idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Advanced Search ?
Home > Press release: Studierende decken Sicherheitslücken auf
Science Video Project
idw-Abo
idw-News App:

AppStore

Google Play Store

Instance:
Share on: 
01/08/2019 15:48

Studierende decken Sicherheitslücken auf

Corinna Korinth Referat für Kommunikation und Marketing
Hochschule Albstadt-Sigmaringen

    IT-Security-Studierende der Hochschule Albstadt-Sigmaringen haben in einem häufig eingesetzten Präsentationssystem Sicherheitslücken aufgedeckt. Sie gaukelten dem System unter anderem ein manipuliertes Update vor und erlangten Zugriff auf Netzwerklaufwerke und sensible Daten wie interne Passwörter.

    Albstadt/Sigmaringen. Eine Studierendengruppe des Bachelorstudiengangs IT Security an der Hochschule Albstadt-Sigmaringen hat in einem Präsentationssystem eines österreichischen Herstellers teils erhebliche Sicherheitslücken aufgedeckt. Das Hochschulprojekt unter der Leitung von Prof. Holger Morgenstern und Tobias Scheible wurde in Zusammenarbeit mit der Tübinger Firma Syss GmbH umgesetzt, die als Dienstleisterin im Bereich der IT-Security individuell und herstellerneutral Penetrationstests im In- und Ausland durchführt und den Studierenden das entsprechende Gerät zur Verfügung stellte. Bei einem Penetrationstest wird die Perspektive eines Hackers eingenommen, um von außen angreifbare Stellen im System zu identifizieren. Das erklärt Leon Albers, Mitglied der siebenköpfigen Studierendengruppe.

    Hat das Gerät verwundbare Komponenten? Diese Kernfrage trieb die Studierenden an. „Dann ging es schließlich darum, einen realen Angriff durchzuführen und die Kontrolle über das Gerät zu übernehmen“, sagt der Studierende Sebastian Buckel. „Und das ist uns dann auch gelungen.“

    Die Studierenden gaukelten dem Gerät unter anderem ein manipuliertes Update vor, das dieses dann auch prompt übernahm. „Dadurch hatten wir Vollzugriff“, sagt Sebastian Buckel. Durch weitere Schwachstellen wurde es den Studierenden ermöglicht, Zugriff auf Netzwerklaufwerke und sensible Daten wie interne Passwörter zu erlangen. „Wir konnten Informationen mitlesen und manipulieren.“

    Die aus solchen Sicherheitslecks resultierende Bedrohung ist dabei durchaus real: „So ein Präsentationssystem wird von Unternehmen häufig in professionellen Kontexten genutzt“, sagt Leon Albers. „Sich dazu einen Zugang zu verschaffen, kann dann schon in Richtung Industriespionage gehen.“

    Neben den fast alltäglichen Funden von veralteten Softwarekomponenten und unsicheren Standardkonfigurationen seien auch unbekannte und selbst in der aktuellsten Version des Herstellers noch enthaltene kritische Schwachstellen gefunden worden, sagt Holger Morgenstern. Aus Sicherheitsgründen informierten die Studierenden daher auch zunächst den Hersteller. Dieser sollte die Gelegenheit bekommen, die Sicherheitslücken zu schließen. „Man hat dort aufgeschlossen auf unseren Bericht reagiert“, sagt Leon Albers. „Die Firma will die Probleme beheben.“

    Schwachstellen zu finden, die die Hersteller eigentlich vermeiden wollten: Auf Leon Albers, Sebastian Buckel und ihre Kommilitonen im Studiengang IT Security übt das einen großen Reiz aus – da wurde auch mal die ein oder andere Nachtschicht eingelegt. Beide sind sogar eigens für dieses Fach an die Hochschule Albstadt-Sigmaringen gekommen: Sebastian Buckel stammt aus dem Kreis Ravensburg, Leon Albers kommt aus Nordrhein-Westfalen.

    Weiterführende Informationen: Da die IT Security ein sehr praktisches Anwendungsfeld darstellt, legt der Studiengang großen Wert auf einen hohen Praxisbezug. Bereits im ersten Semester lernen die Studenten, eigenständig mit Methoden und Werkzeugen aus dem Bereich der offensiven Security (Hacking) umzugehen. Praxisunterricht ist auch im weiteren Studienverlauf von großer Bedeutung. Veranstaltungen wie Cyber Security, Netzwerk- und Systemsicherheit sowie Offensive Sicherheit werden stets von umfangreichen Praktikums- und Lab-Übungen begleitet. Fortgeschrittene Themen wie die Digitale Forensik, Kryptografie oder Reverse Engineering haben ebenso einen hohen Stellenwert im Studienverlauf des Bachelorstudiengangs IT Security.

    Contact for scientific information:

    Prof. Holger Morgenstern
    E-Mail: morgenstern@hs-albsig.de
    Telefon: 07571/7329279

    Tobias Scheible
    E-Mail: scheible@hs-albsig.de
    Telefon: 07571/7329458

    More information:

    https://cyber-security-center.de/759

    Images

    Die Studierenden Leon Albers (rechts) und Sebastian Buckel (links) haben zusammen mit fünf weiteren Kommilitonen Sicherheitslücken in einem Präsentationssystem gefunden. Betreut wurde das Pr
    Die Studierenden Leon Albers (rechts) und Sebastian Buckel (links) haben zusammen mit fünf weiteren ...
    Hochschule Albstadt-Sigmaringen
    None

    Criteria of this press release:
    Journalists, all interested persons
    Economics / business administration, Information technology
    transregional, national
    Research projects, Research results
    German

     

    Die Studierenden Leon Albers (rechts) und Sebastian Buckel (links) haben zusammen mit fünf weiteren Kommilitonen Sicherheitslücken in einem Präsentationssystem gefunden. Betreut wurde das Pr


    For download

    x

    Help

    Search / advanced search of the idw archives
    Combination of search terms

    You can combine search terms with and, or and/or not, e.g. Philo not logy.

    Brackets

    You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).

    Phrases

    Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.

    Selection criteria

    You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).

    If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).