Ein Gutteil dieser aufgedeckten Angriffsmöglichkeiten auf etablierte Computersysteme sind aufwändige und schwer verhinderbare Seitenkanalattacken. Cybersecurity-Fachleute der TU Graz haben zu den Möglichkeiten, derartige Angriffe zu erkennen und abzuwehren, einen Online-Kurs in Form einer Sitcom entwickelt.
(Quelle: TU Graz)
Als Sitcom verpacken Cybersecurity-Fachleute der TU Graz einen Online-Kurs über Seitenkanalattacken.
Dabei lassen physikalische Effekte Rückschlüsse auf geschützte Daten zu.
Die erste von zwei neuen Staffeln der Lehr-Sitcom ging am 23. August online.
Immer wieder lassen Cybersecurity-Fachleute der TU Graz mit neu entdeckten Angriffsmöglichkeiten auf etablierte Computersysteme aufhorchen. Zuletzt machten zum Beispiel ÆpicLeak und SQUIP die Runde. Für enormes internationales Aufsehen sorgten 2019 zumal die Schwachstellen Meltdown und Spectre. Ein Gutteil dieser aufgedeckten Angriffsmöglichkeiten sind aufwändige und schwer verhinderbare Seitenkanalattacken. Algorithmen oder Daten werden dabei nicht direkt angegriffen. Stattdessen werden physikalische oder logische Nebeneffekte beobachtet und analysiert mit der Absicht, daraus geschützte Informationen oder Algorithmen zu extrahieren. Potenziell aussagekräftig sind zum Beispiel elektromagnetische Abstrahlungen, Energieverbrauch, Zeitbedarf für bestimmte Funktionen, Speichernutzung und anderes. Patches oder grundlegend anders designte Hardware können die Sicherheitslücke schließen.
Wissen weitergeben – als Sitcom
Ihr fundiertes Wissen über Seitenkanalattacken teilt die Forschergruppe rund um Daniel Gruss vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz so breitflächig und zugänglich wie möglich – unter anderem auf der E-Learning-Plattform edX.org in Form einer unterhaltsamen Sitcom. Das Setting des ungewöhnlichen Lehrformats: Eine Handvoll Studierender lebt in einer gemeinsamen WG und will als Gruppe etwas über Seitenkanäle lernen. Zusammen mit den Kursteilnehmenden finden sie heraus, was Seitenkanäle sind, warum sie für die IT-Sicherheit relevant sind, wie Hacker denken und wie man selben zuvorkommen kann.
Weitere Folgen zu Seitenkanalattacken
Zu den schon bisher auf edX.org verfügbaren „Side Channel Security Basics“-Kursen in zwei Staffeln á 5 Episoden kommen mit 23. August 2022 zehn weitere Folgen unter dem Titel „Side Channel Security – Caches and Physical Attacks“ dazu.
Online-Kurse der TU GrazSide Channel Security Basics: *Side Channel Security: Developing a Side Channel Mindset (5 Episoden) *Introduction to Software Side Channels and Mitigations (5 Episoden) NEU: Side Channel Security – Caches and Physical Attacks *Cache Side-Channel Attacks and Mitigations (5 Episoden, Start: 23. August 2022) *Physical and Advanced Side-Channel Attacks (5 Episoden, Start: 8. November 2022)
„Das Programm ist nicht nur für Informatik-Studierende relevant, sondern auch für Softwareentwicklerinnen oder -entwickler oder Personen, die in Betrieben mit IT-Systemen arbeiten, etwa als Administrator oder Administratorin. Wir bieten essenzielle Informationen, um die Sicherheit von Systemen und Software korrekt einschätzen zu können. Nichts ist gefährlicher als ein falsches Gefühl von Sicherheit“, so Daniel Gruss.
Anmeldungen sind via edX.org möglich. Die Inhalte sind kostenlos verfügbar, optional können Lernende nach erfolgreichem Absolvieren einer Übungsaufgabe zudem ein Abschlusszertifikat erwerben. Nach Abschluss beider Kurse erhalten die Lernenden ein „Professional Certificate“. Alle Episoden erscheinen zeitlich auch auf dem YouTube-Kanal „Side Channel Security“.
TU Graz-Angebot auf der E-Learning-Plattform edX.org
Seit März 2022 stellt die TU Graz auf der weltweiten E-Learning-Plattform edX.org Kurse zu Cybersicherheit und Elektronik zur Verfügung (Übersicht aller Kurse der TU Graz). edX bietet rund 42 Millionen Usern über 3'600 Kurse verschiedener Fachrichtungen, von Partnern wie Harvard, MIT, ETH Zürich oder TU München. Die Partnerschaft mit edX.org setzt die TU Graz im Rahmen ihres strategischen Projekts „Digitale TU Graz" um, und zwar im Handlungsfeld Third Mission, dem Wissenstransfer in Gesellschaft und Wirtschaft.
Bild oben: In Form einer unterhaltsamen Sitcom vermitteln Cybersecurity-Fachleute der TU Graz rund um Daniel Gruss (ganz rechts im Bild) fundiertes Wissen zum Thema Seitenkanalattacken. Hier ein Screenshot aus dem Intro der Sitcom. Bildquelle: TU Graz
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/33/73/3373d0d4b8283779a847104c0903203e/meltio-20eurobearings-03-26-2026-01-3553x2000v1.jpeg "Metall 3D-Druck von Meltio revolutioniert die Fertigung großer Industriekomponenten von Eurobearings. (Bild: Meltio)")
:quality(80)/p7i.vogel.de/wcms/5d/4f/5d4fe3d19cd6434a57b0d7e979d90ea6/invenio-prostepivip03-26-2026-01-1491x839v1.jpeg "Die Invenio VT ist 2026 wieder beim Prostep ivip Symposium vor Ort. (Bild: Invenio Virtual Technologies)")
:quality(80)/p7i.vogel.de/wcms/ff/aa/ffaa1a947b0c6100e01237d31449b9ff/misumi-meviy-international-20economy-01-14-2026-01-1920x1079v1.jpeg "Misumi erweitert seine digitale, KI-gestützte 3D-Fertigungsplattform Meviy. (Bild: Misumi)")
:quality(80)/p7i.vogel.de/wcms/8f/16/8f16b215a3d8d1baa512f105dc077195/mitsubishi-electric-03-26-2026-01-1916x1077v1.jpeg "Überblick über die Implementierung eines Edge-Digital-Twins. (Bild: Mitsubishi Electric)")
:quality(80)/p7i.vogel.de/wcms/3a/68/3a68517c209ad45a524cd141cfdf4301/cadfem-antriebstechnik-experten-teaser-03-17-2026-01-1260x709v1.jpeg "Das Systemmodell bildet die Abstrahlleistung über den Hochlauf realitätsnah ab und nutzt dafür reduzierte elektromagnetische und mechanische Modelle. Der Workflow ist modular und lässt sich um Regelung, Applikation und weitere Komponenten erweitern. (Bild: Cadfem)")
:quality(80)/p7i.vogel.de/wcms/fb/ea/fbea636d89f7d81c23fbb4960b81d762/dn-20solutions-asc-03-04-2026-01-3228x1814v1.jpeg "DN Solutions eröffnet das neue Additive Solutions Center Europe in Gütersloh. Abgebildet sind v.l.n.r.: Markus Kottmann (Erster stellvertretender Bürgermeister der Stadt Gütersloh, CDU), Soonhyo Kwon (Leiterin Additive Manufacturing Korea bei DN Solutions) und Dr.-Ing. Vino Suntharakumaran (Vice President Additive Solutions bei DN Solutions). (Bild: DN Solutions)")
:quality(80)/p7i.vogel.de/wcms/59/10/5910b32f2a5f3dc2576866f20048c08f/machineering-iphysics-03-02-2026-01-2487x1400v1.jpeg "Das iPhysics Release 3.6 bietet zahlreiche Neuheiten. (Bild: vanitjan, machineering)")
:quality(80)/p7i.vogel.de/wcms/28/3e/283e08f9b812c4a452ab9f5bd0918680/mum-ai-20act-02-25-2026-01-2729x1536v1.jpeg "KI-generierter Werkzeugkoffer. In bestimmten Anwendungsfällen schreibt der EU AI Act Transparenzpflichten für KI-generierte Inhalte vor. Das Online-Seminar „KI für Einsteiger“ vermittelt grundlegendes Wissen zum Einsatz von KI-Tools, zum verantwortungsvollen Umgang mit KI-Systemen sowie zu den Anforderungen des EU AI Acts. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/86/f7/86f7fdf2dbe51a57f811ed8b4ba140ac/acm-2026-01-201-03-1536x864v1.jpeg "Mit Digitalisierung wächst der Bedarf an Rechenzentren. Drees & Sommer nutzt Autodesk Forma in den frühen Projektphasen. (Bild: Drees & Sommer)")
:quality(80)/p7i.vogel.de/wcms/99/01/99013d36d6a1a4d6998c15e1e1e2a36a/adobestock-1325405458-5760x3238v1.jpeg "Datengrundlagen, Schnittstellen zwischen Planung und Controlling sowie Prozesse neu denken. (Bild: AdobeStock/AndiAzis)")
:quality(80)/p7i.vogel.de/wcms/ad/2d/ad2d6ae5e023dcfffb245544095d0f7d/contelos-intergeo2025-08-18-2025-01-3000x1687v1.jpeg "Symbolbild. (Bild: © Harsha/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/55/9e55e665d8208b9ee44af7c6c13f8abb/esri-autodesk-20forma-06-26-2025-01-3000x1687v1.jpeg "Symbolbild: GIS-Anwendungen (Bild: © Harsha/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/7c/407cafe8eceed4900fad5ad5a47e0137/autodesk-forma-bmw-03-18-2026-02-2599x1463v1.jpeg "BIM-Planungsmodell der Energiezentrale im BMW Group Werk Irlbach-Straßkirchen, erstellt mithilfe von Autodesk Forma (10/2025). (Bild: BMW Group)")
:quality(80)/p7i.vogel.de/wcms/43/c0/43c07790623cb4556720682ef3d758d1/crm-whitepaper-vegefox-02-04-2026-01-3000x1687v1.jpeg "(Bild: © vegefox.com/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/33/8233dedd27986e593cb6e0f4cd6c2e3e/basf-20x3d-katalysatoren-03-26-2026-02-4199x2360v1.jpeg "Die X3D-Katalysatoren von BASF verbinden hohe mechanische Stabilität mit einer offenen Struktur. (Bild: BASF)")
:quality(80)/p7i.vogel.de/wcms/9b/25/9b25d3e3eb0a08d218c55e71ff32aa56/aveva-nvidia-ki-fabriken-03-17-2026-01-3111x1748v1.jpeg "Symbolbild. (Bild: © Grispb/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/65/9865bb37efa18f890ba0381f5f1ebc1c/flexcompute-cadence-03-20-2026-01-3000x1687v1.jpeg "Symbolbild. (Bild: © ArtemisDiana/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/5a/905ad3ef4029c4f561e92e350a2d01c1/vertiv-ki-fabriken-03-20-2026-01-2560x1439v1.jpeg "KI-Fabriken: Simulationsfähige Modelle für Stromversorgungs- und Kühlungsinfrastruktur beschleunigen die Bereitstellung und minimieren Ausführungsrisiken. (Bild: Vertiv)")
:quality(80)/p7i.vogel.de/wcms/32/3c/323c6832bf58859c693be5be2c2ee783/uds-qiapo-3621x2035v1.jpeg "Der Physiker Peter P. Orth (links) und der Informatiker Markus Bläser erforschen im gemeinsamen Projekt QIAPO mit den Industriepartnern Infineon und BMW sowie dem Quanten-Start-up planqc, wie sich die Vorteile von klassischen Rechnern und Quantencomputern zusammenführen lassen. (Bild: © Thorsten Mohr/UdS)")
:quality(80)/p7i.vogel.de/wcms/0f/33/0f338f76e17bc7bea4f85a4ed3345520/stratasys-partnerprogrammv1.jpeg "Von links: Industrieller 3D-Drucker Stratasys F900 und automatisiertes FDM-Stützentfernungssystem PostProcess BASE. (Bild: Stratasys)")
:quality(80)/p7i.vogel.de/wcms/bb/ff/bbffd89f72a1f367a68ec0bbd9bf9a94/luft-raumfahrt-grl-andrey-20popov-1576883584-2811x1582v1.jpeg "Symbolbild. (Bild: © Andrey Popov/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/07/3e078c3466d132c4194edd5ec46c3ef2/hm25-13-000704-4000x2250v1.jpeg "(Bild: Deutsche Messe AG)")
:quality(80)/p7i.vogel.de/wcms/ef/68/ef68cf62fcc009cb9ea0f1c7c199036d/ametek-faro-05-07-2025-01-3558x2003v1.jpeg "Symbolbild. (Bild: © oatawa/stock.adobe.com))")
:quality(80)/p7i.vogel.de/wcms/c0/cf/c0cfa4401f981f4b03aa1fbb092a7a41/visualcomponents-omniverse-screencap1-1920x1079v1.jpeg "Das neue Visual Components Omni Experience Add-on bietet Herstellern und Systemintegratoren fotorealistische Echtzeit-Visualisierungen in einem integrierten Viewport. (Bild: Visual Components)")
:quality(80)/p7i.vogel.de/wcms/b6/d5/b6d55bdbbe36dc6f1e33b293226b127b/moblurf-09-19-2025-01-1456x818v1.jpeg "Forschende haben MoBluRF entwickelt: ein zweistufiges Framework, das die Erstellung genauer, scharfer 4D-NeRFs (dynamisches 3D) aus unscharfen Videos ermöglicht, die mit alltäglichen Handheld-Geräten aufgenommen wurden. (Bild: Chung-Ang University)")
:quality(80)/p7i.vogel.de/wcms/1a/b7/1ab75c184a78d2cdaa605b61721c9a48/reichelt-20elektronik-reinwald-08-06-2025-01-3000x1687v1.jpeg "Christian Reinwald, Head of Product Management & Marketing bei Reichelt Elektronik. (Bild: Reichelt Elektronik)")
:fill(fff,0)/p7i.vogel.de/companies/68/5b/685bf715bb4a9/mum.png "mum (Mensch und Maschine Deutschland GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/bb/65bb64e922506/elbcampus-logo-quer-rgb-300x81.png "elbcampus-logo-quer-rgb-300x81 (ELBCAMPUS)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/45/3b/453b5817da4b20f6ecf4d2fa40078ef4/scanlab-1000kelvin-04-15-2025-01-2494x1402v1.jpeg "Integration von SCANmotionControl Software und KI-basierter, punktweiser Laserleistungsoptimierung. (Bild: SCANLAB GmbH )")
:quality(80)/p7i.vogel.de/wcms/53/c9/53c9bc7846fc9a615b9c16d105262f4e/neura-qualcomm-03-12-2026-01-3024x1699v1.jpeg "Neura Robotics und Qualcomm gehen strategische Partnerschaft ein zur Weiterentwicklung von Physical AI und kognitiver Robotik . (Bild: Neura Robotics)")