„Schon während ich die HTL Kapfenberg mit dem Schwerpunkt Elektrotechnik / Informationstechnik besucht habe, habe ich den Entschluss gefasst, das Bachelorstudium ‚Internettechnik‘ an der FH JOANNEUM in Kapfenberg zu beginnen“, erläutert Martin Fruhmann den Startpunkt seiner Verbindung zur FH JOANNEUM. Die Beweggründe: ein großes Interesse an IT und Programmierung. „Der Schwerpunkt Richtung IT-Security hat sich dann im Laufe des Bachelorstudiums entwickelt.“

Genau in diesem Bereich forscht Martin Fruhmann auch aktuell. Dabei führt er beispielsweise erlaubte Angriffe gegen IT-Systeme der Industrie durch (genannt: Industrial Penetration Tests), untersucht Softwaresysteme nach Sicherheitslücken und befasst sich mit kritischen Systemen in Flugzeugen. Eine Frage, der er sich dabei zum Beispiel widmet: Bildet das Entertainmentsystem ein Risiko für die IT-Sicherheit im Flugverkehr?

Aber einen Schritt zurück: Schon während Martin Fruhmann das Bachelorstudium „Internettechnik“ an der FH JOANNEUM Kapfenberg absolvierte, begann er als studentischer Mitarbeiter für das Institut Internet-Technologien & -Anwendungen zu arbeiten. Dort absolvierte er auch später sein Berufspraktikum und begann gleichzeitig mit dem Start von „IT & Mobile Security“ als wissenschaftlicher Mitarbeiter. „Bei der Wahl meines Masterstudiums war die Spezialisierung im Bereich IT-Security mit einem hohen Anteil an praktischen Übungen entscheidend.“

Cyber Security Challenge statt Abschlussprüfung

Um ein System schützen zu können, muss man seine Schwächen kennen. Daher gibt es im Master „IT & Mobile Security“ eine Hacking Lehrveranstaltung. Nicht nur die Inhalte dieser Lehrveranstaltung hören sich unkonventionell an, auch bei der Bewertung der Studierenden gibt es mehr Spielraum als üblich. Als Alternative für einen Teil der klassischen Abschlussprüfung gibt es die Möglichkeit, auf einer Hacking-Lab-Plattform eine gewisse Anzahl an Punkten zu sammeln. Wer besonders erfolgreich ist, qualifiziert sich hier für die Austrian Cyber Security Challenge – kurz: ACSC.

„Da ich schon zuvor bei einigen Events auf der Plattform mitgemacht habe, nutzte ich diese Chance. Bei der Qualifikation sind dann die besten zehn Personen aus der Studierendenwertung zum Finale eingeladen worden. Dort galt es Aufgaben in den verschiedensten Bereichen der IT-Security im Team zu lösen: von Kryptographie über Netzwerke und Software Security bis hin zu Forensik und Web Security.“ Das Team mit den meisten Punkten gewinnt: Dieses Jahr waren neben Martin Fruhmann zwei weitere Studierende der FH JOANNEUM im Siegerteam.