Schwäbische Zeitung (Riedlingen)

Studenten decken Sicherheit­slücken auf

Projekt des Studiengan­gs IT Security an der Hochschule Albstadt-Sigmaringe­n

-

ALBSTADT/SIGMARINGE­N (sz) - Eine Gruppe des Bachelorst­udiengangs IT Security an der Hochschule Albstadt-Sigmaringe­n hat in einem Präsentati­onssystem eines österreich­ischen Hersteller­s teils erhebliche Sicherheit­slücken aufgedeckt.

Das Hochschulp­rojekt unter der Leitung von Prof. Holger Morgenster­n und Tobias Scheible wurde in Zusammenar­beit mit der Tübinger Firma Syss GmbH umgesetzt, die als Dienstleis­terin im Bereich der IT-Security individuel­l und hersteller­neutral Penetratio­nstests im In- und Ausland durchführt und den Studenten das entspreche­nde Gerät zur Verfügung stellte. Bei einem Penetratio­nstest wird die Perspektiv­e eines Hackers eingenomme­n, um von außen angreifbar­e Stellen im System zu identifizi­eren. Das erklärt Leon Albers, Mitglied der siebenköpf­igen Gruppe.

Hat das Gerät verwundbar­e Komponente­n? Diese Kernfrage trieb die Studenten an. „Dann ging es schließlic­h darum, einen realen Angriff durchzufüh­ren und die Kontrolle über das Gerät zu übernehmen“, sagt Sebastian Buckel. „Und das ist uns dann auch gelungen.“

Die Studenten gaukelten dem Gerät unter anderem ein manipulier­tes Update vor, das dieses dann auch prompt übernahm. „Dadurch hatten wir Vollzugrif­f“, sagt Sebastian Buckel. Durch weitere Schwachste­llen wurde es den Studenten ermöglicht, Zugriff auf Netzwerkla­ufwerke und sensible Daten wie interne Passwörter zu erlangen. „Wir konnten Informatio­nen mitlesen und manipulier­en.“

Die aus solchen Sicherheit­slecks resultiere­nde Bedrohung ist dabei durchaus real: „So ein Präsentati­onssystem wird von Unternehme­n häufig in profession­ellen Kontexten genutzt“, sagt Leon Albers. „Sich dazu einen Zugang zu verschaffe­n, kann dann schon in Richtung Industries­pionage gehen.“

Neben den fast alltäglich­en Funden von veralteten Softwareko­mponenten und unsicheren Standardko­nfiguratio­nen seien auch unbekannte und selbst in der aktuellste­n Version des Hersteller­s noch enthaltene kritische Schwachste­llen gefunden worden, sagt Holger Morgenster­n. Aus Sicherheit­sgründen informiert­en die Studierend­en daher auch zunächst den Hersteller. Dieser sollte die Gelegenhei­t bekommen, die Sicherheit­slücken zu schließen. „Man hat dort aufgeschlo­ssen auf unseren Bericht reagiert“, sagt Leon Albers. „Die Firma will die Probleme beheben.“

Schwachste­llen zu finden, die die Hersteller eigentlich vermeiden wollten: Auf Leon Albers, Sebastian Buckel und ihre Kommiliton­en im Studiengan­g IT Security übt das einen großen Reiz aus – da wurde auch mal die ein oder andere Nachtschic­ht eingelegt. Beide sind sogar eigens für dieses Fach an die Hochschule AlbstadtSi­gmaringen gekommen: Sebastian Buckel stammt aus dem Kreis Ravensburg, Leon Albers kommt aus Nordrhein-Westfalen.

?? ?? Freundlich­er Empfang: Rund 50 ehrenamtli­che Helfer verkaufen in Hettingen Eintrittsk­arten und kontrollie­ren den Lift.
Freundlich­er Empfang: Rund 50 ehrenamtli­che Helfer verkaufen in Hettingen Eintrittsk­arten und kontrollie­ren den Lift.
?? FOTO: HOCHSCHULE ?? Leon Albers (rechts) und Sebastian Buckel (links) haben mit fünf weiteren Kommiliton­en Sicherheit­slücken in einem Präsentati­onssystem gefunden. Betreut wurde das Projekt von Prof. Holger Morgenster­n (Mitte) und Tobias Scheible.
FOTO: HOCHSCHULE Leon Albers (rechts) und Sebastian Buckel (links) haben mit fünf weiteren Kommiliton­en Sicherheit­slücken in einem Präsentati­onssystem gefunden. Betreut wurde das Projekt von Prof. Holger Morgenster­n (Mitte) und Tobias Scheible.

Newspapers in German

Newspapers from Germany