idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Einer Forschergruppe am Lehr- und Forschungsgebiets Informatik 4 "Verlässliche
Verteilte Systeme" der RWTH Aachen hat in den vergangenen Monaten mehrere bis
dahin unbekannte Schwachstellen in weit verbreiteten Softwareapplikationen
gefunden. Unter anderem wurden Schwachstellen mit hohem Sicherheitsrisiko in
einer Kreditkartendatenbank und im Statistik-Tool AWStats gefunden.
Das sogenannte RedTeam, eine Gruppe von acht Studierenden unter der Leitung
von Maximilian Dornseif, wissenschaftlicher Mitarbeiter im Lehr- und
Forschungsgebiet 4, erforscht Schwachstellen in IT-Systemen und Datennetzen.
Das RedTeam konzentriert sich in seiner Arbeit vor allem auf den
Bereich Pentrationstests und Security-Research. Während sogenannter
Penetrations-Tests, kurz Pentests, werden IT-Systeme und Netzwerke
praxisnahen und gezielten Angriffen ausgesetzt, um die
sicherheitsrelevanten potentiellen Schwachstellen systematisch zu
erkennen. Mit Hilfe der so gewonnenen Erkenntnisse soll den
System-Administratoren ermöglicht werden, ihre IT-Systeme vor realen
Angriffen zu schützen und die Qualitätssicherung zu verbessern.
Das RedTeam stellt seine Expertise auch anderen Institutionen zur
Verfügung. An den Dienstleistungen des RedTeams war schon kurz nach seiner
Gründung großes Interesse zu verzeichnen und es konnten bereits mehrere Kunden
aus dem sensiblen Forschungsumfeld der RWTH gewonnen werden. Dies weist auch
auf einen großen Bedarf nach professioneller Unterstützung im Bereich
IT-Sicherheit hin.
Um möglichst praxisnahe Ergebnisse zu erzielen, bietet das RedTeam
seine Untersuchungen auch weiterhin interessierten Firmen an. Bei
jedem der bereits durchgeführten Pentests isolierte das RedTeam
mehrere potentielle Schwachstellen und konnte den Administratoren
wichtige Hinweise zur Optimierung ihrer Sicherheitsinfrastruktur geben.
Das RedTeam ist eine Arbeits- und Forschungsgruppe am Lehr- und
Forschungsgebiet Informatik 4 "Verlässliche Verteilte Systeme" der
RWTH Aachen, das von Prof. Felix Freiling geleitet wird.
Gegründet wurde die Gruppe RedTeam im
Dezember 2004 von Dipl. Jur. Maximillian Dornseif.
Weitere Informationen sind zu finden unter der Adresse
http://tsyklon.informatik.rwth-aachen.de/redteam/
Merkmale dieser Pressemitteilung:
Informationstechnik
überregional
Forschungs- / Wissenstransfer, Forschungsergebnisse
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
