Neue Forschungsgruppe schützt kritische Systeme durch verantwortungsvolles Eindringen
An der IT:U startet eine Forschungsgruppe für ethisches Hacken unter Johanna Ullrich, um Schwachstellen in kritischen Infrastrukturen aufzudecken.
Eine neue Forschungsgruppe an der Interdisciplinary Transformation University (IT:U) nimmt die Arbeit auf. Unter der Leitung von Professorin Johanna Ullrich widmet sich das Team dem ethischen Hacken, um potenzielle Schwachstellen in kritischen Infrastrukturen frühzeitig zu erkennen und zu schließen.
"Beim Hacken denken viele an etwas Schlechtes – ethische Hacker:innen verfügen zwar über dieselben Fähigkeiten, setzen diese aber verantwortungsvoll ein", erklärt Johanna Ullrich, die die Forschungsgruppe "Sichere und widerstandsfähige Netzwerke" leitet. Das Prinzip ist einfach: kontrolliert in Systeme eindringen, um Schwachstellen aufzudecken, ohne dabei Schaden anzurichten.
"Wenn uns das gelingt, stehlen wir kein Geld und tun nichts Unrechtes. Wir betreiben verantwortungsvolle Offenlegung, indem wir Betreiber:innen oder Anbieter:innen kontaktieren und sagen: Hier stimmt etwas nicht, bitte beheben Sie es", so Ullrich weiter.
Auf diese Weise können Schwachstellen geschlossen werden, die im Ernstfall zu weitreichenden Ausfällen führen könnten. Darunter etwa großflächige Stromunterbrechungen, Störungen in Kommunikationsnetzen oder Beeinträchtigungen von Notfall-Infrastrukturen.
"Wir sind eine verlässliche, funktionierende Infrastruktur gewohnt und wollen diese erhalten, für die Demokratie, den Wohlstand und den Alltag", betont Ullrich. Das Internet werde oft als selbstverständlich stabil wahrgenommen, sei in Wirklichkeit aber eine hochkomplexe, fragile Infrastruktur, deren Sicherheit kontinuierlicher Überprüfung bedarf – idealerweise durch wohlmeinende Menschen, die verantwortungsbewusst handeln.
Ullrich leitet die bevorstehende Online-Konferenz "Passive and Active Measurement Conference (PAM2026)" vom 23. bis 25. März 2026. Forschende tauschen sich dort über Methoden und Einblicke in den Zustand des Internets und seine Rolle als kritische Infrastruktur aus. Mehr unter: https://pam2026.at/
Johanna Ullrich ist Professorin für Sicherheit an der IT:U. Sie forscht an der Schnittstelle von Informationstechnologie und klassischer Ingenieurswissenschaft. Sie promovierte mit höchster Auszeichnung an der Technischen Universität Wien. In Zusammenarbeit mit der Industrie gründete sie die unabhängige Forschungsgruppe für Netzwerk- und kritische Infrastruktursicherheit, COMET, und den Austrian Internet Measurement Hub, eine Plattform für großangelegte Internetmessungen. Neben ihrer Lehrtätigkeit hat sie an einem Workshop zu digitalen Kompetenzen für das österreichische Parlament mitgewirkt, und in einer österreichischen Fernsehdokumentation teilgenommen.