Institute for Cybersecurity and Engineering ICE

Die Spezialist*innen des Institute for Cybersecurity and Engineering ICE, das zuvor unter dem Namen Research Institute for Security in the Information Society RISIS bekannt war, entwickeln neue Technologien, um die Gesellschaft, die Wirtschaft und Infrastrukturen vor Cyber-Bedrohungen zu schützen. Dr. Lukas Rohr, Direktor des Departements Technik und Informatik der Berner Fachhochschule BFH, freut sich über die Neuausrichtung: «Cybersecurity ist ein wichtiges Thema für die Gesellschaft. Mit der verstärkten Fokussierung auf die Cyber-Kriminalität in der Forschung leisten wir einen wichtigen Beitrag zur Sicherheit der Gesellschaft in einem vermehrt digitalen Umfeld. Das freut mich vor allem auch, weil das Thema neben der Forschung auch in die Weiterbildung und die Ausbildung unserer Studierenden einfliesst.»

Die Forschungsgruppe «Cyber Threat Intelligence» arbeitet auf dem Gebiet der daten- und analysengestützten Cyber-Abwehr. Gemeinsam mit Partner*innen aus der Industrie entwickeln sie Softwareprodukte zur Erkennung und Prävention von Cyber-Angriffen oder neue Werkzeuge und Techniken für Reverse Engineering in Malware.

Die «FinTech Security»-Gruppe entwickelt sichere und offene Bezahlungssysteme, zum Beispiel GNU-Taler, und fokussiert auf die Erforschung von virtuellen und Krypto-Währungen. Die Forschenden entwickeln Methoden zur Prävention, zur Erkennung und zur Untersuchung von Cyber Fraud. Zudem erforschen sie die kriminelle Untergrundwirtschaft und die Onlinegeldwäscherei.

Diese beiden neu gegründeten Forschungsgruppen ergänzen die bisherigen Kompetenzen des Instituts in den Bereichen E-Voting, Security and Privacy und Wireless Communications and Secure Internet of Things.

abuse.ch, die weltweit bekannte und vielgenutzte Plattform zum Schutz vor Cyber-Bedrohungen, geht eine Partnerschaft mit der BFH ein. abuse.ch wird fortan als Forschungsprojekt am ICE betrieben. Der Verwaltung, Industrie und Forschung stehen dadurch weiterhin kostenlose Open-Source-Daten sowie neue Möglichkeiten für die Bekämpfung von Cyber-Bedrohungen zur Verfügung.

Strafverfolgungsbehörden weltweit, wie das FBI oder das US Justice Department, haben bereits mithilfe von abuse.ch erfolgreiche Aktionen gegen Cyber-Kriminalität durchgeführt. Die zum Schutz von Cyber-Attacken rege genutzte Schweizer Non-Profit-Plattform ist in der internationalen IT-Community bekannt. In eigens initiierten Projekten hat abuse.ch bis heute über 1,2 Millionen Malware-Seiten identifiziert und unschädlich gemacht sowie über 40 Millionen Schadprogramme (Malware) analysiert. Nun geht die Community-gesteuerte Plattform eine Partnerschaft mit der BFH ein und erhält am ICE ein neues Zuhause.

Der Bund gab eine unabhängige Überprüfung des neuen E-Voting-Systems der Schweizerischen Post in Auftrag. Die Ergebnisse der Überprüfung sollen als Entscheidungsgrundlage darüber dienen, ob die Kantone mit der Wiederaufnahme von E-Voting-Versuchen starten können. Für die Durchführung der Überprüfung erteilte die Bundeskanzlei unter anderem vier Experten der BFH das Mandat. Dr. Eric Dubuis, Dr. Rolf Haenni, Dr. Reto Koenig und Dr. Philipp Locher, die der E-Voting Group am ICE angehören, werden mit weiteren Expert*innen der Eidgenössischen Technischen Hochschulen Zürich und Lausanne sowie ausländischen Universitäten während mehrerer Monate das System der Schweizerischen Post analysieren. Die Wissenschaftler der E-Voting Group der BFH waren bereits im Frühjahr 2019 an der Aufdeckung von Fehlern im alten E-Voting-System der Schweizerischen Post beteiligt.

Die jüngste Zunahme von Cyber-Angriffen spricht klar für die Malware-Intelligence-Plattform des BFH-Spin-offs Threatray. Das Deep-Tech-Unternehmen für datenbasierte Sicherheitsanalytik wurde Ende 2018 von Dr. Endre Bangerter und Jonas Wagner gegründet.

Die Malware-Intelligence-Plattform von Threatray ist seit Ende 2020 auf dem Markt und fand bei namhaften Kund*innen schnell Anklang. Sie verschafft den Sicherheitsteams von Unternehmen und Behörden einen tiefen Einblick in versuchte und laufende Malware-Angriffe, um Cyber-Angriffe effektiv abzuwehren und angemessen darauf zu reagieren. Die Plattform ist stark datengesteuert und ermöglicht es den Anwender*innen, Bedrohungsdaten auf einfache Weise aus ihrer Infrastruktur zu sammeln und mit modernen Analysefunktionen zu verbinden, um ihre Bedrohungsdaten zu analysieren. Das Herzstück von Threatrays Produkt sind neuartige Suchalgorithmen, die Zusammenhänge zwischen laufenden und historischen Angriffen finden, die für herkömmliche Technologien unsichtbar sind.

Threatray sammelte in der zweiten Seed-Runde 2,3 Millionen Franken. Die europaweit tätige Risikokapitalgesellschaft Verve Ventures schliesst sich den bestehenden Investoren Hammer Team, SICTIC, BackBone Ventures und der Innovationsstiftung der Schwyzer Kantonalbank an. Die Mittel dienen dem strategischen Wachstum und der Erweiterung des Teams.