idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instanz:
Teilen: 
04.05.2005 11:37

Forschungsgruppe "RedTeam" der RWTH Aachen deckt Sicherheitsrisiken im IT-Bereich auf

Thomas von Salzen Dezernat 3.0 – Presse und Kommunikation
Rheinisch-Westfälische Technische Hochschule Aachen

    Einer Forschergruppe am Lehr- und Forschungsgebiets Informatik 4 "Verlässliche
    Verteilte Systeme" der RWTH Aachen hat in den vergangenen Monaten mehrere bis
    dahin unbekannte Schwachstellen in weit verbreiteten Softwareapplikationen
    gefunden. Unter anderem wurden Schwachstellen mit hohem Sicherheitsrisiko in
    einer Kreditkartendatenbank und im Statistik-Tool AWStats gefunden.

    Das sogenannte RedTeam, eine Gruppe von acht Studierenden unter der Leitung
    von Maximilian Dornseif, wissenschaftlicher Mitarbeiter im Lehr- und
    Forschungsgebiet 4, erforscht Schwachstellen in IT-Systemen und Datennetzen.
    Das RedTeam konzentriert sich in seiner Arbeit vor allem auf den
    Bereich Pentrationstests und Security-Research. Während sogenannter
    Penetrations-Tests, kurz Pentests, werden IT-Systeme und Netzwerke
    praxisnahen und gezielten Angriffen ausgesetzt, um die
    sicherheitsrelevanten potentiellen Schwachstellen systematisch zu
    erkennen. Mit Hilfe der so gewonnenen Erkenntnisse soll den
    System-Administratoren ermöglicht werden, ihre IT-Systeme vor realen
    Angriffen zu schützen und die Qualitätssicherung zu verbessern.

    Das RedTeam stellt seine Expertise auch anderen Institutionen zur
    Verfügung. An den Dienstleistungen des RedTeams war schon kurz nach seiner
    Gründung großes Interesse zu verzeichnen und es konnten bereits mehrere Kunden
    aus dem sensiblen Forschungsumfeld der RWTH gewonnen werden. Dies weist auch
    auf einen großen Bedarf nach professioneller Unterstützung im Bereich
    IT-Sicherheit hin.

    Um möglichst praxisnahe Ergebnisse zu erzielen, bietet das RedTeam
    seine Untersuchungen auch weiterhin interessierten Firmen an. Bei
    jedem der bereits durchgeführten Pentests isolierte das RedTeam
    mehrere potentielle Schwachstellen und konnte den Administratoren
    wichtige Hinweise zur Optimierung ihrer Sicherheitsinfrastruktur geben.

    Das RedTeam ist eine Arbeits- und Forschungsgruppe am Lehr- und
    Forschungsgebiet Informatik 4 "Verlässliche Verteilte Systeme" der
    RWTH Aachen, das von Prof. Felix Freiling geleitet wird.
    Gegründet wurde die Gruppe RedTeam im
    Dezember 2004 von Dipl. Jur. Maximillian Dornseif.

    Weitere Informationen sind zu finden unter der Adresse
    http://tsyklon.informatik.rwth-aachen.de/redteam/


    Bilder

    Merkmale dieser Pressemitteilung:
    Informationstechnik
    überregional
    Forschungs- / Wissenstransfer, Forschungsergebnisse
    Deutsch


     

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).