ASCEND – Sicherheit auf jedem Level
HTL Rennweg
Wenn der Hacker den Lift ruft
Früher waren Industrieanlagen, sogenannte Operational Technology, und IT-Netzwerke durch einen „Air Gap" strikt getrennt. Heute öffnet die totale Vernetzung neue Einfallstore für Hacker, doch die Gefahren bleiben für viele abstrakt. Ein Serverausfall ist schwer vorstellbar, ein steckenbleibender Aufzug nicht. Betreut von DI Christian Schöndorfer und unterstützt von Branchengrößen wie Schindler, Otis und Fortinet entwickelte das Team ein System, das die Welten der Betriebstechnik und der Informationstechnologie verschmilzt, um Schwachstellen gnadenlos aufzudecken.
Das Herzstück ist ein dreistöckiger Modellaufzug, den Eduard und Mohammad mit einer industriellen Siemens-SPS-Steuerung und aufwendiger Schiebetüren-Mechanik zum Leben erweckten. Parallel dazu bauten Tamara, Layan und Julia eine komplette IT-Unternehmensinfrastruktur inklusive Active Directory, mehrschichtigen Firewalls und einer SIEM-Echtzeitüberwachung auf, die den gesamten Datenverkehr live überwacht. Der Clou: Der Zugriff auf die Liftsteuerung ist nur über einen hochgesicherten Jump-Host möglich, einen einzigen kontrollierten Übergangspunkt zwischen den beiden Welten. In kontrollierten Angriffssimulationen beweist das Team, wie eine Infektion im Büro-Rechner theoretisch bis zur Aufzugskabine durchschlagen kann – und welche digitalen Schutzwälle das verhindern.
Die Gesamtkosten des Modells: rund 1.100 Euro. Ein echter OT-Sicherheitsvorfall kostet schnell mehrere Hunderttausend. ASCEND bleibt als permanente Laborstation an der HTL Rennweg und wird kommende Jahrgänge lehren, was die EU-NIS2-Richtlinie jetzt auch von industriellen Betrieben verlangt: Cybersicherheit geht heute weit über Passwortrichtlinien hinaus. Es geht um physische Sicherheit in einer vernetzten Welt.
HTL Rennweg, Wien | Eduard Smola, Tamara Marl, Mohammad Danesh, Layan Al-Basha, Julia Dam | Betreuung: DI Christian Schöndorfer | Partner: CANCOM, Fortinet, NTS, Schindler, Otis