IT Security

Projektgruppe der Hochschule findet kritische Schwachstellen

Bei einem Kooperationsprojekt der Hochschule mit der SySS GmbH in Tübingen haben Studierende der IT Security sicherheitsrelevante Schwachstellen in einem vielfach eingesetzten Präsentationssystem gefunden. Aus Sicherheitsgründen wird zunächst der Hersteller informiert und erhält vor einer detaillierten Veröffentlichung ausreichend Zeit zum Schließen der Sicherheitslücken.

Bereits zum vierten Mal wurde im Studiengang IT Security der Hochschule Albstadt-Sigmaringen ein Projektstudium gemeinsam mit der Tübinger SySS GmbH, einer bundesweit agierenden PEN Test Firma (unter PEN Test versteht man umfassende Sicherheitstests von Rechnern oder Netzwerken) veranstaltet. Eine Gruppe von sieben Studierenden untersuchte unter Anleitung von Prof. Holger Morgenstern und Tobias Scheible ein professionelles und vielfach eingesetztes Präsentationssystem auf mögliche Sicherheitsschwachstellen. Bei der gestrigen Abschlusspräsentation in den Räumen der SySS GmbH in Tübingen stellten die Studierenden ihre Ergebnisse vor.

„Neben den leider fast alltäglichen Funden von veralteten Softwarekomponenten und unsicheren Standardkonfigurationen, wurden auch unbekannte und selbst in der aktuellsten Version des Herstellers noch enthaltene kritische Schwachstellen – so genannte Zero-Day-Exploits – gefunden, die zur kompletten Übernahme des System ausgenutzt werden können“, erklärt Holger Morgenstern die Ergebnisse. Um die Sicherheit von Nutzern, die Geräte vom gleichen Typ einsetzen, nicht zu gefährden, wollen die Studierenden jetzt im Rahmen einer „responsible disclosure“ den Hersteller über ihre Funde informieren. Vor einer detaillierten Veröffentlichung soll dieser ausreichend Zeit zum Beheben der Schwachstellen erhalten.

Die Betreuer der SySS GmbH und der Hochschule zeigten sich von den Ergebnissen der Studierenden beeindruckt. „Das hat richtig Spaß gemacht, die waren großartig“, kommentiert Morgenstern. Auch die IT Security Studierenden waren begeistert vom Projekt und lobten die gute Zusammenarbeit mit der SySS GmbH sowie die praxisnahe Ausrichtung und Betreuung.

Die Kooperation mit der SySS GmbH im Rahmen des Projektstudiums wird im kommenden Semester fortgeführt.

Presseecho

Die Detektive in Sachen DatenschutzSchwarzwälder Bote 29.06.2018