IT Security: Projektgruppe findet kritische Schwachstellen in Präsentationssystem
Die IT Security Projektgruppe vor der Abschlusspräsentation bei der SySS GmbH in Tübingen: Leon Albers, Sebastian Buckel, Kerstin Zuzej, Michael Scharl, Dominic Göckel, Christian Märkle und Lokman Birkan
Bereits zum vierten Mal wurde im Studiengang IT Security der Hochschule Albstadt-Sigmaringen ein Projektstudium gemeinsam mit der Tübinger SySS GmbH, einer bundesweit agierenden PEN Test Firma (unter PEN Test versteht man umfassende Sicherheitstests von Rechnern oder Netzwerken) veranstaltet. Eine Gruppe von sieben Studierenden untersuchte unter Anleitung von Prof. Holger Morgenstern und Tobias Scheible ein professionelles und vielfach eingesetztes Präsentationssystem auf mögliche Sicherheitsschwachstellen. Bei der gestrigen Abschlusspräsentation in den Räumen der SySS GmbH in Tübingen stellten die Studierenden ihre Ergebnisse vor.
„Neben den leider fast alltäglichen Funden von veralteten Softwarekomponenten und unsicheren Standardkonfigurationen, wurden auch unbekannte und selbst in der aktuellsten Version des Herstellers noch enthaltene kritische Schwachstellen – so genannte Zero-Day-Exploits – gefunden, die zur kompletten Übernahme des System ausgenutzt werden können“, erklärt Holger Morgenstern die Ergebnisse. Um die Sicherheit von Nutzern, die Geräte vom gleichen Typ einsetzen, nicht zu gefährden, wollen die Studierenden jetzt im Rahmen einer „responsible disclosure“ den Hersteller über ihre Funde informieren. Vor einer detaillierten Veröffentlichung soll dieser ausreichend Zeit zum Beheben der Schwachstellen erhalten.
Die Betreuer der SySS GmbH und der Hochschule zeigten sich von den Ergebnissen der Studierenden beeindruckt. „Das hat richtig Spaß gemacht, die waren großartig“, kommentiert Morgenstern. Auch die IT Security Studierenden waren begeistert vom Projekt und lobten die gute Zusammenarbeit mit der SySS GmbH sowie die praxisnahe Ausrichtung und Betreuung.
Die Kooperation mit der SySS GmbH im Rahmen des Projektstudiums wird im kommenden Semester fortgeführt.