idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Einer Forschergruppe am Lehr- und Forschungsgebiets Informatik 4 "Verlässliche
Verteilte Systeme" der RWTH Aachen hat in den vergangenen Monaten mehrere bis
dahin unbekannte Schwachstellen in weit verbreiteten Softwareapplikationen
gefunden. Unter anderem wurden Schwachstellen mit hohem Sicherheitsrisiko in
einer Kreditkartendatenbank und im Statistik-Tool AWStats gefunden.
Das sogenannte RedTeam, eine Gruppe von acht Studierenden unter der Leitung
von Maximilian Dornseif, wissenschaftlicher Mitarbeiter im Lehr- und
Forschungsgebiet 4, erforscht Schwachstellen in IT-Systemen und Datennetzen.
Das RedTeam konzentriert sich in seiner Arbeit vor allem auf den
Bereich Pentrationstests und Security-Research. Während sogenannter
Penetrations-Tests, kurz Pentests, werden IT-Systeme und Netzwerke
praxisnahen und gezielten Angriffen ausgesetzt, um die
sicherheitsrelevanten potentiellen Schwachstellen systematisch zu
erkennen. Mit Hilfe der so gewonnenen Erkenntnisse soll den
System-Administratoren ermöglicht werden, ihre IT-Systeme vor realen
Angriffen zu schützen und die Qualitätssicherung zu verbessern.
Das RedTeam stellt seine Expertise auch anderen Institutionen zur
Verfügung. An den Dienstleistungen des RedTeams war schon kurz nach seiner
Gründung großes Interesse zu verzeichnen und es konnten bereits mehrere Kunden
aus dem sensiblen Forschungsumfeld der RWTH gewonnen werden. Dies weist auch
auf einen großen Bedarf nach professioneller Unterstützung im Bereich
IT-Sicherheit hin.
Um möglichst praxisnahe Ergebnisse zu erzielen, bietet das RedTeam
seine Untersuchungen auch weiterhin interessierten Firmen an. Bei
jedem der bereits durchgeführten Pentests isolierte das RedTeam
mehrere potentielle Schwachstellen und konnte den Administratoren
wichtige Hinweise zur Optimierung ihrer Sicherheitsinfrastruktur geben.
Das RedTeam ist eine Arbeits- und Forschungsgruppe am Lehr- und
Forschungsgebiet Informatik 4 "Verlässliche Verteilte Systeme" der
RWTH Aachen, das von Prof. Felix Freiling geleitet wird.
Gegründet wurde die Gruppe RedTeam im
Dezember 2004 von Dipl. Jur. Maximillian Dornseif.
Weitere Informationen sind zu finden unter der Adresse
http://tsyklon.informatik.rwth-aachen.de/redteam/
Criteria of this press release:
Information technology
transregional, national
Research results, Transfer of Science or Research
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
