IT-Security

Cybersicherheit mit System: Risikobasiert, regulatorisch konform und technologisch führend

IT-Sicherheit ist ein Thema, das in der heutigen Zeit eine hohe Relevanz aufweist. Die Gefahren durch Cyber-Kriegsführung, organisierte Kriminalität wie Ransomware Gangs und das zunehmende Risiko für kritische Infrastrukturen sind allgegenwärtig und können jeden treffen, sowohl gezielt als auch zufällig.  

Absolute Sicherheit ist heute nicht realisierbar, jedoch auch nicht erforderlich. Das Ziel unserer Expert*innen ist es, die Sicherheit einer Anwendung oder eines Produktes so zu gestalten, dass die Kosten eines Angriffs für den Angreifer höher sind als der zu erwartende Nutzen. Dazu ist es notwendig, auf Basis eines Risikoprofils die entsprechenden Massnahmen zu ergreifen. 

Wir kennen die regulatorischen Vorgaben und haben die Fähigkeiten, diese in sinnvolle, einfache und wartbare technische Lösungen umzusetzen.  

Unsere Kompetenzen liegen konkret in modernster Netzwerksicherheit mit Mikrosegmentierung zur Eindämmung von Lateral Movement und dem Shift-Left-Ansatz: Durch Fuzzing – die erfolg-reichste Technik des letzten Jahrzehnts zur Bug-Bekämpfung – identifizieren wir Schwachstellen bereits vor der Auslieferung. Zur Erhöhung von Transparenz und Manipulationssicherheit setzen wir auf Blockchain-Technologien.  

Dezentrale Applikationen auf Blockchain-Basis benötigen keine zentrale Vertrauensinstanz mehr – jede Änderung ist nachvollziehbar und gegen unrechtmässige Manipulation geschützt. Besonders in Bereichen wie Finanzwesen, Lieferketten oder Eigentumsrechten bietet dies klare sicherheitsrelevante Vorteile. 

Für weitere Informationen zu IT-Security an der Hochschule für Informatik FHNW oder um eine Zusammenarbeit zu besprechen, kontaktiere Christopher Scherb.