Navigation

IT-Security

IT-Sicherheit ist ein Thema, das in der heutigen Zeit eine hohe Relevanz aufweist, auch wenn es keinen direkten wirtschaftlichen Nutzen generiert. Die Gefahren durch Cyber-Kriegsführung, organisierte Kriminalität wie Ransomware Gangs und das zunehmende Risiko für kritische Infrastrukturen sind allgegenwärtig und können jeden treffen, sowohl gezielt als auch zufällig. Die Fähigkeit, regulatorische Vorgaben zu kennen und in sinnvolle, einfache und wartbare technische Lösungen umzusetzen, ist in der heutigen Zeit selten zu finden. 

Absolute Sicherheit ist heute nicht realisierbar, jedoch auch nicht erforderlich. Das Ziel ist es, die Sicherheit einer Anwendung oder eines Produktes so zu gestalten, dass die Kosten eines Angriffs für den Angreifer höher sind als der zu erwartende Nutzen. Dazu ist es notwendig, auf Basis eines Risikoprofils die entsprechenden Massnahmen zu ergreifen. 

Unsere Kompetenzen liegen in modernster Netzwerksicherheit mit Mikrosegmentierung zur Eindämmung von Lateral Movement und dem Shift-Left-Ansatz: Durch Fuzzing – die erfolgreichste Technik des letzten Jahrzehnts zur Bug-Bekämpfung – identifizieren wir Schwachstellen bereits vor der Auslieferung. Zur Erhöhung von Transparenz und Manipulationssicherheit setzen wir auf Blockchain-Technologien. Dezentrale Applikationen auf Blockchain-Basis benötigen keine zentrale Vertrauensinstanz mehr – jede Änderung ist nachvollziehbar und gegen unrechtmässige Manipulation geschützt. Besonders in Bereichen wie Finanzwesen, Lieferketten oder Eigentumsrechten bietet dies klare sicherheitsrelevante Vorteile. 

Portfolio

MedTech Blockchain Platform

In Kooperation mit dem Institut für Business Engineering (IBE) und diversen Industrie Partnern wird ein Plattform entwickelt zur Qualität Sicherung in einer Lieferkette für Medizintechnische Produkte.

Skyro Projekt

Für die StarkNet Blockchain Skalierungstechnologie wird ein Compiler von der funktionalen Programmiersprache Idris zu Cairo (Die native Programmiersprache von StarkNet) entwickelt. Dies ermöglicht eine einfachere und sicherere Erstellung von sogenannten Smart Contracts auf StarkNet.

IT-Security Lab

zur Ausbildung im Bereich der Cybergefahren

Weiterbildung

Weiterbildungs Kurs: OT Attack Mapping & Risk-Based Defense

Relevante Bedrohungen für OT-Umgebungen erkennen und effektiv abwehren.

Weiterbildungs Kurs: Sichere und zuverlässige OT-Netzwerke designen

Planen und implementieren von sicheren und robusten OT-Netzwerken.

Kontaktpersonen

Dr. Martin Gwerder

Dozent für Systemtechnik und Sicherheit

Telefon: +41 56 202 76 81 (direkt)
E-Mail: martin.gwerder@fhnw.ch

Prof. Dr. Christopher Scherb

Dozent für Cyber Security

Adresse:

Bahnhofstrasse 6 IMVS

Telefon: +41 56 202 71 83 (direkt)
E-Mail: christopher.scherb@fhnw.ch

Markus Knecht

Wissenschaftlicher Mitarbeiter

Adresse:

Bahnhofstrasse 6 IMVS
5.3B03

Telefon: +41 56 202 78 85
E-Mail: markus.knecht@fhnw.ch

Footer