PenQuest

Gamifizierung der praxisnahen IT/OT-Sicherheitsausbildung durch Simulation von Cyber-Bedrohungen.

Hintergrund und Problemstellung

Die steigende Komplexität von IT- und OT-Infrastrukturen sowie die darauf einwirkenden Bedrohungen setzen auf Seite der Verteidiger*innen immer umfangreicheres Knowhow im Bereich der technischen, organisatorischen und menschlichen Abwehrmaßnahmen voraus. Auch Wissen und Einblick zu aktuellen Angriffstechniken bleiben von größter Bedeutung, um Risiken angemessen identifizieren und behandeln zu können.

Die Vermittlung dieses Fachwissens und das Zusammenspiel von komplexen Taktiken und Techniken stellen jedoch eine große Herausforderung dar. Ausbildungsprogramme werden primär im organisatorischen Rahmen – nicht zuletzt aufgrund von Compliance-Vorgaben – für Endbenutzer*innen angeboten (i.d.R. Awareness-Schulungen), wovon IT/OT-Fachpersonal bzw. (angehende) Fachkräfte nur eingeschränkt profitieren.

Daraus ergibt sich Forschungs- und Entwicklungsbedarf in zwei großen Bereichen:

  • App-gestützte explorative Bedrohungssimulation im technischen und organisatorischen Umfeld, vor allem unter Berücksichtigung komplexer Systeme mit Komponenten der IT, OT, sowie Cloud-basierten und mobilen Lösungen.
  • Auf vorhandene Unternehmens(infra)strukturen maßgeschneiderte Wissensvermittlung für aktuelle und zukünftige Fachkräfte mit Fokus auf Angriffs- und Abwehrtechniken sowie Maßnahmen der Prävention, Detektion und Reaktion.

Ziel

Ziel des Projektes ist es, eine browserbasierte Lehr- und Trainingsplattform für praxisnahe, an reale Infrastrukturen anpassbare Bedrohungsszenarien zu entwickeln. Dafür bauen wir auf einem bestehenden Prototyp aus dem FWF-Projekt INODES auf. Im Mittelpunkt stehen drei Dinge: die Verbesserung der Simulationen, das spielerische Lernen durch interaktive Aufgaben und eine einfache Bedienung über ein neues, übersichtliches Benutzerinterface. Die Plattform soll in zivilen und militärischen Bereichen genutzt werden und die Ausbildung von IT-Fachkräften unterstützen, um sie besser auf Angriffe vorzubereiten.

Ergebnis

PenQuest ist eine webbasierte Lernplattform, die Menschen dabei hilft, IT- und OT-Systeme besser zu verstehen und sicherer zu machen. Auf Basis eines bestehenden Prototyps wird PenQuest im Zuge der vorliegenden Innovation AKUT Förderung zu einer einfacher nutzbaren und stets praxisnahen Anwendung weiterentwickelt und durch neue Bedrohungsszenarien erweitert. Zusätzlich geplante Funktionen vermitteln dabei zusätzliche, hoch-relevante Cybersecurity-Konzepte.

 

Sie wollen mehr wissen? Fragen Sie nach!

FH-Prof. Dipl.-Ing. Dr. Robert Luh BSc
Studiengangsleiter IT Security (BA)
Department Informatik und Security
Arbeitsplatz: B - Campus-Platz 1
M: +43/676/847 228 451
Projektleitung
MitarbeiterInnen
Externe MitarbeiterInnen
Thomas Petelin
Maximilian Rieger
PartnerInnen
  • Kibosec GmbH
  • Bundesministerium für Landesverteidigung (BMLV)
Finanzierung
FFG (KIRAS)
Laufzeit
01.01.2026 – 31.12.2026
Projektstatus
laufend
Beteiligte Institute, Gruppen und Zentren
Forschungsgruppe Secure Societies
Institut für IT Sicherheitsforschung