Cybersecurity: FH Salzburg: Forschung an der Frontlinie der industriellen Sicherheit

Cyberangriffe auf Produktionsanlagen nehmen rasant zu, gleichzeitig wächst der Innovationsdruck aus Fernost. Stefan Huber, Head of Research am Department Information Technologies and Digitalisation der FH Salzburg, forscht genau an dieser Schnittstelle: zwischen industrieller Sicherheit, maschinellem Lernen und dem Anspruch, europäisches Ingenieurwissen in konkurrenzfähige Innovation zu übersetzen. Im Josef Ressel Zentrum für intelligente und sichere Industrieautomatisierung arbeiten Mechatroniker, Regelungstechniker, Informatiker und KI-Spezialisten mit einem realen Testbed aus Spritzgießmaschinen, Robotern und SCADA-Systemen direkt von Industriepartnern. 

Nie mehr die wichtigsten News aus Österreichs Industrie verpassen? Abonnieren Sie unser Daily Briefing: Was in der Industrie wichtig wird. Täglich um 7 Uhr in ihrer Inbox. Hier geht’s zur Anmeldung!

Das Ergebnis dieser Zusammenarbeit reicht von neuen Intrusion-Detection-Ansätzen bis zu einer Patentanmeldung im Bereich der KI-basierten energieoptimierter Antriebsregelung. 

„Wir stehen bereit.“ 

INDUSTRIEMAGAZIN: Industrial Security entwickelt sich zunehmend zum kritischen Wettbewerbsfaktor. Wie groß ist der Handlungsdruck wirklich? 

Stefan Huber: Der Handlungsdruck ist aus mehreren Gründen hoch. 2010 hat der Stuxnet-Angriff die Branche aufgerüttelt, aber das war nur das erste Läuten. Heute gibt es auch regulatorischen Druck auf europäischer Ebene, Stichwort NIS2 und dergleichen. Laut ENISA Threat Landscape 2025 verzeichnet der Bereich Manufacturing außerdem einen über 60-prozentigen Anstieg bei Ransomware-Angriffen. Mittlerweile richtet sich fast jeder fünfte Cyberangriff gegen OT-Systeme. Aber wenn man ehrlich ist: Als Unternehmensverantwortliche ist das eines von vielen Themen. Ich empfehle dringend, den Draghi-Report ernst zu nehmen: Es gilt, den Innovation-Gap zu den USA und China zu schließen, Dekarbonisierung und Wettbewerbsfähigkeit voranzutreiben, Sicherheit zu erhöhen und Abhängigkeiten zu reduzieren. Europa kann hier nur bestehen, wenn es gezielt seine Stärken ausspielt: Industrielle Exzellenz, Systemverständnis und ingenieurgetriebene KI. Unser Josef Ressel Zentrum zahlt in alle drei dieser Handlungsfelder ein. 

Wo liegen heute die größten Schwachstellen in industriellen Systemen und Produktionsnetzwerken?

Huber: Ich würde die Herausforderungen in drei Bereiche teilen. Erstens: OT-Systeme sind langlebig. Es ist nicht selten, dass ein Automatisierungssystem 20 oder 25 Jahre läuft. Die Netzwerkarchitekturen von damals haben Security nicht so mitgedacht, wie wir sie heute benötigen, etwa saubere Segmentierung und eng definierte Kommunikationswege. Zweitens: Moderne Systeme sind ITlastiger. Die IT-OT-Konvergenz führt zu mehr Angriffsfläche – Remote-Zugänge, Verbindungen in die Cloud, KI-Algorithmen. Drittens, und das liegt nicht in unserer Hand: vermehrte spezialisierte Malware auf industrielle Kontrollsysteme. 

Sie arbeiten mit realitätsnahen Testbeds – wie wichtig ist es, Securitylösungen unter echten Produktionsbedingungen zu testen? 

Huber: Ein Testbed ist unersetzlich für Forschung, die relevant für die industrielle Anwendung sein soll. Es ist unser industrieller Experimentierraum. Aber ein gutes Testbed zu schaffen ist schwierig, weil Experten aus mehreren Domänen zusammentreffen müssen. Bei uns sitzen Experten aus Mechatronik, Regelungstechnik, Security, AI und Machine Learning und klassische Informatiker an einem Tisch. Dieses interdisziplinäre Setting findet man nicht häufig. Unser Testbed setzt ein kleines Produktionssystem mit drei Spritzgießmaschinen, einer Materialflussanlage und vier Robotern um – umgesetzt mit Komponenten von B&R, COPA-DATA und SIGMATEK. Es deckt alle drei Forschungsrichtungen ab: Systemarchitekturen, AI und Security, die auf natürliche Weise ineinandergreifen. Ein konkretes Problem dabei: Moderne Machine-Learning- Methoden sind datenbasiert. 

Für ein Intrusion Detection System basierend auf Machine Learning brauche ich Datensätze, in denen ein Angriff vorkommt. Unternehmen haben Daten in der erforderlichen Form in der Regel nicht, weil sie nicht darauf vorbereitet waren, diese tief und orchestriert aufzuzeichnen. Es ist sogar Teil unserer Forschung, Konzepte zu entwickeln, wie man das gut aufzeichnen kann, entsprechend annotiert und zeitlich korrekt einordnet.