeit zunehmender digitaler Bedrohungen ist solche präventive Sicherheitsarbeit nicht nur wünschenswert, sondern essentiell für den Schutz unserer digitalen Gesellschaft.