idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
idw-Abo
Medienpartner:
Wissenschaftsjahr


Teilen: 
08.01.2019 15:48

Studierende decken Sicherheitslücken auf

Corinna Korinth Referat für Kommunikation und Marketing
Hochschule Albstadt-Sigmaringen

    IT-Security-Studierende der Hochschule Albstadt-Sigmaringen haben in einem häufig eingesetzten Präsentationssystem Sicherheitslücken aufgedeckt. Sie gaukelten dem System unter anderem ein manipuliertes Update vor und erlangten Zugriff auf Netzwerklaufwerke und sensible Daten wie interne Passwörter.

    Albstadt/Sigmaringen. Eine Studierendengruppe des Bachelorstudiengangs IT Security an der Hochschule Albstadt-Sigmaringen hat in einem Präsentationssystem eines österreichischen Herstellers teils erhebliche Sicherheitslücken aufgedeckt. Das Hochschulprojekt unter der Leitung von Prof. Holger Morgenstern und Tobias Scheible wurde in Zusammenarbeit mit der Tübinger Firma Syss GmbH umgesetzt, die als Dienstleisterin im Bereich der IT-Security individuell und herstellerneutral Penetrationstests im In- und Ausland durchführt und den Studierenden das entsprechende Gerät zur Verfügung stellte. Bei einem Penetrationstest wird die Perspektive eines Hackers eingenommen, um von außen angreifbare Stellen im System zu identifizieren. Das erklärt Leon Albers, Mitglied der siebenköpfigen Studierendengruppe.

    Hat das Gerät verwundbare Komponenten? Diese Kernfrage trieb die Studierenden an. „Dann ging es schließlich darum, einen realen Angriff durchzuführen und die Kontrolle über das Gerät zu übernehmen“, sagt der Studierende Sebastian Buckel. „Und das ist uns dann auch gelungen.“

    Die Studierenden gaukelten dem Gerät unter anderem ein manipuliertes Update vor, das dieses dann auch prompt übernahm. „Dadurch hatten wir Vollzugriff“, sagt Sebastian Buckel. Durch weitere Schwachstellen wurde es den Studierenden ermöglicht, Zugriff auf Netzwerklaufwerke und sensible Daten wie interne Passwörter zu erlangen. „Wir konnten Informationen mitlesen und manipulieren.“

    Die aus solchen Sicherheitslecks resultierende Bedrohung ist dabei durchaus real: „So ein Präsentationssystem wird von Unternehmen häufig in professionellen Kontexten genutzt“, sagt Leon Albers. „Sich dazu einen Zugang zu verschaffen, kann dann schon in Richtung Industriespionage gehen.“

    Neben den fast alltäglichen Funden von veralteten Softwarekomponenten und unsicheren Standardkonfigurationen seien auch unbekannte und selbst in der aktuellsten Version des Herstellers noch enthaltene kritische Schwachstellen gefunden worden, sagt Holger Morgenstern. Aus Sicherheitsgründen informierten die Studierenden daher auch zunächst den Hersteller. Dieser sollte die Gelegenheit bekommen, die Sicherheitslücken zu schließen. „Man hat dort aufgeschlossen auf unseren Bericht reagiert“, sagt Leon Albers. „Die Firma will die Probleme beheben.“

    Schwachstellen zu finden, die die Hersteller eigentlich vermeiden wollten: Auf Leon Albers, Sebastian Buckel und ihre Kommilitonen im Studiengang IT Security übt das einen großen Reiz aus – da wurde auch mal die ein oder andere Nachtschicht eingelegt. Beide sind sogar eigens für dieses Fach an die Hochschule Albstadt-Sigmaringen gekommen: Sebastian Buckel stammt aus dem Kreis Ravensburg, Leon Albers kommt aus Nordrhein-Westfalen.

    Weiterführende Informationen: Da die IT Security ein sehr praktisches Anwendungsfeld darstellt, legt der Studiengang großen Wert auf einen hohen Praxisbezug. Bereits im ersten Semester lernen die Studenten, eigenständig mit Methoden und Werkzeugen aus dem Bereich der offensiven Security (Hacking) umzugehen. Praxisunterricht ist auch im weiteren Studienverlauf von großer Bedeutung. Veranstaltungen wie Cyber Security, Netzwerk- und Systemsicherheit sowie Offensive Sicherheit werden stets von umfangreichen Praktikums- und Lab-Übungen begleitet. Fortgeschrittene Themen wie die Digitale Forensik, Kryptografie oder Reverse Engineering haben ebenso einen hohen Stellenwert im Studienverlauf des Bachelorstudiengangs IT Security.


    Wissenschaftliche Ansprechpartner:

    Prof. Holger Morgenstern
    E-Mail: morgenstern@hs-albsig.de
    Telefon: 07571/7329279

    Tobias Scheible
    E-Mail: scheible@hs-albsig.de
    Telefon: 07571/7329458


    Weitere Informationen:

    https://cyber-security-center.de/759


    Merkmale dieser Pressemitteilung:
    Journalisten, jedermann
    Informationstechnik, Wirtschaft
    überregional
    Forschungsergebnisse, Forschungsprojekte
    Deutsch


    Die Studierenden Leon Albers (rechts) und Sebastian Buckel (links) haben zusammen mit fünf weiteren Kommilitonen Sicherheitslücken in einem Präsentationssystem gefunden. Betreut wurde das Pr


    Zum Download

    x

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).

    Cookies optimieren die Bereitstellung unserer Dienste. Durch das Weitersurfen auf idw-online.de erklären Sie sich mit der Verwendung von Cookies einverstanden. Datenschutzerklärung
    Okay