Cybersecurity : FH Salzburg: Forschung an der Frontlinie der industriellen Sicherheit

Cyberangriffe auf Produktionsanlagen nehmen rasant zu, gleichzeitig wächst der Innovationsdruck aus Fernost. Stefan Huber, Head of Research am Department Information Technologies and Digitalisation der FH Salzburg, forscht genau an dieser Schnittstelle: zwischen industrieller Sicherheit, maschinellem Lernen und dem Anspruch, europäisches Ingenieurwissen in konkurrenzfähige Innovation zu übersetzen. Im Josef Ressel Zentrum für intelligente und sichere Industrieautomatisierung arbeiten Mechatroniker, Regelungstechniker, Informatiker und KI-Spezialisten mit einem realen Testbed aus Spritzgießmaschinen, Robotern und SCADA-Systemen direkt von Industriepartnern. 

Nie mehr die wichtigsten News aus Österreichs Industrie verpassen? Abonnieren Sie unser Daily Briefing: Was in der Industrie wichtig wird. Täglich um 7 Uhr in ihrer Inbox. Hier geht’s zur Anmeldung!

Das Ergebnis dieser Zusammenarbeit reicht von neuen Intrusion-Detection-Ansätzen bis zu einer Patentanmeldung im Bereich der KI-basierten energieoptimierter Antriebsregelung. 

„Wir stehen bereit.“ 

INDUSTRIEMAGAZIN: Industrial Security entwickelt sich zunehmend zum kritischen Wettbewerbsfaktor. Wie groß ist der Handlungsdruck wirklich? 

Stefan Huber: Der Handlungsdruck ist aus mehreren Gründen hoch. 2010 hat der Stuxnet-Angriff die Branche aufgerüttelt, aber das war nur das erste Läuten. Heute gibt es auch regulatorischen Druck auf europäischer Ebene, Stichwort NIS2 und dergleichen. Laut ENISA Threat Landscape 2025 verzeichnet der Bereich Manufacturing außerdem einen über 60-prozentigen Anstieg bei Ransomware-Angriffen. Mittlerweile richtet sich fast jeder fünfte Cyberangriff gegen OT-Systeme. Aber wenn man ehrlich ist: Als Unternehmensverantwortliche ist das eines von vielen Themen. Ich empfehle dringend, den Draghi-Report ernst zu nehmen: Es gilt, den Innovation-Gap zu den USA und China zu schließen, Dekarbonisierung und Wettbewerbsfähigkeit voranzutreiben, Sicherheit zu erhöhen und Abhängigkeiten zu reduzieren. Europa kann hier nur bestehen, wenn es gezielt seine Stärken ausspielt: Industrielle Exzellenz, Systemverständnis und ingenieurgetriebene KI. Unser Josef Ressel Zentrum zahlt in alle drei dieser Handlungsfelder ein. 

Wo liegen heute die größten Schwachstellen in industriellen Systemen und Produktionsnetzwerken?

Huber: Ich würde die Herausforderungen in drei Bereiche teilen. Erstens: OT-Systeme sind langlebig. Es ist nicht selten, dass ein Automatisierungssystem 20 oder 25 Jahre läuft. Die Netzwerkarchitekturen von damals haben Security nicht so mitgedacht, wie wir sie heute benötigen, etwa saubere Segmentierung und eng definierte Kommunikationswege. Zweitens: Moderne Systeme sind ITlastiger. Die IT-OT-Konvergenz führt zu mehr Angriffsfläche – Remote-Zugänge, Verbindungen in die Cloud, KI-Algorithmen. Drittens, und das liegt nicht in unserer Hand: vermehrte spezialisierte Malware auf industrielle Kontrollsysteme. 

Sie arbeiten mit realitätsnahen Testbeds – wie wichtig ist es, Securitylösungen unter echten Produktionsbedingungen zu testen? 

Huber: Ein Testbed ist unersetzlich für Forschung, die relevant für die industrielle Anwendung sein soll. Es ist unser industrieller Experimentierraum. Aber ein gutes Testbed zu schaffen ist schwierig, weil Experten aus mehreren Domänen zusammentreffen müssen. Bei uns sitzen Experten aus Mechatronik, Regelungstechnik, Security, AI und Machine Learning und klassische Informatiker an einem Tisch. Dieses interdisziplinäre Setting findet man nicht häufig. Unser Testbed setzt ein kleines Produktionssystem mit drei Spritzgießmaschinen, einer Materialflussanlage und vier Robotern um – umgesetzt mit Komponenten von B&R, COPA-DATA und SIGMATEK. Es deckt alle drei Forschungsrichtungen ab: Systemarchitekturen, AI und Security, die auf natürliche Weise ineinandergreifen. Ein konkretes Problem dabei: Moderne Machine-Learning- Methoden sind datenbasiert. 

Für ein Intrusion Detection System basierend auf Machine Learning brauche ich Datensätze, in denen ein Angriff vorkommt. Unternehmen haben Daten in der erforderlichen Form in der Regel nicht, weil sie nicht darauf vorbereitet waren, diese tief und orchestriert aufzuzeichnen. Es ist sogar Teil unserer Forschung, Konzepte zu entwickeln, wie man das gut aufzeichnen kann, entsprechend annotiert und zeitlich korrekt einordnet. 

Sie arbeiten an KI-basierter Anomalieerkennung – wie verändert künstliche Intelligenz die industrielle Cyberabwehr konkret? 

Huber: Wenn man schaut, wie sich Intrusion- Detection-Systeme historisch entwickelt haben, dann sind diese im Wesentlichen von niedrigeren Protokollschichten nach oben gewandert, immer näher zur Applikation. Wenn man das zu Ende denkt, landet man beim Verhalten der Maschine selbst – und genau dort setzen wir mit KI an. Was mir an dieser Technik gefällt: Sie entspringt dem europäischen Kern- Know-how. Wir wissen, wie unsere Maschinen funktionieren, wir haben die regelungstechnische Kompetenz – das ist unsere Tradition. Und wir verbinden das mit Machine Learning. Das hätte damals womöglich auch ineinbeim Stuxnet-Angriff wirken können. Gleichzeitig ist diese Technik auch in einem österreichischen Wissenschaftsstärkefeld verankert: der topologischen Datenanalyse. Hier treffen in Salzburg ein paar günstige Zufälle zusammen – die Automatisierungsindustrie, unser Forschungsschwerpunkt und Schlüsselforscher:innen an der Schnittstelle. 

Ihre Forschung hat jüngst in einer Patentanmeldung gemündet – was steckt dahinter? 

Huber: Wir haben im Reinforcement Learning einen kleinen Durchbruch erreicht und ein Problem gelöst, das seit 1990 offen war. Wir haben erkannt, dass die aktuellen besten Reinforcement- Learning-Techniken bestimmte Probleme unzureichend lösen, obwohl die optimale Lösung aus unserer Theorie heraus eigentlich sehr einfach wäre. Aus diesem Widerspruch heraus sind Ideen entstanden, klassische Techniken aus der Approximationstheorie zu verallgemeinern und für Reinforcement Learning einzusetzen. So konnten wir den State of the Art deutlich verbessern. Dann hatte unser Industriepartner B&R die Idee, diese Technik für energieoptimierte Servo-Drive-Regelung anzuwenden, wo man mit klassischer Regelungstechnik Grenzen erreichte. 

Daraus ist im Jänner 2026 eine gemeinsame Patentanmeldung entstanden. Das ist für mich das Höchste, was man sich als Forschungsinstitut mit industrieller Ausrichtung wünschen kann: ein Grundlagenproblem lösen, eine neue Methodik ableiten, zu einem Industriepartner gehen und ein Patent einreichen. Das ist die Art von Innovation, die wir häufiger brauchen – und danach sollte man Industriestrategien bemessen. 

Was ist die wichtigste Maßnahme, die ein Industriebetrieb heute setzen sollte – und was müsste die Politik tun? 

Huber: Unternehmen sollten heute vor allem klare organisatorische und technische Grundlagen schaffen: Dazu zählen strukturierte Incident-Response- Abläufe, konsequente Netzwerksegmentierung sowie moderne Securityarchitekturen, etwa orientiert an ISO 62443. Wer hier gut aufgestellt ist, verfügt über eine solide Basis. Diese Maßnahmen liegen im direkten Einflussbereich der Unternehmen selbst. Gleichzeitig zeigt sich aber, dass viele Rahmenbedingungen außerhalb der einzelnen Organisationen liegen. Hier kann die öffentliche Hand unterstützend wirken, etwa durch klare strategische Leitlinien, stabile Rahmenbedingungen und gezielte Förderinstrumente. Ein Blick auf international erfolgreiche Innovationsräume zeigt, dass eine enge Zusammenarbeit zwischen Hochschulen und Industrie ein wesentlicher Erfolgsfaktor ist. Forschung und Anwendung greifen dort ineinander und stärken so nachhaltig die Innovationskraft. 

Auch wir am Department IT der FH Salzburg leisten hierzu einen konkreten Beitrag: Mit rund 30 laufenden Forschungsprojekten, über 50 forschenden Personen, sechs Forschungsgruppen und jährlichen Forschungserlösen von etwa 1,6 bis 2 Millionen Euro sind wir regional verankert und gleichzeitig international wissenschaftlich aktiv. Damit bringen wir Forschung gezielt in die industrielle Anwendung und schaffen praxisnahe Innovationen. Damit dieses Zusammenspiel langfristig erfolgreich bleibt, sind verlässliche und gut abgestimmte Rahmenbedingungen hilfreich. So kann das vorhandene Potenzial nachhaltig wirksam werden.

Dieser Artikel entstand in Kooperation mit FH Salzburg.