IT-Nachwuchsforschung in Österreich

OCG Journal Ausgabe 01 • 2024 | Coverbild: Autor*innen P.b.b. Verlagspostamt 1010 Wien I 02Z031460M
Ausgabe 01 • 2024 | Jg. 49 | EUR 5,00
IT-Nachwuchsforschung in Österreich

Wissenschaftliche Wettbewerbe
ocg.at/wissenschaftliche-wettbewerbe
OCG Förderpreis 2024
OCG Förderpreis-FH 2024
Einreichungen müssen im
Zeitraum Oktober 2022 bis Dezember
2023 an einer österreichischen
Universität bzw. Fachhochschule
approbiert und mit
einem sehr gut beurteilt worden
sein. Die beste Arbeit wird von
einer Jury ermittelt. Der Preis ist
mit 2.000 Euro dotiert.
Heinz Zemanek Preis 2024
Dissertationen müssen im Zeitraum
1.1. 2022 bis 31.12.2023 an
einer österreichischen Universität
abgeschlossen und von der
Universität nominiert worden
sein. Die beste Arbeit wird von
einer Jury ermittelt. Der Preis ist
mit 5.000 Euro dotiert.
Einreich-/Nominierungsfrist: 14. März 2024
Jetzt OCG Mitglied werden!
Nutzen Sie unser Netzwerk und profitieren Sie zusätzlich von
den exklusiven Angeboten für Mitglieder der Österreichischen
Computer Gesellschaft:
• Mitbestimmen
• Weiterbilden
• Publizieren
• Dissemination von Ihren Veranstaltungen
• Top-Räumlichkeit in der Wollzeile 1 im 1. Bezirk Wiens
• Ermäßigungen
FÜR STUDIERENDE BIS ZUM VOLLENDETEN 26. LEBENSJAHR GRATIS!
Mehr Informationen: ocg.at/ocg-mitgliedschaft

Inhalt
[ 20
Young Researchers‘ Day
5 Junge Forschung in Österreich
Edgar Weippl
6 Schwachstellen des Bluetooth
Designs
Christopher Skallak, FH Campus
Wien
7 MQT: The Munich Quantum
Toolkit
Thomas Gurl, JKU Linz
9 LLM Prompt Injections
Caroline Lawitschka, JKU LInz
10 FAIRE Forschung mit
dynamischen Daten
Josef Taha, TU Wien
12 Blockchain-basierte IS-Audit-
Systeme
Lukas König, FH St. Pölten
14 Datenschutzrisiken bei
intelligenten Stromzählern
Dejan Radovanovic, FH Salzburg
16 Web Application Firewalls
Patrick Deininger, TU Graz
18 Privaca Preserving Fingerprinting
Matching
Julia Mader, AIT
Ausgewählte Forschung
20 Datenexfiltration mit Hilfe von
Modellen des Maschinellen
Lernens
Andrea Siposova, SBA Research
22 Synthetische Daten im
Gesundheitswesen
Daniele Martinez-Duarte, SBA
Research
24 Dynamisches Policy Management
Christian Luidold, Uni Wien
25 Differential Privacy for Machine
Learning
Anastasia Pustozerova, SBA
Research
26 Matrix-Vector Multiplication in
Distributed Models
Tijn de Vos, Uni Salzburg
28 Variabilitätsartefakte vergleichen
leicht gemacht
Kevin Feichtinger, JKU/TU Karlsruhe
30 Clustering mit neuronalen Netzen
Lukas Milatuz, Uni Wien
32 Probleme algorithmisch lösen
lernen
Martina Landman, TU Wien
Wettbewerbe
34 Visualisierungstool für die
Programmierausbildung
Katrin Kern, JKU Linz
36 OCG Förderpreis 2023
Irina Scheitz
37 OCG Förderpreis-FH 2023
Irina Scheitz
OCG Intern
38 Nachruf Niklaus Wirth
Katharina Resch-Schobel
39 Veranstaltungen
39 Impressum
01 • 2024 | OCG Journal
3

Sehr geehrtes OCG-Mitglied,
liebe Leserin, lieber Leser!
Das erste OCG Journal des Jahres widmet
sich erneut der IT-Nachwuchsforschung
in Österreich. Auch dieses Jahr dürfen die
„Young Researchers“, die bei der IKT-Sicherheitskonferenz
des Heeres ihre Arbeiten mit
Schwerpunkt auf IT-Security präsentierten,
jeweils einen Beitrag für das Heft liefern.
Zusätzlich haben unsere Jury-Mitglieder
der OCG Preise – Professor*innen von verschiedensten
Universitäten und Fachhochschulen
mit IKT-Schwerpunkt – Studierende
mit vielversprechenden Forschungsschwerpunkten
empfohlen.
Die Bedeutung der IT-Nachwuchsforschung
kann nicht genug betont werden.
Angesichts der guten Jobaussichten am
Arbeitsmarkt für Informatiker*innen, ist die
Entscheidung für eine wissenschaftliche
Laufbahn ein umso bewusster gewählter
Schritt, der langfristig zur Bedeutung Österreichs
als Wissenschaftsstandort im Bereich
der Informatik beiträgt. Unser Ziel ist es, junge
Talente zu unterstützen, denn mit innovativen
Denkansätzen und Lösungen aus
der Wissenschaft können wir den Herausforderungen
der digitalen Welt begegnen.
Dabei geht es nicht nur um die Entwicklung
neuer Technologien, sondern auch um die
Erforschung ihrer Auswirkungen auf Gesellschaft,
Wirtschaft und Umwelt.
Die Möglichkeit zur Publikation sowie die
OCG-Preise für wissenschaftliche Arbeiten
(der Zemanek Preis und die beiden OCG
Förderpreise) sind ein wichtiger Beitrag der
Österreichischen Computer Gesellschaft zur
Förderung von Informatik-Studierenden.
Mein besonderer Dank gilt den engagierten
Jurorinnen und Juroren, die jedes Jahr die
vielen eingereichten Arbeiten bewerten.
Wir wünschen Ihnen eine anregende Lektüre
und hoffen, dass Sie die Begeisterung
und das Engagement der Forscher*innen
für ihr Fachgebiet teilen können.
Herzlichst, Ihr
Thomas Mück, Präsident OCG

Young Researchers‘ Day
AK IT-Sicherheit - Young Researchers‘ Day
von Edgar Weippl
Junge Forschung in Österreich
Vernetzung ist in der wissenschaftlichen
Forschung von zentraler Bedeutung, da
sie den Austausch von Wissen, Daten und
Ressourcen ermöglicht. Durch die Zusammenarbeit
von Forscher*innen aus
verschiedenen Disziplinen und Ländern
können komplexe Probleme angegangen
und neue Perspektiven gewonnen
werden. Vernetzung fördert Innovation,
indem sie den Zugang zu neuen Technologien,
Methoden und Erkenntnissen
erleichtert. All das ist Forscher*innen seit
langem bekannt und Konferenzen sowie
Tagungen fördern diesen Austausch.
Die OCG unterstützt Vernetzungsaktivitäten
junger Forscher*innen durch verschiedene
Initiativen.
OCG PREISE UND AUSZEICH-
NUNGEN
Auszeichnungen und Preise wie der OCG
Förderpreis und der OCG Förderpreis FH
für sehr gute Diplom- und Masterarbeiten
oder der Heinz Zemanek Preis für
Dissertationen zeichnen hervorragende
Leistungen aus und bieten der Gewinner*innen
zusätzliche Sichtbarkeit.
Viele der früheren Preisträger*innen sind
später selbst Professor*innen geworden
und haben wichtige Beiträge für die Informatik
geleistet.
OCG ARBEITSKREIS IT-SICHER-
HEIT
Vor mehr als zehn Jahren hat der AK
IT-Sicherheit der OCG erkannt, dass allerdings
die Möglichkeit eines einfachen
Austauschs von jungen Forscher*innen,
die beispielsweise an ihrer Master Thesis
arbeiten, fehlt. Ebenso ist gerade im
Bereich der IT-Sicherheit der Austausch
innerhalb Österreichs wichtig, um eine
effizientere Nutzung von Ressourcen zu
ermöglichen, da Forschungsergebnisse
und Infrastrukturen gemeinsam genutzt
werden können. Darüber hinaus trägt die
nationale Vernetzung zur Qualitätssicherung
durch Peer Review und kritischen
Dialog bei und unterstützt die Verbreitung
von Forschungsergebnissen. In den
ersten Jahren stand die interne Vernetzung
der jungen Forscher*innen im Vordergrund
und wir organisierten ein jährliches
Treffen bei der OCG. Da wir allerdings
die Ergebnisse der Forscher*innen einem
größeren Publikum zugänglich machen
wollten, bot sich die IKT-Sicherheitskonferenz
als ein idealer Ort an. Mittlerweile
sind die Vorträge fester Bestandteil des
Hauptprogramms und finden im großen
Vortragssaal vor mehreren hundert
Teilnehmer*innen statt. Zum Young Researchers‘
Day werden jedes Jahr alle
Fachhochschulen, Universitäten und
Forschungszentren eingeladen, die im
Bereich der IT-Sicherheit tätig sind. Jede
Forschungsstätte kann ein bis zwei Vortragende
für das Programm nominieren.
Auf der IKT Sicherheitskonferenz 2023 in
Linz wurden folgende Vorträge präsentiert:
• Bluetooth LE Security Vulnerabilities
von Christopher Skallak, FH Campus
Wien
• Quantum Error Correction von Thomas
Grurl, FH Oberösterreich Compus
Hagenberg
• Blockchain-System für Sicherheitsaudits
von Lukas König, FH St. Pölten
• Privacy Issues in Smart Metering von
Dejan Radovanovic, FH Salzburg
• Prompt Injections in ChatGPT von Caroline
Lawitschka, Universität Wien
• Web Application Firewalls von Patrick
Deininger, FH Joanneum
• Performance-Scanning von Streamdaten
von Josef Taha, TU Wien
• Privacy Preserving Fingerprint
Matching von Julia Mader, AIT Austrian
Institute of Technology
• Kompetenzbedarf NIS2 von Nicolas
Petri, SBA Research
Alle jungen Forscher*innen bekommen
die Möglichkeit, ihre aktuelle Forschungstätigkeit
im OCG Journal einer
interessierten Leserschaft vorzustellen.
Freuen Sie sich mit mir auf viele spannende
Artikel in der vorliegenden Ausgabe.
Edgar Weippl
ist Professor für
Security und Privacy
und Vizedekan
der Fakultät
für Informatik,
Universität Wien.
Seine Forschungsschwerpunkte
liegen auf Distributed-Ledger-
Technologien und sicheren
Produktsystemen.
AK IT-Sicherheit
Der Arbeitskreis (AK) widmet sich
den Gebieten Informationssicherheit
und IT-Sicherheit. Dazu gehört
auch die Förderung eines kritischen
Bewusstseins gegenüber Sicherheitsfragen.
Geleitet wird der AK von Ingrid
Schaumüller-Bichl, Edgar Weippl ist
Stellvertretender Leiter.
Der nächste Young Researchers‘
Day findet bei der nächsten IKT
Sicherheitskonferenz am 17. und 18.
September 2024 im Congress Center
Messe Wien statt.
01 • 2024 | OCG Journal
5

Verschlüsselung und sichere Schlüsselerzeugungsmethoden verwenden
von Christopher Skallak
Schwachstellen des
Bluetooth Designs
Die jüngsten Entwicklungen auf dem
Gebiet der Industrie 4.0 haben Internet
of Things (IoT)-Geräte für den Verbrauchermarkt
zugänglich gemacht.
Heute besitzen bereits viele Haushalte
Heim-Assistenten, die Kontrolle über
unsere Smarthome-Geräte besitzen.
IoT-Geräte kommunizieren untereinander
über drahtlose Protokolle, wie etwa
Bluetooth oder WLAN. Bluetooth-Verbindungen
können durch Angriffe ihre
Sicherheitsmechanismen verlieren und
so die Daten für potenzielle Hacker*innen
verfügbar werden.
Diverse drahtlose Übertragungsprotokolle
erleichtern unser tägliches Leben, sei
es das Internet (WLAN), die kabellosen
Kopfhörer oder die Smarthome-Geräte,
welche wir mit dem Smartphone steuern
können. Einer der ältesten Standards für
die Datenübertragung ist Bluetooth, welcher
bereits am Ende der 90er-Jahre in
Handys eingebaut wurde, um Infrarot für
das Austauschen von Klingeltönen und
anderen Dateien abzulösen. Mit der Bluetooth
Version 4.0 wurde 2010 das zweite
Übertragungsprotokoll von den Bluetooth-Entwickler*innen
mit den Namen
Bluetooth Low Energy (BLE) vorgestellt.
BLE fokussiert sich hierbei auf das Übertragen
von kleineren Daten und effizienteren
Batterielaufzeiten, um die Smarthome-
und Internet of Things (IoT)-Domäne
abzudecken. Bluetooth und BLE teilen
sich mit vielen anderen drahtlosen Übertragungsprotokollen
wie WLAN, ZigBee,
6LoWPAN etc. das lizenzfreie 2,4 GHz Frequenzband.
Aufgrund dessen kann es zu
Interferenzen bei der Datenübertragung
kommen; dagegen werden Techniken
zur Kollisionsvermeidung wie Frequency
Hopping Spread Spectrum (FHSS) eingesetzt.
Hierbei unterteilt BLE das 2,4 GHz
Frequenzband in 40 Kanäle und wechselt
den Kanal nach jedem gesendeten
Datenpaket nach einem Muster, welches
sich die Verbindungspartner beim Verbindungsaufbau
ausgemacht haben. Die
40 Kanäle (Channels) werden weiter unterteilt
in 3 Advertisement Channels und
37 General Purpose Channels. Die Advertisement
Channels werden von BLE-Geräten
verwendet, um die Möglichkeit des
Verbindungsaufbaus zu bewerben; der
Datenaustausch findet unter der Verwendung
der General Purpose Channels
statt.
SCHUTZZIEL VERFÜGBARKEIT
NICHT ERREICHT
Wenn man BLE auf die drei IT-Security
Schutzziele Vertraulichkeit (Confidentiality),
Datenintegrität (Integrity) und
Verfügbarkeit (Availability) untersucht,
wird ersichtlich, dass BLE, wie die anderen
drahtlosen Übertragungsprotokolle
auch, nicht das Schutzziel der Verfügbarkeit
erfüllen kann. Der Grund dafür
ist, dass es möglich ist, das 2,4 GHz Frequenzband
mit spezieller Hardware zu
jammen, sodass es zu keinem Datenaustausch
kommen kann. Insbesonders bei
BLE fokussieren Angreifer*innen auf die
drei Advertisement Channels, um den
Verbindungsaufbau zwischen zwei Geräten
zu verhindern.
MÖGLICHE MASSNAHMEN BEI
SCHWACHSTELLEN
Eine weitere potenzielle Schwachstelle
von BLE ist Eavesdropping (Abhören
der Radiofrequenzen). Hierfür existieren
diverse USB Accessoires bzw. Pentesting
Devices wie der Ubertooth One [1] oder
der Bluefruit LE Sniffer [2], welche das
2,4 GHz Frequenzband abhören können.
Als Gegenmaßnahme ist es empfohlen,
die vom BLE-Protokoll zur Verfügung
gestellte Verschlüsselung zu verwenden.
BLE verwendet hierfür den AES CCM
Verschlüsselungsalgorithmus und kann
somit die IT-Security Schutzziele der Vertraulichkeit
und Datenintegrität erfüllen,
da der Verschlüsselungsalgorithmus neben
Verschlüsselung auch noch Message
Integrity Codes (MICs) für jedes Datenpaket
generiert. Für die Erzeugung der
Schlüssel wird das Elliptic Curve Diffie
Hellman Verfahren mit Passkeys zur Authentifizierung
verwendet, sodass keine
angreifende Identität einen Man-in-the-
Middle (MITM) Angriff ausführen kann.
Eine weitere häufig ausgenutzte
Schwachstelle ist das Fälschen der Adresse
des Geräts (Address Spoofing), welches
die Basis für MITM-Angriffe darstellt.
Viele Hersteller von Bluetooth Chips ermöglichen
das Verändern der verwendeten
Adresse mittels herstellerspezifischen
Host Controller Interface Commands,
welche die CPU mittels UART an den
[1] https://greatscottgadgets.com/ubertoothone/
[2] https://www.adafruit.com/product/2267
6 OCG Journal | 01 • 2024

Young Researchers‘ Day
Bluetooth Chip senden kann. Sofern Verschlüsselung
und MITM-sichere Schlüsselerzeugungsmethoden
verwendet
werden, können MITM-Angriffe detektiert
und verhindert werden. Daher versuchen
böswillig agierende Personen einen
Downgrade-Angriff auszuführen, infolge
dessen die nicht sichere Schlüsselerzeugungsmethode
„Just Works“ verwendet
wird und der MITM-Angriff nicht auffällt,
indem Felder in den Verbindungsaufbau-Nachrichten
manipuliert werden.
EMPFEHLUNGEN ZUR VERHIN-
DERUNG VON ANGRIFFEN
Prinzipiell können viele Angriffe auf die
Schwachstellen des BLE-Protokolls verhindert
werden, indem man die zur Verfügung
gestellte Verschlüsselung und
sichere
Schlüsselerzeugungsmethoden
verwendet. Weiters ist es empfehlenswert,
den „Secure Connections Only“-Modus
zu verwenden, welcher Downgrade-Angriffe
verhindert (aber dafür
Backward Compatibility einschränkt).
Christopher Skallak
ist IT-Security Masterstudent
auf der FH
Campus Wien. Seine
Masterarbeit befasst
sich mit einem STRI-
DE Threat Modeling des Bluetooth
Low Energy drahtlosen Übertragungsprotokolls.
Entwurfsautomatisierung für Quantencomputer
von Thomas Gurl
MQT: The Munich Quantum
Toolkit
Indem sie quantenmechanische Effekte
ausnutzen, haben Quantencomputer
das Potenzial Probleme zu lösen, die für
heutige Computer unlösbar sind. Probleme
dieser Art lassen sich in Bereichen
wie der Logistik, Pharmazie oder
Finanzwelt finden. Motiviert durch das
enorme Potenzial dieser Technologie,
entwickeln Akteur*innen weltweit im
privaten und öffentlichen Sektor immer
leistungsfähigere Quantencomputer.
Doch leistungsfähige Quantencomputer
allein reichen nicht aus: Um die
neue Technologie zu nutzen, müssen
Quantenanwendungen für spezifische
Quantencomputer kompiliert werden.
Zusätzlich dazu ist es u. a. notwendig die
Korrektheit von Quantenanwendungen
zu verifizieren oder die Ausführung von
Quantenalgorithmen zu simulieren. Dieses
Problemfeld wird oft als Entwurfsautomatisierung
bezeichnet.
Das Munich Quantum Toolkit (MQT),
welches federführend vom Lehrstuhl für
Design Automation an der Technischen
Universität München entwickelt wird, ist
eine Sammlung von Softwarelösungen,
welche Entwickler*innen genau bei diesen
Problemen unterstützt. Das MQT ist
frei und als Open Source verfügbar, wird
aktiv weiterentwickelt und regelmäßig
um neue Funktionen erweitert. Weiters
bieten die meisten Tools eine einfach
verwendbare Python Schnittstelle und
können bequem über den Paketmanager
„pip“ installiert werden. Eine umfangreiche
Dokumentation aller Funktionen
und Komponenten des MQT ist online
verfügbar 1 . In diesem Artikel werden einige
Features des MQT präsentiert.
KOMPILIERUNG
Bevor ein Quantenalgorithmus auf einem
Quantencomputer ausgeführt werden
kann, muss der Algorithmus erst für
die spezifische Architektur des Quantencomputers
kompiliert werden. Dies ist
notwendig, da echte Quantencomputer
physikalische Einschränkungen haben,
die bei der Entwicklung von Algorithmen
nicht berücksichtigt werden.
Eine zentrale Aufgabe in der Kompilierung
von Quantenalgorithmen ist das
sogenannte „Mapping“. In einem ersten
Schritt werden dabei die Quantenbits
des Algorithmus den physikalischen
Quantenbits des Quantencomputers
zugewiesen. Da aufgrund physikalischer
Einschränkungen nicht alle Quantenbits
direkt miteinander verbunden sind, ist es
nur selten möglich eine Zuweisung (bzw.
ein „Mapping“) zu finden, sodass alle
Operationen des Algorithmus direkt ausführbar
sind. Daher wird dieses Mapping
in einem zweiten Schritt mithilfe spezieller
Operationen (sogenannter „SWAP“s)
dynamisch angepasst. So kann ein beliebiger
Algorithmus auf Kosten einer höheren
Komplexität ausführbar gemacht
werden. Durch die Fehleranfälligkeit von
01 • 2024 | OCG Journal
7

Quantencomputern führt diese erhöhte
Komplexität jedoch zu mehr Fehlern
und Ungenauigkeit. Ein optimales Mapping
zu finden, das alle Anforderungen
der Hardware berücksichtigt, während
gleichzeitig die Komplexität nur minimal
erhöht wird, ist ein hoch-komplexes Problem,
welches nur für äußerst kleine Quantencomputer
berechenbar ist.
Das Quantum Mapping Tool (QMAP 2 )
des MQT hilft bei genau diesem Problem.
QMAP erlaubt es Mappings zu finden, die
alle Einschränkungen der Quantencomputer
erfüllen, während gleichzeitig die
dadurch entstehende Komplexität minimiert
wird. Dazu bietet QMAP mehrere
komplementäre Ansätze. Unter anderem
wird ein heuristischer Ansatz unterstützt,
der auf beliebige Schaltungen angewendet
werden kann und ein optimaler Ansatz,
welcher immer die minimale Anzahl
an SWAP-Operationen findet.
VERIFIKATION
Durch die Kompilierung wird der ursprüngliche
Algorithmus meist stark
transformiert. Anschließend ist oft nicht
mehr direkt nachvollziehbar, ob die ursprüngliche
Funktionalität des Quantenalgorithmus
bei der Kompilierung
erhalten geblieben ist. Bevor der kompilierte
Quantenalgorithmus nun ausgeführt
wird, ist es oft notwendig, dessen
Korrektheit zu verifizieren. Wie schon
das Mapping-Problem ist diese Verifikation
schwierig und für größere Quantenschaltkreise
aufgrund der Komplexität oft
nicht in vernünftiger Zeit entscheidbar.
Das MQT bietet das Quantum Circuit
Equivalence Checking Tool (QCEC 3 ), welches
bei dieser Aufgabe unterstützt. Das
QCEC-Tool stellt mehrere verschiedene
Methoden bereit, um die Äquivalenz
von zwei Quantenschaltungen zu verifizieren.
Dabei wird eine grundlegende
Eigenschaft aller Quantenschaltungen
ausgenutzt, nämlich dass diese reversibel
sind. Dies erlaubt es die Äquivalenz
von zwei Schaltungen auf die Frage zurückzuführen,
ob die Kombination eines
Schaltkreises mit dem Inversen des zweiten
Schaltkreises die Identität realisiert.
Diese Fragestellung lässt sich durch den
Einsatz von anwendungsspezifischen
Heuristiken in vielen praktisch relevanten
Fällen bedeutend leichter beantworten.
Darüber hinaus führt die Reversibilität
dazu, dass selbst kleine Fehler oft durch
wenige Simulationen mit zufälligen Inputs
erkannt werden können.
SIMULATION
Die Simulation von Quantenschaltkreisen
auf klassischen Computern hat neben
der Verifikation auch noch weitere
Einsatzgebiete. So unterstützten Simulatoren
die Entwicklung von neuen Quantenalgorithmen
und erlauben jederzeit
Zugriff auf den gesamten Quantenzustand,
während echte Quantencomputer
nur probabilistische Messergebnisse liefern
können. Weiter erlauben diese Simulatoren
zu testen, wie sich Algorithmen
verhalten, wenn sie auf echten, d. h. fehleranfälligen
Quantencomputern ausgeführt
werden. Ein weiterer Vorteil besteht
darin, dass solche Simulatoren kostenlos
und einfach zur Verfügung stehen, während
der Zugriff auf echte Quantencomputer
mitunter kompliziert, limitiert und
teuer ist.
Die klassische Simulation von Quantenschaltkreisen
ist also eine nützliche und
wichtige Aufgabe. Für diese Simulation
werden die Quantenzustände oft als Vektoren
dargestellt. Diese Art der Darstellung
führt jedoch rasch zu Problemen, da
jedes zusätzlich betrachtete Quantenbit
die Größe dieses Vektors verdoppelt. Aufgrund
dieses exponentiellen Wachstums
stoßen selbst Supercomputer hier schnell
an ihre Grenzen.
Simulationsmethoden, die auf Entscheidungsdiagrammen
basieren, sind ein
1 https://mqt.readthedocs.io/en/latest/
2 https://github.com/cda-tum/mqt-qmap
3 https://github.com/cda-tum/mqt-qcec
4 https://github.com/cda-tum/mqt-ddsim
vielversprechender komplementärer Ansatz,
der den benötigten Speicherplatz
durch Ausnutzung von Redundanzen
im simulierten Quantenzustand in vielen
Fällen zu reduzieren.
Das MQT bietet einen auf Entscheidungsdiagrammen
basierenden Quantenschaltungssimulator
namens DDSIM
(DDSIM 4 ) der Quantenschaltungen
simuliert, die in gängigen Formaten
vorliegen können. Weiters unterstützt
DDSIM auch verschiedene Möglichkeiten
Fehlermodelle bei der Simulation zu berücksichtigen,
um festzustellen, wie sich
Quantenalgorithmen unter Realbedingungen
verhalten.
FAZIT
In diesem Artikel wurde das Munich
Quantum Toolkit (MQT) vorgestellt – eine
Sammlung von Softwarelösungen, die
bei
Entwurfsautomatisierungsproblemen
von Quantencomputern helfen.
Dieser Artikel beschränkt sich auf die Vorstellung
einiger der unterstützten Werkzeuge,
weiterführende Links erlauben es
jedoch interessierten Leser*innen, sich
näher mit dem MQT zu beschäftigen.
Thomas Gurl
schloss sein Doktorratsstudium
Ende 2023 an der
Johannes Kepler
Universität Linz mit
Auszeichnung ab. Seine Forschungsinteressen
beinhalten Entwurfsautomatisierung
für Quantencomputer,
klassische Simulation von Quantenschaltkreisen
und Informationssicherheit.
8 OCG Journal | 01 • 2024

Young Researchers‘ Day
Sicherheitsrisiken bei großen Sprachmodellen wie ChatGPT
von Caroline Lawitschka
LLM Prompt Injections
Bei großen Sprachmodellen (Large
Language Models, LLMs) wie ChatGPT
handelt es sich um KI-Systeme, welche
mittels großer Datenmengen darauf
trainiert werden, statistische Muster in
Sprache zu erkennen und kohärente
wie kontextbezogene Texte zu erzeugen.
Besonders relevant sind hierbei
Prompt-Eingaben der Nutzer*innen.
Diese Eingaben sind entscheidend, da
sie bestimmen, wie das Modell Informationen
verarbeitet und Antworten generiert.
Dieses Vorgehen birgt jedoch Sicherheitsrisiken,
die nicht unterschätzt
werden dürfen.
WO DIE PROBLEME ENTSTEHEN
Grundsätzlich erhält ein LLM ein Anweisungspaket,
welches sich aus dem sogenannten
Kontext und dem eingegebenen
Prompt zusammensetzt. Hierbei
bildet der Kontext die konkrete Art und
Weise wie die Aufgabe gelöst werden soll
und der Prompt die Anweisung selbst.
Ein Beispiel: Bei einer Übersetzungsaufgabe
bildet “Übersetze vom Englischen
ins Deutsche” den Kontext, und der deutsche
Satz ist der Prompt.
Ein Sicherheitsrisiko entsteht insbesondere
dann, wenn ein Prompt innerhalb
eines Systems im Backend weiterverarbeitet
wird und sich die Antworten
und Anweisungen des LLMs nicht mehr
auf die reinen Trainingsdaten beziehen.
Beispielsweise könnten in einer Versicherungs-App
Nutzer*innen persönliche
Informationen über einen Prompt
eingeben, die dann zur Suche in einer
Datenbank verwendet werden. Die von
Nutzer*innen eingegeben Daten finden
so also ihren Weg ins Backend, werden
dort potentiell weiterverarbeitet und erweitern
daraufhin den Kontext des LLMs.
Genau hier kommt die sogenannte
Prompt Injection ins Spiel. Eine Prompt
Injection ist eine spezielle Form des Angriffs,
die darauf abzielt, die ursprünglichen
Anweisungen des LLMs zu
manipulieren oder sogar gänzlich zu
überschreiben. Da das Anweisungspaket
eines LLMs aus Kontext und Prompts besteht
haben Nutzer*innen so zwangsläufig
Zugriff auf das Verhalten des Modells.
POTENTIELLE ANGRIFFSFLÄ-
CHEN
Diese Art der Angriffe stellen ganz grundsätzlich
eine Gefahr für die Vertraulichkeit,
Integrität und Verfügbarkeit einer
Applikation und ihrer Daten dar und können
sich gegen verschiedene Aspekte einer
Applikation richten.
Zum einen kann der Kontext des LLMs
selbst geleakt werden, indem man über
den Prompt die Anweisung gibt, bisherige
Direktiven zu ignorieren und stattdessen
die ursprünglichen Anweisungen
preiszugeben. Des Weiteren können
natürlich auch Daten von Nutzer*innen
in Gefahr sein. Beispielsweise kann eine
Prompt Injection ganz klassisch wie eine
SQL Injection fungieren, sollte der Prompt
ungefiltert eine Datenbank erreichen.
Die Funktionsfähigkeit der Applikation
selbst kann ebenfalls einer Prompt Injection
zum Opfer fallen, indem man auch
hier die Anweisung gibt, bisherige Direktiven
zu ignorieren und beispielsweise
nur noch anstößige Inhalte wiederzugeben
oder gar überhaupt nicht mehr auf
Prompts zu reagieren.
Das Modell selbst kann ebenfalls über
vermehrte anstößige Prompts in Mitleidenschaft
gezogen werden, da dies eine
potentielle Auswirkung auf zukünftige
Generationen haben kann.
Grafik zu Chat GPT, Jänner 2024(c) Caroline Lawitschka
01 • 2024 | OCG Journal
9

WIE KANN MAN SICH SCHÜT-
ZEN?
Der Schutz des Kontextes in LLMs vor
Prompt Injections ist wichtig, aber herausfordernd.
Da der Kontext ein zentraler
Teil des LLM Anweisungspakets
ist und die Prompts der Nutzer*innen
einschließt, sollte er keine sensiblen Informationen
beinhalten. Zusätzlich ist es
entscheidend, das Backend der Applikation
vom LLM zu trennen und bewährte
Sicherheitsmaßnahmen wie Prepared
Statements zu nutzen, um SQL Injections
durch Prompts zu verhindern.
Eine effektive Strategie zur Sicherung
der Applikation ist es auch, die Kontexte
innerhalb der Nutzersitzungen zu begrenzen,
um das Risiko von Angriffen zu
reduzieren.
Insgesamt sind Prompt Injections nur
schwer über klassisches Blacklisting oder
Filtering zu begrenzen, da diese über
natürliche Sprache formuliert werden.
Ein Angriff kann also verschiedensten
Sprachkonstruktionen entspringen, was
solche Ansätze zur Abwehr schwierig gestaltet.
Des Weiteren kann man solche
Filter umgehen, indem man die Anweisungen
verschlüsselt und diese vom LLM
entschlüsseln lässt.
Zusammenfassend lässt sich sagen, dass
LLMs nicht als vertrauenswürdige Quelle
zur Datenverarbeitung betrachtet
werden sollten. Nutzer*innen haben direkten
Zugriff auf den Anweisungscode
des LLMs, wodurch die Ausgaben des
Modells als potenziell nicht vertrauenswürdig
gelten. Dies erfordert besondere
Aufmerksamkeit und angemessene Sicherheitsvorkehrungen.
Caroline
Lawitschka
ist Masterstudentin
für Artificial Intelligence
an der JKU
sowie für Philosophie
an der Universität Wien. Derzeit
ist sie an der Unversität Wien als
Researcher in der Forschungsgruppe
für Security und Privacy tätig.
Transparenz und Nachvollziehbarkeit des Forschungsprozesses
von Josef Taha
FAIRE Forschung mit
dynamischen Daten
Die Welt der Forschung ist im Wandel
– dynamische Datenströme sind
das Rückgrat vieler Wissenschafts- und
Forschungsfelder. Die Fähigkeit, diese
Daten nicht nur zu analysieren, sondern
auch die Forschung zu einem späteren
Zeitpunkt exakt reproduzieren zu
können, ist von entscheidender Bedeutung.
Hier setzt VRE+ an, ein Konzept,
das durch die Integration diverser
Open-Source-Tools eine modulare und
FAIR-konforme virtuelle Forschungsumgebung
darstellt.
In der Wissenschaft rücken Reproduzierbarkeit
und Transparenz, besonders
in Bereichen wie Machine Learning, immer
stärker in den Vordergrund. Es ist
entscheidend, sowohl Ergebnisse als
auch den gesamten Forschungsprozess
nachvollziehen zu können, insbesondere
bei dynamischen Daten, die sich stetig
ändern. Die FAIR-Prinzipien – Findability,
Accessibility, Interoperability und Reusability
– spielen dabei eine Schlüsselrolle,
indem sie die Effizienz und Integrität wissenschaftlicher
Arbeit steigern 1 .
VRE+: FAIR, MODULAR UND
OPEN-SOURCE
VRE+ ist eine an der TU Wien entwickelte,
modulare und FAIRE Architektur für
virtuelle Forschungsumgebungen, die
auf den folgenden Open-Source-Komponenten
basiert: JupyterHub, Binder,
GitLab, InvenioRDM und DBRepo 2 . Diese
Architektur zielt darauf ab, die Reproduzierbarkeit
und Transparenz in der Datenforschung
zu optimieren, insbesondere
im Umgang mit dynamischen Daten 3.
InvenioRDM und DBRepo dienen hierbei
als FAIR-konforme Datenrepositories.
Während InvenioRDM für die Verwaltung
von Dateien und Forschungsartefakten
genutzt wird, spezialisiert sich DBRepo
auf die Handhabung strukturierter relationaler
Daten sowie Echtzeitdaten, die
sich kontinuierlich ändern. GitLab kommt
für das versionierte Management von
Forschungscodes in Form von Jupyter
Notebooks zum Einsatz. JupyterHub und
Binder bilden die Rechenumgebung für
die Forschung und ermöglichen das automatisierte
Aufsetzen von Forschungsumgebungen
mit einem Klick.
VALIDIERUNG MITTELS LUFT-
QUALITÄTSDATEN
Die Luftqualitätsüberwachung in Österreich
diente als Test-Anwendungsbeispiel
für die Evaluierung von VRE+. Sie umfasste
zwei Datenquellen: (i) historische
10 OCG Journal | 01 • 2024

Young Researchers‘ Day
Daten aus einem 20-jährigen Archiv, die
aufwändige Vorverarbeitung benötigten,
und (ii) aktuelle Echtzeitdaten, die im
30-Minuten-Takt von 200 Messstationen
erfasst wurden.
Für den Test wurden die historischen
Rohdaten aus InvenioRDM in ein Jupyter-Notebook
geladen, aufbereitet und
wieder in InvenioRDM als saubere, analysierbare
Daten mit Metadaten gespeichert,
die auf den Ursprungsdatensatz
und das verarbeitende Notebook hinweisen.
Echtzeitdaten wurden ebenfalls in den
Test integriert, indem sie über DBRepo
bezogen und für die Erstellung von Datensnapshots
verwendet wurden. Diese
mit einem DOI versehenen Snapshots
ermöglichten es, sowohl aktuelle als auch
spezifische historische Zustände, wie beispielsweise
Stromausfälle, präzise festzuhalten
und reproduzierbar zu machen.
In diesem Test wurden Jupyter-Notebooks
verwendet, um die aufbereiteten
historischen Daten in Trainings- und Testsets
umzuwandeln, die dann in DBRepo
gespeichert wurden. Auf dieser Basis
wurde ein prädiktives Wettervorhersagemodell
entwickelt und in Invenio hochgeladen.
Die Metadatenverknüpfung in Invenio
wies auf die Daten in DBRepo und
den Code in GitLab hin. Über Binder wurde
eine teilbare, automatisch ausführbare
Forschungsumgebung bereitgestellt,
um die Workflows des Testfalls auszuführen.
Diese Anwendung demonstrierte die
Transparenz und Nachvollziehbarkeit des
Forschungsprozesses gemäß FAIR-Prinzipien
und zeigte die Potenziale von VRE+
in der Handhabung dynamischer Daten
auf.
Josef Taha
ist Masterstudent
im Fachbereich
Data Science an
der Technischen
Universität Wien und
arbeitet als Cloud Engineer im Bereich
Jupyter Services an der TU.it. Seine
Forschungsinteressen sind im Bereich
Entwicklung optimaler Umgebung
für Forschung und Lehre.
1 Neil P. Chue Hong, Daniel S. Katz, Michelle Barker, Anna-Lena Lamprecht, Carlos Martinez, Fotis E. Psomopoulos, Jen Harrow, Leyla Jael Castro, Morane
Gruenpeter, Paula Andrea Martinez, and Tom Honeyman. FAIR Principles for Research Software (FAIR4RS Principles). Research Data Alliance,
2021. doi: 10.15497/RDA00068.
2 Robert N Allan. Virtual Research Environments: From Portals to Science Gateways. Elsevier, 2009. ISBN 9781843345626.
3 Martin Weise, Cornelia Michlits, Moritz Staudinger, Eva Gergely, Kirill Stytsenko, et al. DBRepo: A Data Preservation Repository Supporting FAIR Principles,
Data Versioning and Reproducible Queries. In Proceedings of the 17th International Conference on Digital Preservation, 2021. doi: 10.17605/
OSF.IO/B7NX5.
Grafik zu VRE, Jänner 2024 (c) Josef Taha
01 • 2024 | OCG Journal
11

Informationssicherheitsaudits
von Lukas König
Blockchain-basierte IS-
Audit-Systeme
Informationssicherheitsaudits sind für
Unternehmen und deren Evaluierung
des Cyber-Schutzniveaus unerlässlich.
Eine Gängige Methode solcher Überprüfungen
beinhaltet das Heranziehen
von Sicherheitsstandards- und -Frameworks,
wie beispielsweise der ISO 27001 1
Sicherheitsüberprüfungen 2 ganzer Unternehmen
können so strukturiert und
zielgerichtet durchgeführt werden.
In einer globalisierten Welt, mit komplexen
Lieferketten und Firmenbeziehungen,
gibt es jedoch zusätzliche Bedenken.
Denn die Schwachstellen und Ausfälle 3
einer Organisation können sich auf die
gesamte Lieferkette auswirken. Aus diesem
Grund ist es wichtig, dass alle beteiligten
Organisationen einer Lieferkette
gegenseitig ihr hohes Sicherheitsniveau
konkret nachweisen können, ohne dabei
sensible Informationen zu Schwachstellen
oder Ähnlichem zu teilen.
Diese grundlegende Problematik ist einer
der Motivatoren kürzlicher Forschungsarbeiten
im Bereich von Blockchains und
verteilten Systemen als Anwendungssystem
zum Austausch von Resultaten und
Informationen von Sicherheitsüberprüfungen
entsprechend international anerkannter
Normen und Standards.
BLOCKCHAIN TECHNOLOGIE
UND DOKUMENTATION
Nachdem die Blockchain-Technologie
schon mehrere Hype-Wellen durchlebt
hat, ist eine Erklärung der technischen
Struktur davon an dieser Stelle mit ziemlicher
Sicherheit nicht mehr notwendig.
Dennoch sollte erwähnt werden, dass
Blockchains als eine Technologieimplementierung
einer verteilten Datenstruktur
anzusehen sind, die nicht gleichbedeutend
mit Kryptowährungen und
Bitcoin ist, sondern nur eine Erscheinungsform
4 von einer Vielzahl an Implementierungsmöglichkeiten
verteilter
Datenstrukturen ist. Blockchains im technologischen
Sinne, also als verknüpfte
Datenblöcke, eignen sich hervorragend 5
zur Dokumentation von Daten, die langfristig
unverändert erhalten bleiben sollen.
ANSATZ UND KONZEPT
Das im Zuge aktueller Forschungstätigkeiten
entworfene grundlegende
Konzept für ein verteiltes System für Informationssicherheitsaudits
beinhaltet
die Möglichkeit zur Aufzeichnung von
Selbstüberprüfungen, sowie die Aufzeichnung
von Prüfungen unabhängiger
Dritter einer Organisation. Informationen
werden an dieser Stelle auf einer lokalen
Blockchain gespeichert.
Darauf aufbauend gibt es eine „globale“,
in diesem Kontext inter-organisatorische
Blockchain, die als Verifizierungsstelle
zwischen Organisationen einer Lieferkette
genutzt wird. Hier werden Sicherheitsnachweise
und Bestätigungen zur
Einhaltung internationaler Sicherheitsstandards
festgehalten, ohne sensible Informationen
selbst zwischen den Organisationen
austauschen zu müssen.
EXPERIMENTELLER PROTOTYP
Um die beabsichtigte Funktionalität zu
evaluieren, wurde ein experimenteller
Prototyp entwickelt. In diesem Prototyp
wurden Funktionen zur Erstellung und
Verwaltung von Audit-Informationen realisiert.
Normative Grundlage ist in erster
Instanz der Maßnahmenkatalog des
Sicherheitsstandard ISO 27001 und eine
darauf basierende Prüfungscheckliste
zum Erheben und Nachweisen von Konformitäten.
Dieser Prototyp basiert auf dem Blockchain-Framework
von Polkadot/Substrate
und wurde modular und leicht
erweiterbar entwickelt. Mit einer ersten
Evaluierungsphase konnten alle implementierten
Funktionalitäten erfolgreich
getestet werden. In erster Linie beschränkt
sich der Prototyp aufgrund von
zeitlichen Limitierungen vorerst nur auf
die „lokale“ Ebene des Systems. In folgenden
Arbeiten wird beabsichtigt, die Anwendung
auch mit der geplanten „globalen“
Komponente zu versehen.
VERGANGENE PUBLIKATIONEN
UND ZUKÜNFTIGE ARBEITEN
Bisher wurden als Teil eines mehrjährigen
Forschungsprojekts bereits mehrere
Publikationen im Bereich Blockchains
und Sicherheitsmanagement veröffentlicht.
Diese befassen sich mit Risiken
und Schwachstellen, die mit dem Einsatz
von Blockchains bedacht werden
müssen, einem Überblick über die Standardisierungslandschaft
im Bereich der
Blockchain-Technologien aus der Security-Sicht.
Auch die Thematik und Problematik
von sicheren Lieferketten wird
zurzeit innerhalb der Forschungsgruppe
thematisiert.
12 OCG Journal | 01 • 2024

Young Researchers‘ Day
Grafik Globale Blockchain, Jänner 2024
(c) Lukas König
Grafik Lokale Blockchain, Jänner 2024
(c) Lukas König
In kommenden Publikationen wird noch
stärker auf die Kombination und Vereinbarkeit
von Blockchain-Technologien und
internationalen Normen und Standards
wie der ISO 27001 eingegangen. Darunter
auch eine Analyse zur Anwendbarkeit
und den technischen Besonderheiten
und Notwendigkeiten von Blockchains,
sowie die Konzeption und Erstellung eines
Blockchain-basierten Informationssicherheitsmanagementsystems
(ISMS).
Lukas König
1 International Organization for Standardization (2022). Information security management systems
– Requirements (ISO Standard no. 27001:2022) https://www.iso.org/standard/27001.
2 Vroom, Cheryl, and Rossouw von Solms. „Information security: Auditing the behaviour of the
employee.“ Security and Privacy in the Age of Uncertainty: IFIP TC11 18th International Conference
on Information Security (SEC2003) May 26–28, 2003, Athens, Greece 18. Springer US,
2003.
3 Boyens, Jon, et al. „Supply chain risk management practices for federal information systems
and organizations.“ NIST Special publication 800.161 (2015): 32.
4 Panwar, Arvind, and Vishal Bhatnagar. „Distributed ledger technology (DLT): the beginning of a
technological revolution for blockchain.“ 2nd International Conference on Data, Engineering
and Applications (IDEA). IEEE, 2020.
5 Ahmad, Ashar, et al. „Towards blockchain-driven, secure and transparent audit logs.“ Proceedings
of the 15th EAI International Conference on Mobile and Ubiquitous Systems: Computing,
Networking and Services. 2018.
ist Junior Researcher
an der
Fachhochschule
St. Pölten, am Josef
Ressel Zentrum für
Blockchain-Technologien & Sicherheitsmanagement.
Neben weiteren
Forschungstätigkeiten im Bereich
Sicherheitsmanagement und Awareness,
unterrichtet er auch in den
Gebieten IT-Service Management,
(regulatorische) Grundlagen der IT-Sicherheit,
sowie Produktentwicklung.
01 • 2024 | OCG Journal
13

Smart Metering
von Dejan Radovanovic
Datenschutzrisiken bei
intelligenten Stromzählern
Im Zeitalter fortschreitender Digitalisierung
nimmt Smart Metering (Verwendung
von intelligenten Stromzählern)
eine zentrale Rolle in der Energieverwaltung
ein. Diese Technologie bietet
erhebliche Vorteile für die Energieeffizienz
und ermöglicht eine präzise Überwachung
des Energieverbrauchs in
Echtzeit. Die hier diskutierte Studie
untersucht jedoch die Kehrseite dieser
Technologie – die Datenschutzrisiken.
Insbesondere wird die Einzigartigkeit
wöchentlicher Smart Meter-Daten analysiert,
um das Potenzial zur Identifikation
individueller Haushalte zu bewerten.
Die Ergebnisse heben die Dringlichkeit
hervor, Datenschutzmaßnahmen im
Kontext von Smart Metering zu überdenken,
da bereits eine Woche an Verbrauchsdaten
zur Identifikation eines
Haushalts ausreichen kann.
SMART METER-DATEN ALS FIN-
GERPRINTS VON HAUSHALTEN
Die fortschreitende Implementierung
von Smart Metering-Technologien stellt
uns vor neue Herausforderungen im Datenschutz.
Durch die detailreiche Erfassung
des Energieverbrauchs in Echtzeit
werden nicht nur Verbrauchsdaten für
Energieunternehmen und Kunden transparenter
und können zur Optimierung
der Energieeffizienz beitragen, sondern
es entstehen auch potenzielle Risiken für
die Privatsphäre der VerbraucherInnen.
Der Energieverbrauch kann tiefgreifende
Einblicke in die Lebensgewohnheiten
der Menschen bieten. So stellt Abbildung
1 den Verbrauch eines Haushalts
in den Sommermonaten in Form einer
Heatmap dar. Dabei veranschaulicht die
x-Achse die Monate des Jahres und die
y-Achse die Stunden eines Tages. Die
Messwerte, welche im 15-Minutenabstand
aufgenommen wurden, variieren
in der Farbintensität: Hellere Messwerte
indizieren einen höheren Verbrauch,
während dunklere Messwerte einen niedrigeren
Verbrauch anzeigen. So können
charakteristische Verbrauchsmuster aus
den Energiewerten identifiziert werden,
die Rückschlüsse auf individuelles Verhalten
zulassen. Beispielsweise kann ein
regelmäßig erhöhter Energieverbrauch
in den Abendstunden darauf hinweisen,
dass die Bewohner zu dieser Zeit nach
Hause kommen und Geräte wie Beleuchtung
und Heizung einschalten. Ein periodisch
hoher Verbrauch am Tag könnte auf
Klimatisierungsgeräte während der Sommermonate
deuten oder, wie die helleren
Messwerte es vermuten lassen, auf den
Betrieb einer Poolpumpe. Andererseits
können wiederkehrende Zeiträume mit
Abbildung 1: Energieverbrauch eines Haushalts im Sommer. Die horizontalen, hellen Streifen deuten auf eine mögliche Poolpumpe hin, der helle
vertikale Streifen auf einen Verbraucher, der mehrere Tage am Stück durchgelaufen ist und die beiden dunklen Streifen auf keinen Verbrauch, was
als möglicher Urlaub kategorisiert werden kann.
14 OCG Journal | 01 • 2024

Young Researchers‘ Day
niedrigem Energieverbrauch darauf hindeuten,
dass die Bewohner in dieser Zeit
üblicherweise nicht zu Hause sind, etwa
während der Arbeitsstunden oder im Urlaub.
Solche Informationen könnten genutzt
werden, um die Anwesenheit von
Personen in einem Haushalt zu ermitteln
oder sozialdemografische Charakteristiken,
wie beispielsweise Berufstätigkeit,
Familiengröße und -struktur, kulturelle
Gewohnheiten, ökonomischer Status, Alter
und Lebensstil, abzuleiten und somit
die Einzigartigkeit von Haushalten zu
identifizieren.
Die dabei untersuchte Fragestellung
lässt sich wie folgt zusammenfassen:
Kann ein einzelner Haushalt allein durch
seinen wöchentlichen Energieverbrauch
eindeutig identifiziert (also „gefingerprintet“)
werden? Oder allgemeiner formuliert:
Lässt sich ein bestimmter Haushalt
anhand seines Energieverbrauchs von
anderen unterscheiden?
VERGLEICH DER HAUSHALTE
ANHAND IHRER FINGERPRINTS
In unserer Untersuchung analysieren wir
Smart Meter-Daten von 1589 Haushalten
in Oberösterreich. Die jährlichen Verbrauchsdaten,
in 15 Minuten Auflösung
(alle 15 Minuten ein Messwert) werden
in wöchentliche Segmente unterteilt,
um haushaltsspezifische Verbrauchsmuster
zu identifizieren. Diese Muster
bestehen aus statistischen Kennwerten
und speziell für Zeitreihen entwickelten
Merkmalen. Für das Vergleichen der wöchentlichen
Segmente bestimmen wir
die Distanz zwischen den Merkmalen im
hochdimensionalen Raum. Die Distanz
dient als Indikator für die Ähnlichkeit der
wöchentlichen Verbrauchsmuster: Je geringer
die Distanz, desto ähnlicher sind
die Verbrauchsmuster der verschiedenen
Haushalte, was Rückschlüsse auf die Einzigartigkeit
oder Gemeinsamkeiten der
Haushaltsprofile ermöglicht.
ERGEBNISSE UND RESULTIE-
RENDE DATENSCHUTZIMPLIKA-
TIONEN
Die Ergebnisse verdeutlichen, dass bereits
eine Woche an anonymisierten
Energieverbrauchsdaten
ausreichend
ist, um einen Haushalt in einer umfangreicheren
Datenbank von Lastprofilen zu
identifizieren. Diese Identifikation erfolgt
mit überraschend hoher Genauigkeit,
was darauf hindeutet, dass ein signifikanter
Anteil von Haushalten de-anonymisiert
werden kann. Die erzielten Erkenntnisse
werfen ernsthafte Bedenken über
die Wirksamkeit bestehender Anonymisierungspraktiken
auf und zeigen, dass
es aus Energieanbietersicht nicht genug
ist, die Energieverbrauchsdaten nur zu
anonymisieren.
STRATEGIEN ZUR VERBESSE-
RUNG DES DATENSCHUTZES BEI
SMART METER-DATEN
Um die Datenschutzprobleme, die sich
aus der Nutzung von Smart Meter-Daten
ergeben, zu bewältigen, bedarf es eines
mehrschichtigen Ansatzes. Eine mögliche
Verbesserung der Anonymisierungstechniken
könnte in der Verwendung
komplexerer Methoden wie Differential
Privacy liegen. Differential Privacy ist ein
Ansatz, der es ermöglicht, statistische
Analysen von Daten durchzuführen,
ohne dabei sensitive Informationen über
einzelne Haushalte preiszugeben. Dies
geschieht durch das Hinzufügen einer
kontrollierten Menge an Zufälligkeit zu
den Daten, was die Rückverfolgung zu individuellen
Haushalten erschwert, ohne
dabei die Nützlichkeit der Gesamtdaten
für Analysen zu beeinträchtigen. Solche
Techniken könnten einen wesentlichen
Fortschritt in der Wahrung der Privatsphäre
von VerbraucherInnen bei Smart
Meter-Daten bedeuten. Gleichzeitig sind
strengere gesetzliche Regelungen zum
Schutz personenbezogener Daten im
Energiebereich vonnöten. Zudem spielt
die Sensibilisierung und Bildung der VerbraucherInnen
eine wichtige Rolle, um
ein Bewusstsein für Datenschutzrisiken
zu schaffen und ihnen Kontrolle über ihre
Daten zu ermöglichen. Nur durch eine
Kombination dieser Ansätze kann ein effektiver
Datenschutz im Bereich Smart
Metering erreicht werden.
Dejan
Radovanovic
Dejan Radovanovic bei der IKT Sicherheitskonferenz 2023 (c) Nicolas
Petri
ist Forscher am
Zentrum für sichere
Energieinformatik an
der Fachhochschule
Salzburg. Im Rahmen seiner Dissertation
widmet er sich der Analyse von
Energieverbrauchsdaten mit Fokus
auf Datenschutz. Sein Ansatz besteht
darin, zunächst die Grenzen der
Privatsphäre in Bezug auf Energieverbrauchsdaten
auszuloten, um darauf
aufbauend effektive Methoden zur
Wahrung der Privatsphäre anzuwenden.
01 • 2024 | OCG Journal
15

Sicherheitsrisiken von Webanwendungen
von Patrick Deininger
Web Application Firewalls
Eine immer größer werdende Zahl von
Anwendungen wird heute über das Intranet
und Internet genutzt. Diese webbasierten
Anwendungen verarbeiten
häufig auch sehr sensible Daten. Dazu
gehören Gesundheitsdaten, Bankdaten,
Kreditkartennummern und vieles
mehr. In Anbetracht der Sensibilität dieser
Daten wird die Absicherung webbasierter
Anwendungen immer wichtiger.
Oftmals können Anwendungen jedoch
während der Konzeption und Entwicklung
nicht zuverlässig gesichert werden,
oder es handelt sich um sogenannte Legacy-Anwendungen,
die im Zuge ihrer
Entwicklung schlichtweg nicht richtig
abgesichert wurden. Ist dies der Fall,
so kann eine Anwendung durch den
Einsatz von Web Application Firewalls
(WAFs) sicherer gemacht werden.
Laut Sobers 1 , greifen Hacker im Durchschnitt
2.244 Mal pro Tag an (das entspricht
einem Angriff alle 39 Sekunden)
– und bereits eine von 13 Webanfragen
führt zu Malware. Die Absicherung von
über das Internet verfügbaren Applikationen
ist entsprechend zu priorisieren. Der
beste Zeitpunkt für die Absicherung einer
Webanwendung ist die Entwurfs- und
Implementierungsphase . Das heißt, das
Eindringen in die Anwendung oder der
Zugriff auf nicht autorisierte Ressourcen
wird am besten durch die Implementierung
der neuesten Sicherheitsstandards
im Quellcode der Anwendung selbst verhindert
2 .
Manchmal setzen Entwickler*innen jedoch
in der Entwurfs- und Implementierungsphase
nicht genügend Sicherheitsmaßnahmen
um und Änderungen am
Quellcode sind später im Lebenszyklus
der Anwendungen nicht mehr möglich 2 .
Die Gründe dafür sind vielfältig 2,3 Mangelnde
Unterstützung durch das entwickelnde
Unternehmen, hohe Kosten und
das Fehlen ausreichender Daten, mangelndes
Wissen oder fehlender Fokus der
Entwicklungsmannschaft.
Eine Web Application Firewall (WAF)
kann nun eine universelle Möglichkeit
sein, um Angriffe und das unberechtigte
Eindringen zu verhindern 4 , indem
sie zwischen den Benutzer*innen und
der Webanwendung selbst eingesetzt
wird. Im Unterschied zu herkömmlichen
Firewalls treffen WAFs Entscheidungen
über das Zulassen oder Blockieren von
Traffic hauptsächlich auf einer eingehenden
Analyse der HTML-Daten und -Parameter.
Außerdem können WAFs verschlüsselten
HTTPS-Datenverkehr entschlüsseln, um
sicherzustellen, dass kein bösartiger Code
in verschlüsselte Pakete eingefügt werden
kann. Eine WAF prüft also den von einer
Webanwendung erzeugten Verkehr
und entscheidet, welcher Verkehr legitim
oder zumindest gutartig ist und welcher
Verkehr bösartig ist. Unsichere Anfragen
an die Webanwendung oder sogar unsichere
Antworten der Webanwendung
werden verworfen und der*dem Anwender*in
nicht zur Verfügung gestellt.
DAS PROBLEM
In aktueller Literatur werden zwar die Fähigkeiten
von WAFs erörtert, der Markt
an WAF-Lösungen ist mittlerweile aber
äußerst unüberschaubar geworden. Es
war notwendig einen angemessenen
Vergleich der zwei bekanntesten Open-
Source-WAFs (ModSecurity und Shadow
Daemon) herzustellen.
MODSECURITY
ModSecurity bietet umfassende Protokollierungsfunktionen
in Echtzeit, inklusive
der Aufzeichnung roher Transaktionsdaten,
und nutzt diese für eine
kontinuierliche
Sicherheitsbewertung.
Dies ermöglicht die frühzeitige Erkennung
von Schwachstellen. Es kann als
Reverse-Proxy oder als Apache-Modul
fungieren, wobei die Reverse-Proxy-Konfiguration
den Schutz mehrerer Webserver
im gleichen Netzwerk ohne Ressourcenteilung
ermöglicht. ModSecurity wird
mit einem Standard-Regelwerk ausgeliefert:
Das OWASP Core Rule Set, welches
die meisten üblichen Schwachstellen von
Webanwendungen abdeckt.
SHADOW DEAMON
Shadow Daemon unterscheidet sich
von ModSecurity durch seine grafische
Benutzeroberfläche, die die Verwaltung
erleichtert. Diese WAF ist in der
Lage, verschiedene Arten von Angriffen,
einschließlich Injection-Angriffe, Backdoor-Zugänge
und Dateieinschlüsse, zu
erkennen. Durch spezielle Konnektoren
für PHP, Perl und Python kann Shadow
Daemon enger mit der Anwendung verbunden
werden als andere WAFs. Ein in
die Anwendung integrierter Connector
wird bei jeder Clientanfrage aktiviert
und übermittelt Daten wie IP-Adresse,
Aufrufer, Ressource und Benutzereingaben
an den Shadow Daemon Server. Der
Server analysiert diese Daten und liefert
Informationen zurück, die zur Erkennung
und Neutralisierung von Bedrohungen
genutzt werden. Anschließend wird die
ursprünglich angeforderte Ressource geladen.
DER VERGLEICH
Zum Vergleich und Test von ModSecurity
und Shadow Daemon wurde eine besonders
anfällige Webanwendung entwickelt.
Diese Anwendung wurde zunächst
ohne Schutzmaßnahmen verschiedenen
Angriffen ausgesetzt. Danach wurde
ModSecurity installiert, konfiguriert und
16 OCG Journal | 01 • 2024

Young Researchers‘ Day
die Anwendung erneut angegriffen. Anschließend
erfolgte das gleiche Prozedere
mit Shadow Daemon.
Die Entscheidung fiel auf Apache als
Webserver und PHP für die Implementierung
der Webanwendung, wobei MariaDB
als Datenbankmanagementsystem
(DBMS) diente. Die Anwendung simuliert
einen einfachen Blog, in dem Benutzer*innen
sich anmelden und Beiträge
erstellen oder bearbeiten können.
Wichtig war, bei der Entwicklung der
Blog-Anwendung keine gängigen
Webanwendungs-Frameworks zu verwenden,
da diese in der Regel über
eingebaute
Sicherheitsmechanismen
verfügen, die gewisse Angriffsvektoren
erschweren könnten. Dieses Vorgehen
zielte darauf ab, eine einfache und verwundbare
Weboberfläche zu schaffen,
die ideal für das Testen der WAFs geeignet
ist.
ERGEBNISSE UND SCHLUSSFOL-
GERUNGEN
Die Tests verdeutlichen, dass selbst einfache
Webanwendungen zahlreichen Sicherheitsrisiken
ausgesetzt sein können.
Daher ist es von höchster Bedeutung,
dass Webanwendungen, insbesondere
in Unternehmensnetzwerken, adäquat
abgesichert sind. Web Application Firewalls
erweisen sich hierbei als effektive
Lösung, besonders wenn eine Änderung
des Quellcodes nicht möglich ist.
Die Unterschiede zwischen den beiden
Open-Source-WAFs ModSecurity und
Shadow Daemon in Bezug auf Installation,
Konfiguration und Ergebnisse sind
signifikant. ModSecurity zeichnet sich
durch eine einfache Installation und das
schnelle Hinzufügen von vordefinierten
Regeln aus. Obwohl das Erstellen benutzerdefinierter
Regeln komplexer sein
kann, bietet die Vielfalt an Variablen und
Operatoren die Möglichkeit, hochkomplexe
Regeln zu entwickeln, was ModSecurity
eine hohe Flexibilität verleiht.
Shadow Daemon hingegen erwies sich in
der Installation als komplizierter, besonders
auf Windows-Systemen. Die Dokumentation
bietet wenig Anleitung für das
Hinzufügen benutzerdefinierter Regeln.
Die Regeln basieren primär auf regulären
Ausdrücken, was die Möglichkeiten im
Vergleich zu ModSecurity einschränkt, da
komplexere Regelkonstruktionen nicht
möglich sind.
Beide WAFs konnten SQL-Injections und
XSS-Angriffe erfolgreich identifizieren.
Ein wesentlicher Unterschied zeigte sich
jedoch beim Umgang mit CSRF-Angriffen:
Während Shadow Daemon in der
Lage war, diesen Angriffstyp zu stoppen,
erkannte ModSecurity CSRF-Angriffe
nicht ohne eine zusätzliche Regel. Selbst
mit einer zusätzlichen Regel wurde nicht
der Angriff selbst erkannt, sondern lediglich
das Fehlen von CSRF-Tokens.
Diese Ergebnisse unterstreichen, dass die
Wahl der richtigen WAF von den spezifischen
Anforderungen der Webanwendung
und den vorhandenen Ressourcen
abhängt. Während ModSecurity eine größere
Flexibilität und Komplexität in der
Regelkonfiguration bietet, zeigt Shadow
Daemon Stärken in spezifischen Angriffsszenarien
wie CSRF.
LIMITATIONEN
Da die implementierte Webanwendung,
die zum Testen der WAFs verwendet
wurde, sehr einfach ist, bestünde eine
Möglichkeit zur Verbesserung darin, eine
komplexere Anwendung für Testzwecke
zu erstellen. Diese Anwendung könnte
auch eine größere Zahl an Angriffsvektoren
enthalten, die ausgenutzt werden
können.
Darüber hinaus sollte eine größere Vielfalt
von WAFs verglichen werden. Dies
würde einen besseren Überblick über
die auf dem Markt befindlichen WAFs
ermöglichen. Allerdings müssten dann
auch proprietäre WAFs in die Liste der zu
vergleichenden Produkte aufgenommen
werden.
1 Sobers, R. (2024). 161 Must-Know Cybersecurity Statistics and Trends. [Online]. Available at:
[Last accessed: 2024-01-18].
2 Ghanbari, Z. & Rahmani, Y. & Ghaffarian, H. & Ahmadzadegan, M. H. (2015). “Comparative
approach to web application firewalls”. In: 2015 2nd International Conference on Knowledge-Based
Engineering and Innovation (KBEI), pp. 808–812. doi: 10.1109/KBEI.2015.7436148.
3 Clincy, V. & Shahriar, H. (2018). “Web Application Firewall: Network Security Models and Configuration”.
In: 2018 IEEE 42nd Annual Computer Software and Applications Conference
(COMPSAC). Vol. 01, pp. 835–836. doi: 10.1109/COMPSAC.2018.00144.
4 Pałka, D. & Zachara, M. (2011). “Learning Web Application Firewall - Benefits and Caveats”. In:
Proceedings of the IFIP WG 8.4/8.9. ARES’11. Vienna, Austria: Springer-Verlag, pp. 295–308.
isbn: 9783642232992. doi: 10.1007/978-3-642-23300-5_23.
Patrick A.J.
Deininger
ist Geschäftsführer
der auf IT-Security
spezialisierten ARC-
TAROS GmbH. Außerdem
ist er als Hochschullektor an
der FH JOANNEUM tätig und arbeitet
an der TU-Graz an seiner Dissertation.
01 • 2024 | OCG Journal
17

Fingerabrücke verschlüsselt vergleichen
von Julia Mader
Privacy Preserving
Fingerprinting Matching
Privacy Preserving Fingerprint Matching
- oder wie man Fingerabdrücke verschlüsselt
vergleichen kann - damit
befasste sich die Forschung im Zuge
meiner Masterarbeit. Da biometrische
Daten immer mehr zur Identifikation
und Authentifizierung genutzt werden,
stellt ihre Unmöglichkeit diese bei Kompromittierung
zu widerrufen, ein Sicherheitsrisiko
dar. Ein weiteres Problem
sind Bedenken hinsichtlich Privatsphäre
der Nutzer*innen aufgrund von Datensammlung,
Speicherung und möglichen
Missbrauchs der biometrischen
Daten. Als Lösung präsentieren wir den
Einsatz von Multiparty Computation
(MPC) für den verschlüsselten Vergleich
der biometrischen Daten.
MPC ist ein Teilbereich der Kryptographie,
der unabhängigen Parteien, die
weder einander noch einer dritten Partei
vertrauen, die gemeinsame Berechnung
anhand von geschützten Daten ermöglicht,
ohne diese offenzulegen. Dazu
teilt MPC (basierend auf Shamir’s Secret
Sharing) geheime Daten (Secret S) in n
Shares. Diese werden dann auf n Parteien
aufgeteilt, welche Berechnungen auf
ihren jeweiligen Shares ausführen können.
Das Protokoll garantiert, dass die
Kombination von weniger als t Shares
keine Informationen über das Geheimnis
offenlegt, während es durch t oder mehr
Shares rekonstruiert werden kann.
Der Nachteil von MPC ist allerdings, dass
ihr Einsatz die Berechnung und damit
den Matching-Prozess erheblich verlangsamt.
Dies ist der Grund weshalb MPC
noch wenige praktische Einsatzgebiete
Grafik Konzept (c) Julia Mader
hat, obwohl die Idee in den 80er-Jahren
entwickelt wurde. In den letzten Jahren
gab es jedoch erhebliche Fortschritte bei
der Implementierung von MPC-Protokollen,
die es nun für den realen Einsatz geeignet
machen könnten.
SICHERHEITSCHECK AM FLUG-
HAFEN
Motiviert wurde die Idee durch einen Anwendungsfall,
der gemeinsam mit der
UN identifiziert wurde 1 . In diesem wird
ein zusätzlicher Sicherheitscheck am
Flughafen vorgestellt, genau genommen
der verpflichtende Abgleich der Fingerabdrücke
aller Reisenden mit No-Fly-Listen,
wobei bei einem Treffer in einer Liste
die Reise nicht fortgesetzt werden darf.
Der Einsatz von MPC für dieses Szenario
würde einerseits das vertrauliche Zusammenführen
von nicht öffentlich zu teilenden
No-Fly-Listen ermöglichen und andererseits
die Privatsphäre der Reisenden
schützen. Dieser Anwendungsfall betont
erneut die Wichtigkeit der Optimierung
der MPC-Implementierung, da die Wartezeit
für Reisende durch die zusätzliche
Überprüfung nicht verlängert werden
soll.
Konkret funktioniert der Datenfluss wie
folgt: Zunächst werden die individuellen
No-Fly-Listen verschiedener Organisationen
geheim (verschlüsselt) geteilt und
unter den Parteien verteilt, in diesem
Fall auf drei Server. Durch die Aufteilung
in „Secret Shares“ kennen die Teilnehmer*innen
nur die von ihnen gehaltenen
Daten und können durch diese keinerlei
Schlüsse über die Daten anderer Teilnehmer*innen
oder gar die Gesamtdatei
ziehen. Wird anschließend ein Fingerabdruck
gescannt, wird ein sogenanntes
Template generiert und ebenfalls verschlüsselt
an die Server gesendet. Sobald
die Server die verschlüsselten Teile erhalten
haben, können sie das Ergebnis der
Matching-Funktion in einem gemeinsamen
MPC-Protokoll geheim berechnen
und nur das Ergebnis offenbaren. Nur
im Fall einer Übereinstimmung in der
Grafik Secret Sharing (c) Julia Mader
18 OCG Journal | 01 • 2024

Young Researchers‘ Day
Julia Mader bei der IKT- Sicherheitskonferenz
2023 (c) Nicolas Petri
Datenbank werden die persönlichen Daten
der Reisenden offengelegt, um dem
Sicherheitspersonal weitere Schritte zu
erlauben.
DERZEITIGER STAND DER FOR-
SCHUNG
Das Projekt beinhaltete die Implementierung
zweier unterschiedlicher Fingerabdruckmatcher
mit MPC mithilfe eines
Open-Source-Packages namens MPyC:
Python Package for Secure Multiparty
Computation und die anschließende
Analyse deren Performance. Für die
Implementierung ausgewählt wurden
FingerCode 2 , ein beliebter Feature-Vektor-basierter
Matcher, und
SourceAFIS 3 , ein minuzienbasierter
Matcher mit herausragender
Performance.
Während sich Feature-Vektor-basierte
Matcher wie
FingerCode aufgrund ihres
einfachen Vergleichs
durch die Berechnung der
euklidischen Distanz zweier
beschreibender Feature
Vektoren gut für die Implementierung
mit MPC
eignen würde, kann der
Algorithmus aufgrund seiner
hohe Fehlerraten nicht
für die geplanten Einsatzmöglichkeiten
verwendet
werden. Der Algorithmus
wurde demzufolge nur
als Vergleichsbasis für den
minuzienbasierten Matcher
implementiert und um die
verlangsamenden Eigenschaften
von MPC zu untersuchen.
SourceAFIS zeigte im Vergleich sehr gute
Genauigkeit, aber eine recht komplexe
(und somit langsamere) Implementierung.
Nach ersten Implementierungen
des Algorithmus mit MPyC resultierte
dieser in einer Ausführungszeit von drei
Stunden. Durch kluge Optimierungen
des Algorithmus und beschleunigenden
Maßnahmen, wie Parallelisierungen,
konnte die Zeit auf sieben Minuten
reduziert werden. Verglichen mit der
originalen Ausführungszeit ist das eine
hervorragende Optimierung, die für die
geplanten Einsatzzwecke allerdings noch
nicht ausreicht. Aus diesem Grund wurden
Experimente mit einem zweiten Framework
namens MP-SPDZ 4 ausgeführt,
welches eine Ausführungszeit von sieben
Sekunden erlauben würde.
Diese Ergebnisse zeigen, dass noch
weitere Arbeit notwendig ist, um den
Matcher für das obengenannte Szenario
einzusetzen. Sie verdeutlichen aber,
dass MPC als Alternative zu oder auch in
Kombination mit herkömmlichen Kryptographie-Methoden
nicht außer Acht
gelassen werden sollte und definitiv als
zukunftsträchtiges Verschlüsselungsmedium
dienen wird.
ACKNOWLEDGMENTS
Das Projekt wurde finanziert durch das
Sicherheitsforschungs-Förderprogramm
KIRAS des Bundesministeriums für Finanzen
(BMF) unter der Grant Agreement
Nr. 905287 („PASSENGER“), sowie das
Horizon Europe-Programm der Europäischen
Union unter der Grant Agreement
Nr. 101073821 („SUNRISE“). Die dargestellten
Ansichten und Meinungen sind jedoch
ausschließlich die der Autorinnen
und Autoren und spiegeln nicht notwendigerweise
die der Europäischen Union
oder der Europäischen Forschungsagentur
wider. Weder die Europäische Union
noch die Förderbehörde können dafür
verantwortlich gemacht werden.
1 Sobers, R. (2024). 161 Must-Know Cybersecurity Statistics and Trends. [Online]. Available at:
[Last accessed: 2024-01-18].
2 Ghanbari, Z. & Rahmani, Y. & Ghaffarian, H. & Ahmadzadegan, M. H. (2015). “Comparative
approach to web application firewalls”. In: 2015 2nd International Conference on Knowledge-Based
Engineering and Innovation (KBEI), pp. 808–812. doi: 10.1109/KBEI.2015.7436148.
3 Clincy, V. & Shahriar, H. (2018). “Web Application Firewall: Network Security Models and Configuration”.
In: 2018 IEEE 42nd Annual Computer Software and Applications Conference
(COMPSAC). Vol. 01, pp. 835–836. doi: 10.1109/COMPSAC.2018.00144.
4 Pałka, D. & Zachara, M. (2011). “Learning Web Application Firewall - Benefits and Caveats”. In:
Proceedings of the IFIP WG 8.4/8.9. ARES’11. Vienna, Austria: Springer-Verlag, pp. 295–308.
isbn: 9783642232992. doi: 10.1007/978-3-642-23300-5_23.
Julia Mader
iarbeitet als Junior
Scientist am AIT
Center for Digital
Safety & Security, wo
sie sich vor allem mit
Multiparty Computation beschäftigt.
Im Herbst 2023 schloss sie ihr Masterstudium
Elektrotechnik an der TU
München ab.
01 • 2024 | OCG Journal
19

Abwehrmaßnahmen bei Cyberangriffen
von Andrea Siposova
Datenexfiltration mit Hilfe
von Modellen des
maschinellen Lernens
Sensible Daten, insbesondere in Bereichen
wie dem Gesundheits-, dem Versicherungs-
und dem Bankwesen, wo die
Datensätze häufig personenbezogene
Informationen enthalten, gehören zu
den wertvollsten Datenarten. Insbesondere
beim maschinellen Lernen werden
Daten zu einem entscheidenden Faktor,
da die Qualität und Robustheit der
Modelle direkt von der Qualität der Trainingsdaten
abhängen. Die mit der Datenerhebung
oder -weiterverarbeitung
verbundenen Kosten erhöhen den Wert
der Daten zusätzlich.
Wertvolle Daten ziehen natürlich auch
die Aufmerksamkeit von Angreifer*innen
auf sich und in den letzten Jahren ist die
Zahl der Cyberangriffe, wie z. B. Datenlecks
durch Phishing und Ransomware,
erheblich gestiegen. Dieser Trend hat
Schwachstellen in Systemen aufgedeckt,
die bisher als sehr sicher gegen solche
Bedrohungen galten. Im Mai 2021 wurde
beispielsweise die irische Gesundheitsbehörde
Health Service Executive (HSE) Opfer
eines schweren Ransomware-Angriffs,
der zu einem landesweiten Ausfall aller
IT-Systeme führte. Dieser Angriff war der
größte bekannte Angriff auf ein Computersystem
eines Gesundheitssystems. In
einem Ransomware-Angriff verschafften
sich Angreifer*innen Zugang zu sensiblen
Daten und drohten damit, über 700
Gigabyte an Daten zu verkaufen oder
zu veröffentlichen, wovon über 100,000
Personen betroffen waren. Sensible Daten
von 520 Patient*innen sowie weitere
Unternehmensdokumente, wurden tatsächlich
ins Netz gestellt.
Angreifer*innen werden in der Regel
durch die Aussicht auf finanzielle oder
strategische Vorteile motiviert, sich unbefugten
Zugang zu verschaffen. Laut dem
Verizon 2023 Data Breach Investigation
Report waren 94,6 % der Datenschutzverletzungen
finanziell motiviert. Im oben
genannten Fall soll die Angreifergruppe
Berichten zufolge ein Lösegeld in Höhe
von 16,5 Millionen Euro gefordert haben.
ANGRIFFSVEKTOREN UND
SCHWACHSTELLEN
Wenn es um maschinelles Lernen geht,
ist es wichtig zu erkennen, dass es neben
dem Einsatz von Malware oder Ransomware
auch andere Arten von Cyberangriffen
geben kann. So können beispielsweise
auch scheinbar harmlose Praktiken
wie kollaboratives Lernen oder Outsourcing
an Data Science Expert*innen als
mögliche Angriffsvektoren für Cyberangriffe
dienen. Schwachstellen können
entstehen, wenn ein Dateneigentümer
die Modellerstellung auslagert, möglicherweise
unter Verwendung von Programmbibliotheken
von Drittanbietern,
oder die Nutzung von Daten durch Dritte
erlaubt wird, wie z. B. bei Forschungsprojekten
oder Federated Learning Szenarien,
bei denen der „Code zu den Daten“
kommt, ohne dass die Daten explizit freigegeben
werden.
Der gemeinsame Ausgangspunkt für
Angriffe auf die Daten ist daher die Anwendung
von Algorithmen Dritter auf
vertrauliche Daten. Die Angreifer*innen
müssen zudem in der Lage sein, auf
das trainierte ML-Modell zuzugreifen.
Durch die Ausnutzung der Kapazität von
ML-Modellen können Angreifer*innen,
die Daten exfiltrieren, selbst wenn der
bereitgestellte Code in einer isolierten,
sicheren Computerumgebung ausgeführt
wird. Dazu wird zusätzlich zu dem
gutartigen Code, der das maschinelle
Lernmodell trainiert, bösartiger Code bereitgestellt,
der steganografische Techniken
implementiert, um das Modell als
versteckten Kanal für die Datenexfiltration
zu nutzen. Dieses Szenario ist in Abbildung
1 dargestellt.
Die Partei, die das Modell auf ihren Daten
trainiert, hat die Möglichkeit, Abwehrtechniken
auf das trainierte Modell anzuwenden,
bevor es veröffentlicht wird.
Der rechte Teil von Abbildung 1 zeigt eine
Verteidigung, die darauf abzielt, die im
Modell versteckten Informationen zu entfernen,
um zu verhindern, dass die Angreifer*innen
die versteckten Trainingsdaten
rekonstruieren können, sobald sie
Zugang erhalten.
ANGRIFFE MITTELS MASCHINEL-
LEN LERNENS
Song et al. 1 haben erstmals Angriffe zur
Datenexfiltration mittels maschinellen
Lernens vorgestellt und dabei zwei
Kategorien unterschieden. Beim White-Box-Zugriff,
d. h. dem vollständigen
20 OCG Journal | 01 • 2024

Ausgewählte Forschung
Abbildung 1: Überblick über eine Datenexfiltrationspipeline: Der Angreifende stellt einen bösartigen Code bereit, der Trainingsdaten in einem
Modell versteckt. Aus diesem werden die Trainingsdaten rekonstruiert, sobald Zugriff auf das trainierte Modell besteht. Eine Abwehrmaßnahme
(rechts) wird auf das trainierte Modell angewendet, um die Rekonstruktion zu verhindern.
Zugriff auf Modellparameter, nutzen Angreifer*innen
die Kapazität der trainierbaren
Parameter aus. Sie betten die Trainingsdaten
direkt in die Parameter ein,
indem sie Techniken wie die Kodierung
mit dem least-significant Bit verwenden.
Beim Zugriff auf das trainierte Modell
können die versteckten Daten direkt aus
den Parametern ausgelesen und rekonstruiert
werden.
In Blackbox-Szenarien, bei denen der
Zugriff auf die Vorhersagen des Modells
beschränkt ist, trainieren die Angreifer*innen
das Modell (zusätzlich und
zusammen mit gutartigen Daten) auf
einem deterministisch generierten Trigger-Datensatz,
so dass das Modell bei
der Vorhersage auf diesem Trigger-Datensatz
einzelne Bits der Trainingsdaten
preisgibt. In diesem Szenario missbrauchen
die Angreifer*innen also die Lernfähigkeit
des Modells.
SCHWIERIGE WAHL DER VER-
TEIDIGUNGSMASSNAHMEN
Die Verteidigungsmaßnahmen im White-Box-Szenario
erfolgen durch eine direkte
Änderung der Parameterwerte,
während im Black-Box-Szenario die Architektur
des Modells geändert werden
muss. Dazu werden die Teile des Modells,
die den Trigger gelernt haben, entfernt,
sodass das Modell die verborgenen Daten
„vergisst“.
Allgemein gilt es jedoch einen Kompromiss
zwischen der Güte des Modells und
der Wirksamkeit der Verteidigung zu
finden, da die Verteidigung die Qualität
der Vorhersagen beeinträchtigt. Außerdem
kennt der Verteidigende die Art
des Angriffs und seine Parameter nicht,
was die Wahl der Verteidigungsstrategien
erschwert. Hinzu kommt, dass keine
Verteidigungsstrategie gegen alle Angriffsarten
wirksam ist. Um die Sicherheit
der Trainingsdaten zu verbessern, ist es
daher von entscheidender Bedeutung,
Dateneigentümer*innen auch mit dem
Wissen über potentielle Angriffe auf die
Daten zu schulen. Dies ist von entscheidender
Bedeutung für die Wahrung der
Vertraulichkeit sensibler Daten.
1 C. Song, T. Ristenpart, und V. Shmatikov.
Machine Learning Models that Remember
Too Much. Proceedings of the 2017
ACM SIGSAC Conference on Computer
and Communications Security, 587-601.
2017.
Andrea Siposova
arbeitet als
Researcherin in der
Machine Learning
and Data Management
Gruppe bei
SBA Research. Ihre Forschungsinteresse
sind Sicherheit von machinellem
Lernen und Datenvertraulichkeit.
01 • 2024 | OCG Journal
21

Kompromiss zwischen Datenschutz und Nützlichkeit
von Daniela Martinez Duarte
Synthetische Daten im
Gesundheitswesen
Die zunehmende Erfassung von Daten
in den letzten Jahren hat den Weg für
die Entwicklung innovativer datengestützter
Anwendungen, in verschiedenen
Bereichen, geebnet. Im Gesundheitswesen
beispielsweise bieten Daten
das Potential, die Diagnose von Krankheiten
zu beschleunigen, die Versorgung
der Patient*innen zu verbessern
und die klinische Entscheidungsfindung
zu erleichtern 1 .
Gesundheitsdaten gelten jedoch als sensibel,
da sie persönliche Informationen
über Patient*innen beinhalten, z. B. über
deren Gesundheitszustand, Behandlungen
oder Versicherungsdaten. Die
Verwendung von Gesundheitsdaten im
Gesundheitswesen oder in der medizinischen
Forschung unterliegt außerdem
Vorschriften wie der Datenschutz-Grundverordnung
(DSGVO) in der EU, dem Health
Insurance Portability and Accountability
Act (HIPAA) oder dem California
Consumer Privacy Act (CCPA) in den USA.
Dadurch ist der Zugang zu qualitativ
hochwertigen Datensätzen im Gesundheitswesen
oft stark eingeschränkt.
SENSIBLE DATEN – HERAUSFOR-
DERUNG UND MÖGLICHE LÖ-
SUNGSANSÄTZE
Synthetische Daten anstelle von Originaldaten
haben sich als vielversprechende
Alternative zur Weitergabe sensibler
Daten erwiesen, da sie Datenschutzbedenken
ausräumen und darüber hinaus
die Möglichkeit bieten, Datensätze zu erweitern
und zu ergänzen, insbesondere
in Fällen, in denen Daten unvollständig
oder spärlich vorhanden sind. Synthetische
Daten sind künstlich erzeugte Daten,
welche die Struktur und Verteilung
realer Daten imitieren 2 . Zur Generierung
synthetischer Daten können verschiedene
Methoden verwendet werden, die
von einfachen Ansätzen wie der multiplen
Datenimputation bis hin zu komplexeren
Ansätzen wie probabilistischen
und Deep-Learning-Modellen reichen.
Welche Technik im Generierungsprozess
verwendet wird, hängt vom Datentyp,
Grafik zur Darstellung der Generierung und Bewertung synthetischer Daten (c) Daniele Martinez Duarte
22 OCG Journal | 01 • 2024

Ausgewählte Forschung
der Anwendungsdomäne und der spezifischen
Aufgabe ab. Die Generierung
komplexer Daten, wie z. B. Bilder, erfordert
fortgeschrittenere Techniken.
Synthetische Daten können entweder
teilweise oder vollsynthetisch sein. Teilsynthetische
Daten werden erzeugt,
indem in einem realen Datensatz sensible
Attribute durch synthetische Werte
ersetzt werden. Vollsynthetische Daten
werden vollständig neu generiert, so dass
es keine direkte Zuordnung zwischen
einem realen Datensatz und einem synthetischen
Datensatz gibt, was zu einem
stärkeren Schutz der Privatsphäre beiträgt.
Beide Arten synthetischer Daten
werden auch im Bereich des Gesundheitswesens
erforscht 1 . Aufgrund der
Anforderungen an den Datenschutz und
der Komplexität der Daten in diesem Bereich
werden jedoch in vielen Fällen vollständig
synthetische Daten bevorzugt.
Neben der Nützlichkeit für eine bestimmte
Aufgabe werden bei der Bewertung
synthetischer Daten auch die
Wahrung der Privatsphäre und die Wiedergabetreue
berücksichtigt. Der Schutz
der Privatsphäre wird durch das Risiko
der Veröffentlichung synthetischer Daten
quantifiziert. Andererseits misst die
Wiedergabetreue die Ähnlichkeit zwischen
den synthetischen Daten und den
Originaldaten, zum Beispiel in Bezug auf
Verteilungen und Korrelationen zwischen
Variablen. Diese Dimensionen werden anhand
verschiedener Metriken bewertet.
Eine Möglichkeit, den Schutz der Privatsphäre
zu messen, besteht beispielsweise
darin, den Erfolg von Inferenzangriffen
abzuschätzen. Inferenzangriffe nutzen
die synthetischen Daten oder das generative
Modell, um sensible Informationen
aus den ursprünglichen Trainingsdaten
abzuleiten. Es gibt weitere Mechanismen
zur Erhöhung des Datenschutzes, wie z.
B. Differential Privacy. Insgesamt muss
ein akzeptabler Kompromiss zwischen
Datenschutz und Nützlichkeit gefunden
werden; die Nützlichkeit bestimmt letztlich
auch, ob die synthetischen Daten für
die Forschung verwendet werden können.
Derzeit besteht kein Konsens darüber,
wie synthetische Daten systematisch zu
bewerten sind, und die Risiken der Veröffentlichung
synthetischer Daten werden
noch untersucht 3 . In Anbetracht dieser
Herausforderungen bleibt die Frage nach
dem Potential synthetischer Daten zur
Beschleunigung der medizinischen For-
1 M. Giuffrè and D. L. Shung, “Harnessing the power of synthetic data in healthcare: innovation,
application, and privacy,” Npj Digit. Med., vol. 6, no. 1, Art. no. 1, Oct. 2023, doi: 10.1038/s41746-
023-00927-3.
2 A. Figueira and B. Vaz, “Survey on Synthetic Data Generation, Evaluation Methods and GANs,”
Mathematics, vol. 10, no. 15, Art. no. 15, Jan. 2022, doi: 10.3390/math10152733.
3 B. Kaabachi et al., “Can We Trust Synthetic Data in Medicine? A Scoping Review of Privacy and
Utility Metrics.” medRxiv, p. 2023.11.28.23299124, Nov. 28, 2023. doi: 10.1101/2023.11.28.23299124.
schung in der Praxis offen.
Im Rahmen meiner Forschung beschäftige
ich mich derzeit mit der Generierung
synthetischer Daten in verteilten
Szenarien, in denen verschiedene Gesundheitsanbieter
zusammenarbeiten.
Dazu müssen generative Modelle, die in
einer zentralisierten Umgebung verwendet
werden, an die verteilte Umgebung
angepasst und die Qualität der synthetischen
Daten bewertet werden. Bei der
Bewertung untersuche ich insbesondere
die Quantifizierung von Risiken aus synthetischen
Daten.
Daniela
Martinez Duarte
ist Forscherin in der
Machine Learning
and Data Management
Group bei SBA
Research. Ihre Forschungsinteressen
sind Sicherheit und Privacy in Maschinellem
Lernen mit Schwerpunkt auf
der Generierung synthetischer Daten
und der Datenschutzbewertung synthetischer
Daten.
01 • 2024 | OCG Journal
23

Sicherheit von Lieferketten
von Christian Luidold
Dynamisches Policy
Management in Zeiten von KI
Policy Management ist für viele ein relativ
trockenes Thema. Darin beschrieben
stehen in der Regel standardisierte
Prozesse oder Aufgaben und Pflichten,
welche eine Organisation ihren Mitarbeiter*innen
zur Verfügung stellt. Diese
Policies dienen neben der Hilfestellung
zur Bewältigung von Problemen aber
auch der Bereitstellung von Nachweisen
über definierte Handlungen zur Erfüllung
gesetzlicher Vorschriften.
Die IT definiert dabei die eigene Kategorie
der IT-Policies, die sich auf Handlungsabläufen
von IT-Prozessen und Konfigurationen
von Systemen fokussiert. Kommt
es somit zu einem Vorfall in einer Organisation
so können IT-Policies zum Teil
automatische Handlungen durchführen
um die Sicherheit der Systeme sowie die
Vertraulichkeit, Integrität und Verfügbarkeit
der Daten zu gewährleisten.
BIG DATA, KI UND VERNETZTE
SYSTEME
Die Effektivität der Schutzmaßnahmen
von Policies ist abhängig von der Menge
an Informationen, welche in die Erstellung
dieser einfließen. So wandern in
heutigen Organisationen eine Vielzahl
an organisationsinternen Daten (bspw.
Logs) aber auch externe Daten (bspw. aus
Social Media oder Cybersecurity Communities)
in den Prozess der Entscheidungsfindung
ein. Weitere Analysen erfolgen
heutzutage immer öfter unter Zuhilfenahme
von KI. Die Anwendungsgebiete
sind dabei vielschichtig und reichen von
Anomalie-Erkennungen über das Suchen
und Einspielen von System- oder
Softwareupdates bis hin zu automatisierten
Prozessen aus dem Bereich der Business
Continuity.
GEMEINSAME POLICIES IN DER
LIEFERKETTE
Einen zunehmend wichtigen Punkt für
Organisationen im Bereich der Cybersicherheit
nimmt die NIS2-Richtlinie ein.
Eine bedeutende Neuerung gegenüber
der alten Richtlinie ist die Pflicht, die Sicherheit
der eigenen Lieferkette zu berücksichtigen.
Dies zwingt verschiedene
Organisationen innerhalb einer Lieferkette
gemeinsame Policies zu entwickeln,
um die gesetzlichen Anforderungen zu
erfüllen. Dies kann sich oftmals aber als
komplexer herausstellen, als anzunehmen
wäre. Unterschiedliche Organisationen
stehen vor unterschiedlichen
Rahmenbedingungen hinsichtlich Anforderungen,
verfügbare Ressourcen, Größe,
wie auch Produkte und Dienstleistungen.
Durch diese neue Pflicht sind zukünftig
eine Vielzahl an Organisationen aufgrund
ihrer Position als Lieferant oder Dienstleister
für wesentliche bzw. wichtige Einrichtungen
indirekt von der NIS2-Richtlinie
betroffen.
INTERNATIONAL GEFÖRDERTE
FORSCHUNG
Im Rahmen des aktuell laufenden
HEU-Projekts „CS-AWARE-NEXT” wird
speziell im Bereich Cybersicherheitsmanagement
für Organisationen und
lokale (sowie regionale) Netze geforscht.
Das Ziel ist die Unterstützung von Organisationen
hinsichtlich eines koordinierten
kollaborativen Ansatzes zum dynamischen
Management von Policies mit
Fokus auf Lieferketten. Dabei wurden
mehrere Workshops in verschiedenen
Europäischen Städten mit Vertretern aus
Wirtschaft und öffentlicher Verwaltung
durchgeführt, um individuelle Prozesse
unter Verwendung eines sozio-technischen
Ansatzes abzubilden. Darauf aufbauend
wurden die Ergebnisse anhand
ihres Potenzials zur Weiterentwicklung
und Optimierung in Verbindung mit automatisierten
Prozessen im Bereich Business
Continuity und Disaster Recovery
sowie KI-gestützter Datensammlung,
-auswertung und -korrelation analysiert.
Daten werden hierbei aus drei verschiedenen
Ebenen verwendet: der Organisationsebene
(interne Daten wie Logs), der
Ökosystemebene (Daten aus der Lieferkette
und geschlossenen Communities)
sowie der globalen Ebene (Social Media,
Behörden, offene Communities). Diese
Verbindungen zu einem diversen Set
an Datenquellen soll es Organisationen
ermöglichen, ihre eigene Resilienz im
Bereich Cybersicherheit zu erhöhen, wobei
eine integrierte Sammlung an Best
Practices, Knowledge Bases und technischen
Hilfestellungen den Einstieg in effektivere
dynamische Managementprozesse
hinsichtlich Policies bereitstellen.
C hristiain Luidold
ist PhD-Student an
der Fakultät für Informatik
der Uni Wien.
Forschungsschwerpunkt
ist Information
Security Policy Management und
Security Automation
24 OCG Journal | 01 • 2024

Ausgewählte Forschung
Schutz der Privatsphäre - datenschutzfreundliche Techniken
von Anastasia Pustozerova
Differential Privacy for
Machine Learning
Heutzutage spielt Machine Learning in
verschiedenen Branchen eine zunehmend
wichtigere Rolle. Im Gesundheitswesen
beispielsweise werden große
Datenmengen benötigt, um die Vorhersage
von Krankheiten zu verbessern
oder neue Medikamente zu erforschen.
Die Verwendung dieser Daten ist oft mit
Datenschutzbedenken verbunden, insbesondere
wenn sie sensible Informationen
über Einzelpersonen enthalten.
Vorschriften wie die Datenschutzgrundverordnung
(DSGVO) motivieren darüber
hinaus die Forschung im Bereich
Privacy-Preserving Machine Learning.
Differential Privacy (DP) wurde von Dwork
et al. 1 vorgeschlagen, um Datensätze in
einer Datenbank mit sensiblen Informationen
zu schützen, während gleichzeitig
Statistiken über die Daten abgefragt werden
können. DP schützt die Privatsphäre
der einzelnen Person durch Hinzufügen
von Rauschen zu den Abfrageergebnissen.
Ziel ist es, dass sich ein Algorithmus
bei Daten, die sich nur in einem Element
unterscheiden, ähnlich verhält, d. h. ein
ähnliches, kaum unterscheidbares Ergebnis
liefert. Einer der Hauptvorteile von
Differential Privacy ist die Möglichkeit,
den Verlust der Privatsphäre zu quantifizieren.
Im Jahr 2016 stellten Abadi et
al. 2 eine differenziell private Version des
Stochastic Gradient Descent (DP-SGD)
vor, die nach wie vor eine der beliebtesten
Methoden zum Schutz der Privatsphäre
im Machine Learning ist. DP kann jedoch
in verschiedenen Phasen eines maschinellen
Lernprozesses erreicht werden, z.
B. durch Hinzufügen von Rauschen zu
den Trainingsdaten, zu den Gradienten
(wie bei DP-SGD), zur Zielfunktion oder
zum fertig trainierten Modell. Das Hinzufügen
von Rauschen bei DP zur Verbesserung
der Privatsphäre, führt jedoch
unweigerlich zu einer Verringerung des
Nutzens, weshalb bei der Anwendung
von DP ein Kompromiss zwischen Privatsphäre
und Nutzen eingegangen werden
muss.
ANWENDUNGSBEREICHE VON
DIFFERENTIAL PRIVACY
Differential Privacy ist auch in Szenarien
relevant, in denen Daten zunächst dezentral
gesammelt und gespeichert werden,
aber kollaborativ analysiert werden
sollen, z. B. beim föderierten Lernen (federated
learning )3 Je nach Anforderung
kann Differential Privacy in diesem Umfeld
auf verschiedene Weise angewendet
werden:
• Central DP bezieht sich auf eine Situation,
in der ein vertrauenswürdiger
Datenaggregator Zugang zu den
Rohdaten hat und DP nur auf die
Analyseergebnisse anwendet, z. B. das
Machine Learning-Modell oder aggregierte
Statistiken.
• Local DP wird vor der Aggregation
angewendet, wenn die Nutzer*innen
dem Aggregator nicht vertrauen. Local
DP bietet daher mehr Datenschutz als
Central DP. Gleichzeitig führt Local
DP zu einem stärkeren Rückgang des
Nutzens der Daten und der Genauigkeit
der Machine Learning-Modelle.
• Distributed DP zielt darauf ab, ähnliche
Datenschutzgarantien wie bei
Local DP zu bieten und gleichzeitig
den Verlust an Nutzen auf das Niveau
von Central DP zu reduzieren. Distributed
DP kann z. B. durch die Verwendung
sicherer Aggregationsprotokolle
wie Secure Multiparty Computation
erreicht werden, verursacht aber auch
zusätzliche Rechen- und Kommunikationskosten.
Die Verringerung des Nutzens ist eine
der größten Herausforderungen der
Differential Privacy. Wenn der Nutzen
optimiert werden soll, muss besonders
darauf geachtet werden, den Parameter
für den Verlust der Privatsphäre so zu
wählen, dass Differential Privacy die notwendigen
Garantien für die Privatsphäre
bietet. Es gibt keine gesetzlichen Richtlinien
für die korrekte Anwendung von DP,
dennoch wird DP bereits aktiv als Methode,
z. B. von Apple, Google und Microsoft
eingesetzt.
Meine Forschung konzentriert sich auf
ein besseres Verständnis der Auswirkungen
von Differential Privacy auf die Privatsphäre
und den Nutzen von Machine
Learning-Modellen. Insbesondere analysiere
und vergleiche ich verschiedene
Strategien zur Anwendung von DP im
föderierten Lernen, um optimale Wege
zur Nutzung von DP zu finden. Die Erforschung
datenschutzfreundlicher Techniken
wie Differential Privacy ist für eine
nachhaltige Entwicklung des Machine
Learning unerlässlich, damit wir als Benutzer
nicht mit unserer Privatsphäre für
den Fortschritt bezahlen müssen.
(Fußnoten auf der nächsten Seite)
01 • 2024 | OCG Journal
25

1 Dwork, C., Kenthapadi, K., McSherry, F., Mironov, I., & Naor, M. (2006a). Our data, ourselves:
Privacy via distributed noise generation. In Advances in Cryptology–EUROCRYPT..
2 badi, M., Chu, A., Goodfellow, I., McMahan, H.B., Mironov, I., Talwar, K., Zhang, L., 2016.
Deep Learning with Differential Privacy, in: Proceedings of the 2016 ACM SIGSAC Conference
on Computer and Communications Security
3 Anastasia Pustozerova, Jan Baumbach, and Rudolf Mayer. Differentially Private Federated
Learning: Privacy and Utility Analysis of Output Perturbation and DP-SGD. In 2023
IEEE International Conference on Big Data (Big Data)
Anastasia
Pustozerova
ist Machine Learning
Researcher
bei SBA Research
und der Universität
Wien. Ihre Forschungsinteressen sind
Privacy-Preserving Machine Learning,
Federated Learning und Differential
Privacy.
Distributed Computing and Dynamic Graph Algorithms
von Tijn de Vos
Matrix-Vector Multiplication
in Distributed Models
Part of theoretical computer science
is to develop new algorithms with provable
guarantees on their running time.
One substantial subfield consists of
graph algorithms. Graphs model several
real-world networks such as road networks
or social networks. The goal is to
efficiently compute properties of graphs
such as finding the distance between
two points in a transportation network
(the shortest path problem) or finding
well-connected nodes in a social network
(community detection).
CONTINUOUS OPTIMIZATION
Graphs are discrete objects and problems
are often solved with combinatorial, discrete
algorithms. In another part of computer
science, we have continuous optimization,
a branch of optimization where
the variables can take continuous values.
This is opposed to discrete optimization,
where they can only take discrete values.
Surprisingly, in 2004 Spielman and Teng
showed in their seminal work, that led
them to winning the Gödel prize, that discrete
graph problems can benefit from
continuous optimization techniques.
Examples of discrete problems that
benefit from continuous optimization
techniques include computing shortest
paths or computing the maximum flow.
In the latter, the goal is to send the maximum
amount of flow from a source
to a target through the network. Such
algorithms have been developed in the
normal, ‘central’ model of computation
in the last 20 years. Recently, it led to the
celebrated near-linear time algorithm for
maximum flow.
A first example of optimization
techniques is solving a system of equations.
When these equations relate to the
structure of a graph, we call it a Laplacian
system. With continuous optimization,
the goal is to solve this (much) faster than
just trying possible values. A more involved
example is solving linear programs:
optimizing an objective function under a
set of linear constraints. This generalizes
problems like shortest paths, maximum
matching, and maximum flow.
MATRIX-VECTOR MULTIPLICATI-
ON
It turns out that one of the most important
primitives for solving optimization
problems is matrix-vector multiplication.
Where matrix multiplication is an (in)fa-
26 OCG Journal | 01 • 2024

Ausgewählte Forschung
mous problem, matrix-vector multiplication
is much easier. The goal is to multiply
an n-by-n matrix with an n-dimensional
vector. In our normal, central model of
computation, where we have one processor,
it simply takes linear time in the size
of the matrix. Although this is not slow, it
is also not as ridiculously fast as it is in in
many distributed models, where we have
multiple processors: here we can often do
matrix-vector multiplication in constant
(!) time. This means that the optimization
approach is showing to be promising in
distributed computing as well. To understand
this better, let us introduce a distributed
model: the CONGEST model.
THE CONGEST MODEL
The CONGEST model consists of a network
of processors, which communicate
in synchronous rounds. In each round,
a processor can send information to its
neighbors over a link with limited bandwidth.
At the start of each round, each
vertex can send one message to each
of its neighbors and receives messages
from them. We measure the efficiency
of an algorithm by the number of rounds
needed to solve a problem.
In variants of the CONGEST model, we can
also allow nodes to communicate with
nodes that are not their neighbors (called
the Congested Clique) and/or force them
to send the same message to all neighbors
(called the Broadcast constraint). All
these distributed models can be seen as
an effort to better understand recent engineering
tools from a fundamental point
of view, tools such as MapReduce, Hadoop,
Dryad, and Spark.
When each node knows one row of a given
matrix and one value of a vector, we
can perform matrix-vector multiplication
in one round: each node only needs to
send its vector value to their neighbors.
Then each node can internally multiply
their row with the vector. This works the
same in each variant of distributed model
mentioned above. In other words, the observation
here is that we can highly parallelize
matrix-vector multiplication, while
respecting limited bandwidth computation.
DISTRIBUTED OPTIMIZATION
Recently it was shown how to solve Laplacian
system in the CONGEST model. In
my research, I have developed the counterpart
of this result for the broadcast
congested clique and the (deterministic)
congested clique. Further, I have shown
that graph linear programs can be solved
efficiently in both the CONGEST model
and the Broadcast Congested Clique.
These results are obtained by using existing
interior point methods in distributed
models, since each progress step at its
core is based on matrix-vector multiplication
and Laplacian solvers.
Although the newly obtained results are
much faster than previous solutions –
which often were not better than a trivial
brute force solution – they are far away
from optimal. An open question is if it is
possible to obtain (the equivalent of) linear
time solutions from problems like maximum
flow in distributed models.
Tijn de Vos
is a PhD-student at
the University of Salzburg.
They obtained
their master‘s degree
in mathematics from
the University of Amsterdam. They are
a theoretical computer scientist with
a focus on distributed computing and
dynamic graph algorithms.
Homepage: https://sites.google.com/
view/tijndevos/
01 • 2024 | OCG Journal
27

Personalisierte Software
von Kevin Feichtinger
Variabilitätsartefakte
vergleichen leicht gemacht
Um Kundenbedürfnissen und Markttrends
gerecht zu werden, werden immer
spezifischere und umfassender
personalisierte (Software-)Produkte
entwickelt. Um Zeit und Geld zu sparen,
versuchen viele Unternehmen neue
Produkte basierend auf existierenden
Lösungen zu erstellen. Folglich werden
im Laufe der Zeit viele verschiedene Varianten
desselben Softwaresystems entwickelt
und die Gesamtvariabilität des
Softwaresystems steigt.
Um zuverlässige Software zu entwickeln,
ist ein umfassender Überblick über die
verfügbare Variabilität des Softwaresystems
notwendig. Eine Möglichkeit, einen
derartigen Überblick zu erhalten, ist die
Variabilitätsmodellierung. Dabei werden
die Gemeinsamkeiten und Unterschiede
einer Reihe von (Software-)Systemen in
dezidierten Modellen gespeichert. Variabilitätsmodellierung
ist ein wesentlicher
Teil der Entwicklung von Softwareproduktlinien.
30 JAHRE VARIABILITÄTSMO-
DELLIERUNG
Seit den 1990er-Jahren wurden viele verschiedene
Ansätze, Sprachen und Werkzeuge
zur Variabilitätsmodellierung entwickelt.
Die bekanntesten Ansätze sind
Feature Modelle und Entscheidungsmodelle
(Siehe Abbildung 1), von welchen es
auch die unterschiedlichsten Varianten
gibt. In der Industrie wird die Variabilität
oft mit individuell erstellten Variabilitätsdarstellungen,
wie beispielsweise Matrizen
oder Domänenspezifische Sprachen,
abgebildet. Die meisten dieser Artefakte
sind für Menschen lesbar, um die Konfiguration
neuer Varianten zu ermöglichen
oder das modellierte System zu dokumentieren.
Ein Variabilitätsartefakt ist jedes
Modell oder jede Darstellung, die Variabilitätsinformationen
auf strukturierte
und für Menschen lesbare Weise erfasst.
WELCHER ARTEFAKTTYP PASST
AM BESTEN?
Leider konnte sich keiner der bestehenden
Variabilitätsmodellierungsansätze
endgültig als Standard durchsetzen.
Zahlreiche Ansätze haben sich aber zumindest
für deren vorgesehenen Bereich
oder Anwendungsfall als nützlich erwiesen.
Dennoch mangelt es an einer lang-
Bilder: Feature_Modelle_(oben)_und_Entscheidungsmodelle_(unten)_sind_die_bekanntesten_Variabilitätsmodellierungsansätze (c) Kevin Feichtinger
28 OCG Journal | 01 • 2024

Ausgewählte Forschung
fristigen Unterstützung und Übernahme
dieser Ansätze in anderen Bereichen und
Werkzeugen. Daher ist es für akademische
und industrielle Nutzer*innen gleichermaßen
schwierig mit den jeweiligen
Ansätzen zu experimentieren und deren
Vor- und Nachteile zu verstehen. Um speziellen
Anforderungen zu genügen, werden
daher oft neue Ansätze entwickelt,
statt Bestehende aufzugreifen. Ziel sollte
es aber sein, die Stärken und Schwächen
jeder Sprache zu verstehen und dann
den passendsten Ansatz für einen gegebenen
Anwendungsfall als Basis auszuwählen
und gegebenenfalls zu erweitern.
Dazu muss aber auch die Interoperabilität
bestehender Variabilitätsmodellierungsansätze
und deren Werkzeuge erhöht
werden.
AUS EINEM MACH VIELE ARTE-
FAKTE
Es gibt keine standardisierte Methode
zum Vergleich mehrerer verschiedener
Variabilitätsartefakte, die mit unterschiedlichen
Ansätzen erstellt wurden. In
der Praxis macht dies das Experimentieren
und Auswählen eines geeigneten Variabilitätsmodellierungsansatzes
zu einer
mühsamen Aufgabe. Die Transformation
von Variabilitätsartefakten, d. h. von einem
Typ in einen anderen, kann dieses
Problem lösen. Ein Transformationsansatz
hilft Nutzer*innen verschiedene Variabilitätsmodellierungsansätze
zu vergleichen
und den einen zu finden, der (fast)
alle Anforderungen ihres konkreten Anwendungsfalls
erfüllt. Außerdem können
bestehende Artefakte eines bestimmten
Typs in einen anderen überführt werden,
wodurch bereits investierte Modellierung-
und Dokumentationsarbeiten
nicht verloren gehen. Die Transformation
ermöglicht weiters die Integration
bestehender Variabilitätsmodellierungsartefakte
in anderen Werkzeugen, und
fördert so die Wiederverwendung bestehender
Ansätze über ihren beabsichtigten
Umfang hinaus. Darüber hinaus
werden durch die Entwicklung von Transformationen
die gemeinsamen Konzepte
aller Variabilitätsmodellierungsartefakte
und deren Ansätze sichtbar. Diese Informationen
können für die Entwicklung eines
Variabilitätsmodellierungsstandards
genutzt werden.
DIE HERAUSFORDERUNG LIEGT
IN DEN UNTERSCHIEDEN
Die Heterogenität der verschiedenen Variabilitätsartefakte
und deren Ansätze aus
Wissenschaft und Industrie erschwert die
Entwicklung von Transformationen. Die
Ähnlichkeiten verschiedener Variabilitätsmodellierungsansätze
wurden oftmals
untersucht und es wurden meist mehr
Ähnlichkeiten als Unterschiede gefunden.
Jedoch bremsen die unterschiedliche
Semantik und Ausdruckskraft verschiedener
Ansätze die Entwicklung von
korrekten Transformationen zwischen
zwei Artefakten, die unterschiedlichen
Ansätze verwenden aus. Zusätzlich haben
speziell maßgeschneiderte Variabilitätsdarstellungen
aus der Industrie oft eine
unklare Semantik und Ausdruckskraft,
was deren Transformation behindert. Erschwerend
kommt hinzu, dass mangelndes
Verständnis darüber herrscht, welche
Art von Anleitung Forscher*innen und
Praktiker*innen benötigen und erwarten
würden, um die Stärken und Schwächen
der verfügbaren Variabilitätsmodellierungsansätze
besser zu verstehen.
EIN ERWEITERBARER TRANS-
FORMATIONSANSATZ FÜR ALLE
VARIABILITÄTSARTEFAKTE
Basierend auf dem Feedback führender
Expert*innen aus dem Bereich der
Variabilitätsmodellierung
entwickelten
wir am LIT Cyber-Physical Systems Lab
der Johannes Kepler Universität Linz
den generischen, (halb-)automatischen
Transformationsansatz TRAVART. Im Vergleich
zu anderen Ansätzen, welche nur
einzelne Arten von Variabilitätsmodellen
unterstützen, erlaubt TRAVART die Transformation
von beliebigen Variabilitätsartefakten.
TRAVART ist ein Plugin-basierter
Ansatz, der auf einem Pivot-Model
aufbaut und die Konfigurationsräume
der erstellten Variabilitätsartefakte überprüft.
Dadurch kann ein beliebiges Variabilitätsartefakt
via dem Pivot-Model in
jedes andere unterstützte Variabilitätsartefakt
transformiert werden. Wir konnten
zeigen, dass heterogene Variabilitätsmodellierungsartefakte
aus Wissenschaft
und Industrie effektiv ineinander umgewandelt
werden können, wodurch man
zwischen Variabilitätsartefakten verschiedener
Typen wechseln kann, ohne bereits
investierte Modellierungsanstrengungen
zu verlieren.
ES IST NOCH EIN WEITER WEG
TRAVART ist ein wesentlicher Schritt im
Verständnis der Stärken und Schwächen
von
Variabilitätsmodellierungsansätze.
Durch die Transformationen werden die
wesentlichen Elemente eines Ansatzes
und die Mächtigkeitsunterschiede zwischen
den verschiedenen Ansätzen sichtbar.
Dadurch erleichtert TRAVART nicht
nur die Auswahl eines Ansatzes für einen
bestimmten Anwendungsfall, sondern
hilft bei der Definition eines standardisierten
Ansatzes zur Variabilitätsmodellierung,
welcher eben diese wesentlichen
Elemente aller Sprachen abbildet. Jedoch
lassen sich nicht alle Konzepte von
jedem Ansatz in jedem anderen Ansatz
abbilden. Dadurch kommt es zu einem
nicht wesentlichen Informationsverlust.
Dieser Verlust muss noch weiter untersucht
werden: Wie viel Informationsverlust
ist akzeptabel? Ist das transformierte
Variabilitätsartefakt immer noch in der
Praxis nutzbar? Trotzdem eröffnet TRA-
VART Nutzer*innen die volle Bandbreite
an verfügbaren Variabilitätsmodellierungsansätzen,
deren Werkzeugen und
den damit verbundenen Überblick über
die Variabilität eines Softwaresystems.
01 • 2024 | OCG Journal
29

Literatur
Kevin Feichtinger and Rick Rabiser. 2020. Towards Transforming Variability Models:
Usage Scenarios, Required Capabilities and Challenges. In Proceedings of the 24th
ACM International Systems and Software Product Line Conference - Volume B (SPLC
‚20). Association for Computing Machinery, New York, NY, USA, 44–51. https://doi.
org/10.1145/3382026.3425768
Kevin Feichtinger, Kristof Meixner, Rick Rabiser, and Stefan Biffl. 2020. Variability Transformation
from Industrial Engineering Artifacts: An Example in the Cyber-Physical Production
Systems Domain. In Proceedings of the 24th ACM International Systems and Software
Product Line Conference - Volume B (SPLC ‚20). Association for Computing Machinery,
New York, NY, USA, 65–73. https://doi.org/10.1145/3382026.3425770
Kevin Feichtinger, Johann Stöbich, Dario Romano, and Rick Rabiser. 2021. TRAVART: An
Approach for Transforming Variability Models. In Proceedings of the 15th International
Working Conference on Variability Modelling of Software-Intensive Systems (VaMoS
‚21). Association for Computing Machinery, New York, NY, USA, Article 8, 1–10. https://doi.
org/10.1145/3442391.3442400
Kevin Feichtinger. 2021. A flexible approach for transforming variability models. In Proceedings
of the 25th ACM International Systems and Software Product Line Conference
- Volume B (SPLC ‚21). Association for Computing Machinery, New York, NY, USA, 18–23.
https://doi.org/10.1145/3461002.3473069
Kevin Feichtinger
ist PostDoc Researcher
in der
Dependability of
Software-intensive
Systems Gruppe des
Karlsruher Institut für Technologie.
Im September 2023 schloss er das
Doktoratsstudium der Technischen
Wissenschaften am LIT Cyber-Physical
Systems Lab der Johannes Kepler
Universität Linz ab. Seine Forschungsinteressen
sind Softwareproduktlinien,
Variabilitätsmodellierung, Modelltransformationen,
Softwareevolution,
Softwarekonsistenz und Softwareentwicklung
für Cyber-Physical Systems.
Kevin Feichtinger, Chico Sundermann, Thomas Thüm, and Rick Rabiser. 2022. It‘s your
loss: classifying information loss during variability model roundtrip transformations. In
Proceedings of the 26th ACM International Systems and Software Product Line Conference
- Volume A (SPLC ‚22), Vol. A. Association for Computing Machinery, New York, NY, USA,
67–78. https://doi.org/10.1145/3546932.3546990
Unüberwachtes Maschinelles Lernen
von Lukas Miklautz
Clustering mit neuronalen
Netzen
Clustering ist ein Forschungsgebiet aus
den Bereichen Data Mining und Maschinellem
Lernen, welches sich damit
beschäftigt, wie ähnliche Objekte in
sogenannte „Cluster“ gruppiert werden
können.
In der automatischen Textverarbeitung
werden Clustering-Algorithmen dazu
verwendet, um Nachrichtenartikel automatisch
nach ihren Inhalten zu gruppieren
oder in der Medizin wird versucht
durch Clustering herauszufinden, welche
Gruppen von Genen das Risiko für eine
Erkrankung erhöhen. Clustering ist ein
unüberwachtes Lernverfahren, in dem
der Algorithmus die Gruppen von selbst
findet. Im Gegensatz dazu stehen überwachte
Lernverfahren, in denen bereits
im Vorhinein angegeben werden muss,
welche Gruppen (auch Klassen) man finden
will.
DEEP CLUSTERING
Im Bereich des Deep Clusterings wird
versucht, die erfolgreichen Ansätze des
Deep Learnings mittels künstlicher neuronaler
Netze, das vor allem für überwachte
Lernverfahren entwickelt wurde,
30 OCG Journal | 01 • 2024

Ausgewählte Forschung
auch für Clustering zu verwenden. Die
Deep Clustering Forschung fokussiert
sich dabei auf ein Problem der „traditionellen“
Clustering-Algorithmen, nämlich,
dass diese oft vorverarbeitete Daten benötigen.
Zum Beispiel können Bilddaten
nicht als solche verarbeitet werden und es
müssen zuerst die wichtigsten Merkmale
(Features) extrahiert werden. Möchte
man einen „traditionellen“ Clustering-Algorithmus
dazu verwenden Bilder von
Katzen und Hunden zu gruppieren, muss
man zuerst die wichtigsten Merkmale
berechnen, wie Form der Nase, Ohren,
Augen etc. Im Gegensatz dazu können
Deep Clustering Algorithmen selbständig
die wichtigsten Merkmale lernen. Das
hat den Vorteil, dass man nicht bereits im
Vorhinein wissen muss, welche Merkmale
wichtig sind, was in der Praxis oft einen
großen Aufwand darstellt.
PROTOTYP-BASIERTES LERNEN
VON REPRÄSENTATIONEN
Im Rahmen meiner Dissertation habe
ich mich auf das Lernen von Repräsentationen
(representation learning) für
das Clustering fokussiert. Darin habe ich
mehrere Methoden vorgeschlagen, die
Deep Clustering Algorithmen neue Möglichkeiten
eröffnen, Muster in Daten zu
erkennen. Die vorgeschlagenen Methoden
basieren dabei auf dem Konzept von
Prototypen. Der Prototyp eines Clusters
kann dabei als eine vereinfachte oder abstraktere
Darstellung von Instanzen des
jeweiligen Clusters verstanden werden.
Zum Beispiel würde ein prototypisches
Bild einer Katze Gemeinsamkeiten aller
in diesem Katzencluster vorhandenen
Instanzen abbilden, wie spitze Ohren,
Schnurrhaare etc. Diese Prototypen werden
vom Algorithmus automatisch gelernt
und dienen als Anhaltspunkte, mit
der die Repräsentation des Neuronalen
Netzwerks verbessert werden kann. Dabei
startet der Algorithmus zu Beginn
mit „schlechten“ Prototypen und verbessert
sich über die Zeit, um am Ende repräsentative
Prototypen für jeden Cluster
zu erhalten.
NICHT-REDUNDANTES CLUSTE-
RING IN DER ARCHÄOLOGIE
Unter anderem hat meine Dissertation
den ersten Deep Clustering Algorithmus
für das nicht-redundante Clustering
enthalten. Beim nicht-redundanten
Clustering werden Daten auf mehrere
Arten gruppiert, zum Beispiel kann das
Bild eines roten Würfels einmal nach seiner
Form und einmal nach seiner Farbe
gruppiert werden. Unser Verfahren erreicht
das, indem es lernt, die Repräsentation
eines neuronalen Netzwerks in
nützliche Merkmale für jedes Clustering
aufzuteilen. In Zusammenarbeit mit Archäolog*innen
haben wir den Algorithmus
eingesetzt, um Bilder frühmittelalterlicher
Glasperlen (Abb.1) automatisch
nach Form, Farbe, Größe und Dekoration
zu clustern.
Lukas Miklautz
ist PostDoc Researcher
in der Data
Mining and Machine
Learning Group der
Fakultät für Informatik
an der Universität Wien. Der Fokus
seiner Forschung liegt im unüberwachten
Maschinellen Lernen, vor
allem an der Schnittstelle von Deep
Learning und Clustering.
Abbildung 1: Front- und Seitenansicht von frühmittelalterlichen Glasperlen (c) Tobias Bendeguz
01 • 2024 | OCG Journal
31

Schüler*innen informatische Denkweise vermitteln
von Martina Landman
Probleme algorithmisch lösen
lernen
Aus unserem Alltag sind Algorithmen
nicht wegzudenken. Das sehen nicht
nur Informatiker*innen so, sondern
auch Kinder und ihre Lehrkräfte. In unseren
Informatik-Schulworkshops des
TU Wien Informatics eduLAB sammeln
wir regelmäßig wertvolle Erfahrungen
und gewinnen tiefe Einblicke in das informatische
Problemlösen.
ALGORITHMEN ÜBERALL
Algorithmen bestimmen zum größten
Teil darüber, was wir über unsere digitalen
Geräte wie Smartphones und Computer
sehen: Von TikTok über YouTube und anderen
Social Media Plattformen bis hin zu
Tageszeitungen und Werbung wird alles
über Algorithmen bestimmt. Das ist auch
den Kindern bewusst, die uns in unseren
Workshops vom „YouTube-Algorithmus“
erzählen. Aber was ist eigentlich ein Algorithmus?
Obwohl der Begriff ständig verwendet
wird, können ihn die wenigsten
verständlich beschreiben.
In unseren Informatik-Workshops gehen
wir der Frage „Was ist ein Algorithmus?“
auf den Grund. Wir arbeiten mit Kindern
und Jugendlichen daran, ihre informatischen
Denkweisen und algorithmischen
Problemlösestrategien zu fördern.
Anstelle digitaler Geräte setzen wir auf
unplugged Aktivitäten, die die Teilnehmer*innen
in Kleingruppen gemeinsam
durchführen. Gemeinsam lösen sie Rätsel
und praktische Probleme in einem
forschend-entdeckenden Ansatz. Dabei
wenden sie, oft unbewusst, ihre bereits
vorhandenen algorithmischen Lösungsfähigkeiten
intuitiv an.
Selbst den Lehrkräften fällt es oft schwer,
diesen allgegenwärtigen Begriff des
Algorithmus präzise auf den Punkt zu
bringen und zu erklären. Dabei ist diese
Schwierigkeit absolut verständlich: Sogar
die Fachliteratur begnügt sich oft mit
Näherungen und Beispielen. Mit dem
neuen Schulfach Digitale Grundbildung
stehen vor allem viele fachfremde Lehrkräfte
vor genau dieser Herausforderung.
ETWAS, DASS SICH IMMER WIE-
DER WIEDERHOLT.
Schaut man in diverse Fachbücher auf
internationaler Ebene, stellt man fest,
dass es selbst unter Expert*innen keine
Universaldefinition des Begriffs gibt. Es
handelt sich eher um eine Arbeitsdefinition,
die je nach Kontext etwas anders
ausgelegt wird. Die meisten stimmen mit
der Auffassung überein, dass es eine eindeutige
Schritt-für-Schritt-Anweisung ist,
die ein Problem in endlicher Zeit löst. Je
weiter sich die Publikationen vom Schulbereich
entfernen, desto mehr computerbezogene
Attribute werden eingefügt,
wie etwa die Relevanz von Input und Output
und die konkrete Eingabesprache.
Wie genau beschreiben Kinder nun den
Begriff, wenn sich weder Expert*innen
noch Lehrkräfte einig sind? Wir baten
Kinder im Unterstufenalter eine Erklärung
zu ihrem Verständnis des Begriffs
Algorithmus aufzuschreiben. Für die
meisten Befragten scheint ein zentrales
Kriterium zu sein, dass sich Vorgänge „immer
wieder wiederholen“ müssen, um als
Algorithmus zu gelten.
Diese Anschauung könnte an den verwendeten
Vergleichen zur Erklärung des
abstrakten Begriffs liegen. Beispielsweise
werden Kochrezepte in Schulbüchern als
Vergleich herangezogen, um einen Alltagsbezug
zur Welt der Kinder herzustellen:
Ein Rezept ist eine Schritt-für-Schritt-
Anleitung, die ein bestimmtes Problem
(= Kochen) löst. Viele Erklärungen legen
dabei Wert auf die Wiederholbarkeit, da
beim Kochen desselben Rezepts auch
„immer wieder“ das gleiche Gericht entsteht.
Somit ist es verständlich, dass dieser
Aspekt in den Köpfen der Kinder einen
besonderen Stellenwert einnimmt.
Wie schon zuvor erwähnt, gibt es keine
allumfassende Definition, mit der alle
Menschen zufrieden sind. Umso wichtiger
ist es, den Kindern und Jugendlichen
das richtige Gefühl für den Begriff Algorithmus
mitzugeben und ihre algorithmischen
Denkweisen zu fördern.
UNSICHTBARE ALGORITHMI-
SCHE HANDLUNGEN
Die fehlende Fähigkeit den Begriff zu erklären,
schränkt die Lernenden jedoch
nicht ein, algorithmische Handlungsanweisungen
auszuführen und auch beschreiben
zu können.
Algorithmen werden im Alltag häufig
eingesetzt, ohne bemerkt zu werden. Das
führt dazu, dass Kinder und Jugendliche
schon einen großen Rucksack an intuitiven
Lösungsstrategien für informatische
Problemstellungen besitzen und oftmals
gar nicht wissen, dass sie Algorithmen
benutzen.
Genau an diesem Punkt setzen unsere
eduLAB Aufgabenstellungen an,und parallel
dazu auch unsere Forschung. Wir
möchten Kinder und Jugendlichen he-
32 OCG Journal | 01 • 2024

ausfordern und deren algorithmischen
Fähigkeiten in einer spielerisch-entdeckenden
Form ans Tageslicht bringen.
Weiß man, wie Kinder informatische
Probleme lösen, kann man mit diesem
Wissen gezielt auf die Thematik eingehen,
auch um ein tieferes Verständnis für
diese Konzepte herzustellen, ohne dabei
vorher neue Begriffe erlernen zu müssen.
Dabei umgeht man die festsitzenden
Stereotype, dass die
Informatik kompliziert sei und
erreicht womöglich nebenbei
auch jene begleitenden Lehrkräfte,
die bisher selbst noch keine
Chance hatten, sich mit der
Informatik anzufreunden.
VIDEOANALYSE FÜR TIEFERES
VERSTÄNDNIS
In einer laufenden Studie werden mit
Hilfe von Videoanalyse die verschiedenen
algorithmischen Strategien in Schüler*innen-Kleingruppen
untersucht.
Besonders interessant ist dabei eine Aufgabe,
bei der Karten gemeinsam sortiert
werden. Die Kameras werden in der Vogelperspektive
positioniert, um die Interaktion
der Teilnehmenden miteinander
und mit den Karten anonym betrachten
zu können (Abbildung 1). Das Besondere
an dieser einfachen Aufgabe ist das Sortieren
auf verschiedenen Ebenen. Es gibt
vier verschiedene Rückseitenfarben (je
40 pro Farbe), und jeweils vier Farben auf
der Vorderseite mit den Zahlen von 1-10.
Die genauen Einzelheiten werden dabei
von den Schüler*innen selbst entdeckt,
da keine genauen Regeln vorgegeben
werden. Die Gruppe hat zwei Versuche
deren Zeit gestoppt wird. Zwischen den
Versuchen dürfen sie sich absprechen,
um ihre erste Zeit zu schlagen und ihre
Taktik zu optimieren.
Abgesehen davon, dass die meisten
Gruppen sehr motiviert sind, ihre eigene
Zeit zu schlagen, finden unter den Schüler*innen
spannende Diskussionen zu
komplexen informatischen und algorithmischen
Inhalten statt.
Nach der Sichtung der ersten Videoaufnahmen
konnten wir bereits einige
interessante Gespräche analysieren.
Beispielsweise geben die Schüler*innen
gegenseitig Feedback zu den Sortierstrategien.
Dabei verwenden sie teilweise
schon ausgeklügelte Sortieralgorithmen,
ohne es zu merken: Zu Beginn der Aufnahme
sortieren alle Teilnehmer*innen
nach einer eigenen Methode. Im zweiten
Durchgang einigen sie sich auf eine
Methode, die jetzt alle anwenden. Dabei
werden mehrere informatische Aspekte
implizit verwendet und thematisiert, unter
anderem das Divide&Conquer-Prinzip,
Stacks, Sortieralgorithmen, Optimierung
und Parallelisierung.
Während der Diskussionsrunde zeigen
die Kinder intuitiv ihr Verständnis für informatische
Konzepte, indem sie ihre effektivsten
Sortiermethoden diskutieren.
In diesem Austausch erklären sie einander
unbewusst z. B. die Prinzipien von
Datenstrukturen wie Stacks (indem sie
Karten stapeln) oder Arrays (indem sie
Karten auslegen), die sie im Sortiervorgang
anwenden.
Alle bisher betrachteten Videos zeigen
eine Verbesserung zwischen dem ersten
und dem zweiten Sortierversuch.
DIE ZUKUNFT SPRICHT „ALGO-
RITHMISCH“
Kinder sollten ein tiefes und intuitives
Verständnis für Algorithmen entwickeln.
In unserer Arbeit streben wir danach, die
Lücke zwischen der bloßen Verwendung
des Begriffs Algorithmus und dem Verständnis
zu schließen. Denn Kinder und
Jugendlichen kommen täglich mit Technologie
in Berührung. Nur durch das Verständnis
der zugrunde liegenden Konzepte
können sie ihre Zukunft steuern,
um nicht durch die Zukunft gesteuert zu
werden.
Ausgewählte Forschung
Martina Landman
ist Doktorandin an
der TU Wien im
Forschungsbereich
Softwareengineering.
Sie ist Organisatorin
des TU Wien Informatics eduLAB und
organisiert Schulworkshops. Ihre Forschungsinteressen
liegen im Gebiet
der Informatikdidaktik.
Abbildung 1: Gruppe sortiert die Rückseiten (li) und die Vorderseiten (re) der Karten
(c) TU Wien Informatics eduLAB
01 • 2024 | OCG Journal
33

Preisträgerin des Adolf-Adam-Informatikpreis
von Katrin Kern
Visualisierungstool für die
Programmierausbildung
Dass Programmieren-Lernen meist kein
leichtes Unterfangen ist, ist weithin bekannt
– die Durchfallquoten in einführenden
Kursen und vielleicht auch die
eigenen Erinnerungen an die ersten
„Gehversuche“ sprechen für sich.
Ein zentrales Problem hierbei ist, dass
die Arbeitsweise eines Computers besonders
für Anfänger*innen oft undurchsichtig
ist. Wissenslücken und inkorrekte
Annahmen über die zugrundeliegende
Maschine führen häufig zu unerwarteten
Ergebnissen. Um die internen Vorgänge
etwas sichtbarer zu machen, können an
Programmieranfänger*innen angepasste
Visualisierungen eingesetzt werden.
Das ist natürlich keine neue Idee – allerdings
waren der Funktionsumfang und
die Usability bestehender Lösungen
nicht zufriedenstellend für den Einsatz
an der Johannes Kepler Universität Linz.
Das Ziel meiner Masterarbeit war es, ein
modernes Tool zu gestalten, das komplexe
Sachverhalte für Java-Anfänger*innen
vollständig, aber möglichst einfach, darstellt.
Auch Lehrende sollten davon profitieren
– statt mit Whiteboard-Zeichnungen
und animierten Präsentationsfolien,
sollen Beispielprogramme im Unterricht
mit JavaWiz visualisiert werden können.
AUFBAU UND FUNKTIONSWEISE
Grob zusammengefasst ist JavaWiz ein
visueller Debugger: Benutzer*innen können
Zeile für Zeile durch den Code steppen
und dabei die Änderungen in den
Visualisierungen verfolgen. Im Backend
des Tools läuft ein Java-Debugger, dessen
Informationen nach jedem Schritt aufgezeichnet
und über einen Websocket an
das Frontend gesendet werden.
Das Frontend – der wesentliche Teil
der Masterarbeit – besteht aus einem
Code-Editor, einer Konsole und zwei Visualisierungen
und wurde mit Vue.js,
TypeScript, d3.js sowie d3-graphviz umgesetzt.
Im Code-Editor wird während der Ausführung
immer die nächste Zeile, die
ausgeführt wird, farblich hervorgehoben
(analog zu dem Verhalten eines „normalen”
Debuggers). Die Konsole zeigt den
Output des Programms und ermöglicht
es, Eingaben zu tätigen.
Die erste Visualisierung ist im Grunde
die digitale Version eines klassischen
„Schreibtischtests“, also einer einfachen
Tabelle, die Änderungen von Variablenwerten
darstellt und üblicherweise per
Hand durchgeführt wird. Diese Tabelle
eignet sich besonders gut für das Nachvollziehen
der ersten einfachen Programme
oder z. B. das Finden von One-Off-
Errors bei Schleifen. Die zweite, etwas
umfangreichere Visualisierung stellt
Stack und Heap dar. Der Fokus liegt stark
auf dem Hervorheben von Änderungen:
Geänderte Variablenwerte und Referenzen
werden rot und fett markiert, um die
Auswirkungen der einzelnen Codezeilen
besser nachvollziehen zu können. Damit
auch etwas größere Programme noch
sinnvoll dargestellt werden, können Objekte
im Heap ein- und ausgeklappt werden.
Zudem besteht die Möglichkeit, im
Code zurückzugehen, um sich bestimmte
Abläufe noch einmal anzusehen.
EINSATZ, ERFOLG UND ZUKUNFT
JavaWiz ist mittlerweile als Visual Studio
Code Plugin verfügbar und wurde erfreulicherweise
bereits über 1200-mal heruntergeladen.
Sowohl Studierende als auch
Lehrende an der JKU setzen das Tool im
Unterricht und bei den Hausübungen
ein.
Durch mehrere Kolleg*innen am Institut
für Systemsoftware der JKU wird Java-
Wiz laufend um viele nützliche Features
erweitert - beispielsweise gibt es mittlerweile
spezielle Visualisierungen für verkettete
Listen und Arrays.
Link zum Projekt: https://ssw.jku.at/Research/Projects/JavaWiz/
34 OCG Journal | 01 • 2024

Wettbewerbe
Screenshot Java Wiz (c) Katrin Kern
Adolf-Adam-Informatikpreis
Der Adolf-Adam-Informatikpreis wird jährlich von der JKU für die beste Informatik-Masterarbeit
des vergangenen Studienjahres vergeben. Studierende
stellen in allgemein verständlicher Form ihre Arbeit vor. Schüler*innen wählen
anschließend per SMS-Voting die beste Arbeit. Die Präsentationen vermitteln
etwas von der Faszination der Informatik und zeigen, womit sich die
Studierenden beschäftigen.
Adolf Adam war österreichischer Statistiker und Informatiker. Er wurde 1966
an die gerade gegründete Hochschule für Sozial- und Wirtschaftswissenschaften
nach Linz berufen. Prof. Adam erstellte das Linzer Informationswissenschaftliche
Programm (LIP) und ebnete damit den Weg zur Etablierung
der Informatik als anerkannte Studienrichtung.. Auf sein Betreiben erfolgte
1971 auch die Umbenennung der damaligen Hochschule für Sozial- und
Wirtschaftswissenschaften nach dem vormals in Linz tätigen Astronomen
Johannes Kepler in Johannes Kepler Universität.
Katrin Kern
hat ihr Master-Studium
Computer Science
mit Schwerpunkt
Software Engineering
an der JKU Linz
abgeschlossen und ist mittlerweile als
Fullstack Developer bei Fronius tätig.
01 • 2024 | OCG Journal
35

OCG Förderpreis 2023
von Irina Scheitz
Software Engineering-Arbeit
ausgezeichnet
Die OCG vergibt jährlich den OCG Förderpreis
für ausgezeichnete Abschlussarbeiten
einer österreichischen Universität
im Bereich Informatik.
Lukas Stracke konnte die Fachjury mit
seiner hervorragenden Masterarbeit im
Bereich Software Engineering an der
Technischen Universität Graz überzeugen.
Betreut wurde die Arbeit von Franz
Wotawa, Professor für Software Engineering
an der TU Graz.
Lukas Stracke ist als Software Engineer in
Wien tätig.
OCG Präsident Thomas Mück, Lukas Stracke und Jury-Vorsitzende Gabriele Kotsis bei der Preisverleihung
(Foto: OCG).
Abstract der Arbeit „Test Suite Reduction with Checked Coverage“ von Lukas Stracke
Mit zunehmender Komplexität von Softwareprojekten wächst in der Regel auch die Anzahl an automatischen Software Testfällen,
welche in sogenannten Test Suites gruppiert werden. Die Zunahme an Testfällen und Suites führt oft zu längeren Laufzeiten
und höherer Ressourcenbelastung. Daher ist es wichtig, redundante Testfälle zu vermeiden, um die Effizienz des Testprozesses
zu erhöhen. Das Forschungsgebiet der Test Suite Reduction (TSR) zielt darauf ab, Test Suites zu optimieren, indem redundante
oder nicht benötigte Testfälle identifiziert und entfernt werden, gleichzeitig aber die Fehlererkennungsfähigkeiten der Test
Suites aufrechterhalten werden.
TSR verwendet häufig Code Coverage Metriken als Voraussetzungskriterium für die Auswahl der zu behaltenden Testfälle. Eine
neue und vielversprechende Metrik, die in dieser Arbeit untersucht wird, ist Checked Coverage. Im Gegensatz zu herkömmlichen
Metriken, wie Line Coverage, prüft Checked Coverage nicht nur, ob bestimmte Codeabschnitte ausgeführt wurden, sondern
auch, ob sie in den Testfällen tatsächlich überprüft wurden. In dieser Arbeit wurde die Eignung von Checked Coverage als
Voraussetzungskriterium für TSR untersucht. Dafür wurde ein Tool namens JSR (Java Test Suite Reduction Framework) entwickelt
und als Open Source Projekt veröffentlicht.
Dieses Tool ermöglicht die Reduktion von Test Suites anhand verschiedener Coverage Metriken, Reduktionsalgorithmen
und Konfigurationsoptionen. Die Ergebnisse der Evaluierung anhand von 10 Open-Source-Java-Projekten deuten darauf hin,
dass Checked Coverage-reduzierte Test Suites zwar vergleichbare Reduktionsgrade aufweisen, jedoch insgesamt eine etwas
schlechtere Fehlererkennung bieten als Line Coverage-reduzierte Suites. Des Weiteren stellte sich heraus, dass die Berechnung
von Checked Coverage zeitaufwendiger ist und zusätzliche Herausforderungen mit sich bringt. Neben diesen Ergebnissen stellt
das entwickelte Tool, JSR, eine solide Grundlage für TSR in der Forschung und in der Praxis dar. Es trägt dazu bei, eine Brücke
zwischen der TSR Forschung und fehlenden TSR Tools in der Praxis zu bauen, indem konkrete Anwendungsfälle für JSR identifiziert
wurden. Zusätzlich kann es durch seine Modularität zukünftige TSR Forschung unterstützen und beschleunigen. So
wurden zum Beispiel weitere Bachelorarbeiten basierend auf JSR verfasst. Die Ergebnisse und Werkzeuge sind als Open Source
verfügbar.
36 OCG Journal | 01 • 2024

Wettbewerbe
OCG Förderpreis-FH 2023
von Irina Scheitz
Forschungen zu Einsatz von
Virtual Reality ausgezeichnet
Die informatischen Zweige der österreichischen
Fachhochschulen liefern
viele spannende wissenschaftliche
Nachwuchstalente, welche die Österreichische
Computer Gesellschaft (OCG)
einmal jährlich mit dem OCG Förderpreis-FH
auszeichnet. Heuer wurden
von der fachkundigen Jury (Vorsitz Johannes
Lüthi, FH Kufstein) unter den
zahlreichen preiswürdigen Arbeiten folgende
Masterarbeiten ausgewählt:
Janine Mayer (FH Oberösterreich, Campus
Hagenberg) für ihre Arbeit “Volumetric
Data Interaction in AR Using a Handheld
Touch-Sensitive Tablet” (Betreuer:
FH-Prof. Dr. Christoph Anthes M.Sc.)
und
Johannes Fessler (FH Technikum, Wien)
für “Research and Implementation of
Cognitive Load based Virtual Reality Training
Simulation for Pediatric Medical
Emergencies” (Betreuer: H-Prof. DI Dr.
Robert Pucher und Michel Varilek, BSc).
MULTI-TOUCH TABLET IN AUG-
MENTED REALITY
Beide Arbeiten beschäftigen sich mit
Virtual bzw. Augmented Reality (AR). Janine
Mayer untersuchte in ihrer Masterarbeit
den Einsatz eines multi-touch Tablets
bei der Interaktion mit dreidimensionalen
Daten in einer AR. „Für die Interaktion
mit dreidimensionalen Daten in der
Umgebung eines Users gab es zum Zeitpunkt
der Forschung zwar verschiedene
Ansätze, aber keinen einheitlichen Standard“,
so Mayer. Sie erstellte ein Konzept,
welches im Zuge eines Prototyps umgesetzt
wurde. Der Prototyp wurde im Rahmen
einer qualitativen Nutzerstudie mit
fünf Personen evaluiert. Die Evaluation
zeigte, dass ein Tablet überwiegend als
gutes und intuitives Eingabegerät für die
Untersuchung von Objekten in AR wahrgenommen
wird. Darüber hinaus war die
Handhabung von berührungsbasierten
und räumlichen Gesten nachvollziehbar.
Janine Mayer ist nach Abschluss ihres
Studiums nicht mehr in der Forschung
tätig und setzt ihr technisches Wissen
im Team der Leittechnik für Fahrerlose
Transport Fahrzeuge bei DS Automotion
GmbH ein.
Janine Mayer (c) privat
VR-TRAINING FÜR MEDIZINI-
SCHE NOTFALLSITUATIONEN.
Johannes Fesslers Arbeit entstand im
Rahmen des von der Österreichischen
Forschungsförderungsgesellschaft (FFG)
geförderten Projekts VR Pediatric Medical
Emergencies. Die Soma Reality
GmbH entwickelte mit Johannes Fessler
als technischen Projektleiter in Kooperation
mit der Medizinischen Universität
Wien ein zukunftsweisendes System zur
Anpassung von Virtual Reality (VR) – Szenarien.
Diese Anpassung erfolgt durch
die Echtzeit-Berechnung digitaler Biomarker,
die auf Eye-Tracking basierend
Einblicke in kognitive Anstrengung und
Auslastung ermöglichen. Der hierfür benötigte
Algorithmus wurde in Zusammenarbeit
mit der Research Studios
Austria Forschungsgesellschaft mbH
(RSAFG) konzipiert und implementiert.
Das System berechnet in Folge die individuelle,
kognitive Leistungsfähigkeit
mit Hauptaugenmerk auf die Verwendung
von Cognitive Load (CL). Dieser ist
der ausschlaggebende Indikator dafür,
dass Benutzer*innen weder unter- noch
überfordert sind. Studien, die von der
Medizinischen Universität Wien durchgeführt
werden, sollen Daten sammeln, um
einen wissenschaftlich und statistisch relevanten
Vergleich zu ermöglichen. Diese
Studien konzentrieren sich auf Simulationen
eines pädiatrischen Notfallszenarios,
insbesondere des hypovolämischen
Schocks.
„Meine Dissertation zu diesem Thema
wurde Mai 2022 abgeschlossen. Zum
aktuellen Zeitpunkt, Ende 2023, sind die
01 • 2024 | OCG Journal
37

technischen Aspekte des Projekts abgeschlossen
und weiterführende Studien
befinden sich in der Durchführung. Die
VR -Trainings sind vollständig implementiert
und zeigen ihre Anpassungsfähigkeit.
Analysen bereits abgeschlossener
Studien belegen, dass speziell eingeführte
Stress-Events den gemessenen CL
- Wert signifikant beeinflussen können.
Somit bietet das adaptierbare VR -Training
eine innovative und effektive Methode
für das Training in medizinischen Notfallsituationen,
präsentiert im Zuge einer
pädiatrischen Notfall-Simulation“, erklärt
Fessler den Nutzen seiner Forschung.
Johannes Fessler(c) privat
OCG Preise für wissenschaftliche Leistungen
in der Informatik
Die Österreichische Computer Gesellschaft organisiert
seit 1983 Informatik-Wettbewerbe zur Förderung
junger Menschen, die sich in schulischer Ausbildung
befinden und verleiht wissenschaftliche Auszeichnungen
an talentierte Studierende. Der Verein unterstützt
und beteiligt sich auch an themenverwandten
Initiativen.
Wichtigste Preise für junge Wissenschafter*innen
sind der OCG Förderpreis bzw. der OCG Förderpreis-FH
sowie der Zemanek Preis für Dissertationen,
der alle zwei Jahre vergeben wird.
Nachruf
von Katharina Resch-Schobel
Niklaus Wirth (1934-2024)
Der große Informatikpionier wurde in
Winterthur in der Schweiz geboren und
studierte an der ETH Zürich Elektrotechnik,
wo er das damals neue Forschungsgebiet
Informatik entscheidend mitgestaltete.
In Kanada erwarb er an der
Université Laval den Master of Science
und an der University of California in
Berkeley promovierte er im Jahr 1963.
Wirth entwickelte mehrere Programmiersprachen
und war als Professor für
Informatik in Lehre und Forschung tätig.
Nach ihm ist das Wirthsche Gesetz benannt
- das Phänomen, dass Software in
kürzerer Zeit langsamer wird als Hardware
schneller.
Für seine Verdienste wurde ihm 1984 der
A.M. Turing Award der ACM verliehen. Bis
heute ist er der einzige deutschsprachige
Träger dieser Auszeichnung.
Die OCG freut sich sehr, dass Niklaus
Wirth im Jahr 2020 der Einladung nach
Wien gefolgt ist, um erster Sprecher der
ersten Heinz Zemanek Lecture zu werden.
Zahlreiche OCG Mitglieder und geladene
Gäste hatten so die Möglichkeit,
diesen Pionier persönlich zu treffen.
Mit Niklaus Wirth haben wir einen der
letzten Zeitzeugen verloren, der die Entwicklung
der Informationstechnik und
-technologie im 20 Jh. persönlich geprägt
hat.
NIklaus Wirth bei der Zemanek Lecture 2020.
(c) Reinhard Schober/i.A. Norbert Rozsenich
38 OCG Journal | 01 • 2024

Intern
Veranstaltungen und Termine
Informatiktag an der JKU
Herausforderungen und Angebote für Schulen
6. März 2024, Linz
informatik.jku.at/informatiktag24/
Förderpreise und Heinz Zemanek Preis
Ende der Einreichs- und Nominierungsfrist:
14. März 2024
ocg.at/wissenschaftliche-wettbewerbe
AIRoV
The First Austrian Symposium on AI, Robotics, and
Vision
26. - 27. März 2024, Innsbruck
airov.at
EDU|days
Tagung für Lehrende
3. - 4. April 2024, Krems
edudays.at
NIS-2 Business Breakfast
Schwerpunkt: Rechtliche Aspekte
8. April 2024, Wien
ocg.at/veranstaltungen/nis-2-business-breakfast
Symposium AK Forum e|Government
8. April 2024, Wien
ocg.at/veranstaltungen/symposium-ak-forum-egovernment
dHealth 2024
18th Annual Conference on Health Informatics meets
Digital Health
7. - 8. Mai 2024, Wien
dhealth.at
All Digital Weeks 2024
Enhance your Digital Skills
13. - 31. Mai 2024,
alldigitalweeks.eu
Lange Nacht der Forschung
Mitmachen. Staunen. Entdecken.
24. Mai 2024, Wien
langenachtderforschung.at
Austrian Computer Science Day
inkl. Auszeichung der OCG Preisträger*innen
14. Juni, Wien
ocg.at/veranstaltungen/austrian-computer-science-day-2024
CCHP 2024
International Conference on Computers Helping People
with Special Needs
8. - 12. Juli 2024
icchp-aaate.org
European Girls‘ Olympiad in Informatics
21. - 27. Juli 2024, Veldhofen, Niederlande
egoi2024.nl
International Olympiad in Informatics
01. - 08. September 2024, Alexandria, Ägypten
ioi2024,eg
CEEE|Gov Days 2024
Central and Eastern e|Dem and e|Gov Days 2024
12. - 13. September 2024, Budapest
ceeegov2024.ocg.at
IKT- Sicherheitskonferenz 2024
Sicherheitskonferenz und Young Researchers‘ Day
17. - 18. September 2024, Wien
seminar.bundesheeer.at
IMPRESSUM
Das OCG Journal ist die Mitgliederzeitschrift der Österreichischen Computer
Gesellschaft (OCG). Inhaltlich wird das Journal in völliger Unabhängigkeit gestaltet
und berichtet über die OCG Leitthemen Ausbildung und Qualität, Innovation und
Start-ups, internationale Vernetzung und digitale Zivilgesellschaft.
ISSN 1728-743X
Medieninhaber und Herausgeber:
Österreichische Computer Gesellschaft (OCG)
Präsident: Dr. Thomas Mück
Generalsekretär und Leitung der Redaktion: Dr. Ronald Bieber
Redaktion: Irina Scheitz, Katharina Resch-Schobel, Josefine Hiebler
Layout und DTP: OCG | Josefine Hiebler
Lektorat: Katharina Resch-Schobel
Fotos: Archiv OCG, Autor*innen, Privatarchive, istock
Kontakt: info@ocg.at | URL: www.ocg.at
Alle: Wollzeile 1, 1010 Wien | Tel.: +43 1 512 02 35-0
Druck: Print Alliance HAV Produktions GmbH, 2540 Bad Vöslau
https://printalliance.at/fairprint

IT-Sicherheit zertifizieren
ISO/IEC 27001
Wir zertifizieren Ihre Informationssicherheit
nach ISO/IEC 27001 und bieten als
Qualifizierte Stelle auch Prüfungen nach dem
NISG an.
Österreichische Computer Gesellschaft • 1010 Wien • Wollzeile 1
istock