Forschungsgruppe "RedTeam" der RWTH Aachen deckt Sicherheitsrisiken im IT-Bereich auf

idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
idw-Abo
Medienpartner:
Wissenschaftsjahr


Share on: 
05/04/2005 11:37

Forschungsgruppe "RedTeam" der RWTH Aachen deckt Sicherheitsrisiken im IT-Bereich auf

Thomas von Salzen Dezernat Presse und Kommunikation
Rheinisch-Westfälische Technische Hochschule Aachen

    Einer Forschergruppe am Lehr- und Forschungsgebiets Informatik 4 "Verlässliche
    Verteilte Systeme" der RWTH Aachen hat in den vergangenen Monaten mehrere bis
    dahin unbekannte Schwachstellen in weit verbreiteten Softwareapplikationen
    gefunden. Unter anderem wurden Schwachstellen mit hohem Sicherheitsrisiko in
    einer Kreditkartendatenbank und im Statistik-Tool AWStats gefunden.

    Das sogenannte RedTeam, eine Gruppe von acht Studierenden unter der Leitung
    von Maximilian Dornseif, wissenschaftlicher Mitarbeiter im Lehr- und
    Forschungsgebiet 4, erforscht Schwachstellen in IT-Systemen und Datennetzen.
    Das RedTeam konzentriert sich in seiner Arbeit vor allem auf den
    Bereich Pentrationstests und Security-Research. Während sogenannter
    Penetrations-Tests, kurz Pentests, werden IT-Systeme und Netzwerke
    praxisnahen und gezielten Angriffen ausgesetzt, um die
    sicherheitsrelevanten potentiellen Schwachstellen systematisch zu
    erkennen. Mit Hilfe der so gewonnenen Erkenntnisse soll den
    System-Administratoren ermöglicht werden, ihre IT-Systeme vor realen
    Angriffen zu schützen und die Qualitätssicherung zu verbessern.

    Das RedTeam stellt seine Expertise auch anderen Institutionen zur
    Verfügung. An den Dienstleistungen des RedTeams war schon kurz nach seiner
    Gründung großes Interesse zu verzeichnen und es konnten bereits mehrere Kunden
    aus dem sensiblen Forschungsumfeld der RWTH gewonnen werden. Dies weist auch
    auf einen großen Bedarf nach professioneller Unterstützung im Bereich
    IT-Sicherheit hin.

    Um möglichst praxisnahe Ergebnisse zu erzielen, bietet das RedTeam
    seine Untersuchungen auch weiterhin interessierten Firmen an. Bei
    jedem der bereits durchgeführten Pentests isolierte das RedTeam
    mehrere potentielle Schwachstellen und konnte den Administratoren
    wichtige Hinweise zur Optimierung ihrer Sicherheitsinfrastruktur geben.

    Das RedTeam ist eine Arbeits- und Forschungsgruppe am Lehr- und
    Forschungsgebiet Informatik 4 "Verlässliche Verteilte Systeme" der
    RWTH Aachen, das von Prof. Felix Freiling geleitet wird.
    Gegründet wurde die Gruppe RedTeam im
    Dezember 2004 von Dipl. Jur. Maximillian Dornseif.

    Weitere Informationen sind zu finden unter der Adresse
    http://tsyklon.informatik.rwth-aachen.de/redteam/


    Criteria of this press release:
    Information technology
    transregional, national
    Research results, Transfer of Science or Research
    German


    Help

    Search / advanced search of the idw archives
    Combination of search terms

    You can combine search terms with and, or and/or not, e.g. Philo not logy.

    Brackets

    You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).

    Phrases

    Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.

    Selection criteria

    You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).

    If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).

    Cookies optimize the use of our services. By surfing on idw-online.de you agree to the use of cookies. Data Confidentiality Statement
    Okay