IT-Security

Studierende decken Sicherheits­lücken auf

published: 11.01.2019

Studierende der IT-Security haben Sicherheitslücken aufgedeckt (Foto: MarinaP/Shutterstock.com) Studierende der IT-Security haben Sicherheitslücken aufgedeckt (Foto: MarinaP/Shutterstock.com)

IT-Security-Studierende der Hochschule Albstadt-Sigmaringen haben in einem häufig eingesetzten Präsentationssystem Sicherheitslücken aufgedeckt. Sie gaukelten dem System unter anderem ein manipuliertes Update vor und erlangten Zugriff auf Netzwerklaufwerke und sensible Daten wie interne Passwörter. Bei ihrm Penetrationstest nahmen die Studenten die Perspektive eines Hackers ein, um von außen angreifbare Stellen im System zu identifizieren. Das erklärt Leon Albers, Mitglied der siebenköpfigen Studierendengruppe.

Die Studenten Sebastian Buckel (l.) und Leon Albers haben zusammen mit fünf Kommilitonen Sicherheitslücken in einem Präsentationssystem gefunden (Foto: Hochschule Albstadt-Sigmaringen)Die Studenten Sebastian Buckel (l.) und Leon Albers haben zusammen mit fünf Kommilitonen Sicherheitslücken in einem Präsentationssystem gefunden (Foto: Hochschule Albstadt-Sigmaringen)


Hat das Gerät verwundbare Komponenten? Diese Kernfrage trieb die Studierenden an. "Dann ging es schließlich darum, einen realen Angriff durchzuführen und die Kontrolle über das Gerät zu übernehmen", sagt der Studierende Sebastian Buckel. "Und das ist uns dann auch gelungen." Die Studierenden gaukelten dem Gerät unter anderem ein manipuliertes Update vor, das dieses dann auch prompt übernahm. "Dadurch hatten wir Vollzugriff", so Buckel. Durch weitere Schwachstellen wurde es den Studierenden ermöglicht, Zugriff auf Netzwerklaufwerke und sensible Daten wie interne Passwörter zu erlangen. "Wir konnten Informationen mitlesen und manipulieren."
 

Instagram Post

January 9, 2019

Aktivierung erforderlich
Nach deiner Zustimmung werden alle Instagram-Posts auf www.pointer.de aktiviert. Wir weisen dich darauf hin, dass dann Daten an Instagram übermittelt werden. Du kannst dies auf der Datenschutzseite rückgängig machen.

Datenschutz


Die aus solchen Sicherheitslecks resultierende Bedrohung ist dabei durchaus real: "So ein Präsentationssystem wird von Unternehmen häufig in professionellen Kontexten genutzt", sagt Albers. "Sich dazu einen Zugang zu verschaffen, kann dann schon in Richtung Industriespionage gehen." Neben den fast alltäglichen Funden von veralteten Softwarekomponenten und unsicheren Standardkonfigurationen seien auch unbekannte und selbst in der aktuellsten Version des Herstellers noch enthaltene kritische Schwachstellen gefunden worden, sagt Holger Morgenstern. Aus Sicherheitsgründen informierten die Studierenden daher auch zunächst den Hersteller. Dieser sollte die Gelegenheit bekommen, die Sicherheitslücken zu schließen. "Man hat dort aufgeschlossen auf unseren Bericht reagiert", sagt Leon Albers. "Die Firma will die Probleme beheben."
 

Instagram Post

Stand auf Eurem Stundenplan eigentlich das Fach Informatik? Habt Ihr im Unterricht die Grundlagen des Programmierens gelernt? Wurdet Ihr im Computerraum gut auf Euer Studium vorbereitet? ????????????? Ob #Programmieren andere Schulfächer sogar ersetzen könnte, darum geht’s heute Abend beim Studium generale. Nebenher wird noch das ein oder andere Vorurteil gegenüber Programmierern entzaubert... Die Reihe „Hochschule im Gespräch“ zum Themenspecial „Die Welt, in der wir morgen leben – wie digital wird sie wirklich?“ endet mit dem Vortrag von Prof. Dr. Derk Rembold. Kommt um 19.15 Uhr in den Hörsaal 620 und gewinnt neue Erkenntnisse ???? #programming #programmer #futureschools #studiumgenerale #hochschuleimgespräch #hsalbsig #bsmhsalbsig #vortrag #albstadtsigmaringenuniversity #sigmaringen

— bsm_hsalbsig November 27, 2018

Aktivierung erforderlich
Nach deiner Zustimmung werden alle Instagram-Posts auf www.pointer.de aktiviert. Wir weisen dich darauf hin, dass dann Daten an Instagram übermittelt werden. Du kannst dies auf der Datenschutzseite rückgängig machen.

Datenschutz


Schwachstellen zu finden, die die Hersteller eigentlich vermeiden wollten: Auf Leon Albers, Sebastian Buckel und ihre Kommilitonen im Studiengang IT Security übt das einen großen Reiz aus – da wurde auch mal die ein oder andere Nachtschicht eingelegt. Beide sind sogar eigens für dieses Fach an die Hochschule Albstadt-Sigmaringen gekommen: Sebastian Buckel stammt aus dem Kreis Ravensburg, Leon Albers kommt aus Nordrhein-Westfalen.
 

Instagram Post

January 7, 2019

Aktivierung erforderlich
Nach deiner Zustimmung werden alle Instagram-Posts auf www.pointer.de aktiviert. Wir weisen dich darauf hin, dass dann Daten an Instagram übermittelt werden. Du kannst dies auf der Datenschutzseite rückgängig machen.

Datenschutz

Links

Hochschule Albstadt-Sigmaringen

Gefällt's? Teile es.

Das könnte dich auch interessieren:

Services
Service

Hochschulkarte

Suche

Mimadeo / shutterstock.com
Über 19.000 Studiengänge an 747 Hochschulstandorten
Werbung
Werbung
Werbung
Werbung