Econo - Das Portal für den Mittelstand
 

Junge Forscher entlarven Sicherheitsmängel der Industrie

Das Team einer Südwest-Hochschule hat Lücken im System gefunden – und konnte so schon bald auf sensible Daten zugreifen

 
Foto: Hochschule Sigmaringen/Albstadt
Veröffentlicht:
09.01.2019 | 10:45
Die Studenten Sebastian Buckel (links) und Leon Albers mit dem Albstadter Professor Holger Morgenstern, der die jungen Forscher begleitet hat. Foto: Hochschule Sigmaringen/Albstadt
 

Albstadt/Sigmaringen. Sieben Studenten der Hochschule Albstadt-Sigmaringen haben in einem häufig eingesetzten Präsentationssystem eines Industrieunternehmens Sicherheitslücken aufgedeckt. Sie gaukelten dem System unter anderem ein manipuliertes Update vor und erlangten so Zugriff auf Netzwerklaufwerke und sensible Daten wie interne Passwörter. „Dadurch hatten wir Vollzugriff“, sagt Sebastian Buckel, der zusammen mit sieben Kommilitonen an dem Projekt gearbeitet hat. Durch weitere Schwachstellen wurde es den Studierenden ermöglicht, Zugriff auf Netzwerklaufwerke und sensible Daten wie interne Passwörter zu erlangen. „Wir konnten Informationen mitlesen und manipulieren.“ 

„Bei einem Penetrationstest wird die Perspektive eines Hackers eingenommen“, so Leon Albers, der wie Buckel IT-Security an der Hochschule Albstadt-Sigmaringen studiert. Gemeinsam und mit einigem Einsatz haben die Studenten in einem Präsentationssystem eines österreichischen Herstellers teils erhebliche Sicherheitslücken aufgedeckt. Das Hochschulprojekt unter der Leitung von Holger Morgenstern und Tobias Scheible wurde in Zusammenarbeit mit einem IT-Dienstleister aus Tübingen umgesetzt.

Eine Frage trieb die Studenten an: Hat das Gerät verwundbare Komponenten? „Dann ging es schließlich darum, einen realen Angriff durchzuführen und die Kontrolle über das Gerät zu übernehmen. Und das ist uns dann auch gelungen“, sagt IT-Security-Student Sebastian Buckel. 

Zwar fand der Versuch im Labor statt. Die aus solchen Sicherheitslecks resultierende Bedrohung ist aber real: „So ein Präsentationssystem wird von Unternehmen häufig in professionellen Kontexten genutzt“, sagt Leon Albers. „Sich dazu einen Zugang zu verschaffen, kann dann schon in Richtung Industriespionage gehen.“ 

Aus Sicherheitsgründen haben die Studierenden vorab den Hersteller informiert. Dieser sollte die Gelegenheit bekommen, die Sicherheitslücken zu schließen. „Man hat dort aufgeschlossen auf unseren Bericht reagiert“, sagt Leon Albers. „Die Firma will die Probleme beheben.“

Teilen auf

Das könnte Sie auch interessieren

Foto: oh

ISM findet neues Zuhause in Stuttgart

04.04.2019 | 10:44

Im Sommer 2020 steht der Umzug an – Campus vergrößert sich

Mehr erfahren
Foto: Hochschule Pforzheim

Mit der Seilbahn in den Hörsaal

red 25.02.2019 | 09:45

Die Hochschule Pforzheim arbeitet an einem emissionsfreien Campus. Die Begründung dafür erscheint einleuchtend

Mehr erfahren
Foto: pr

Hochschule Offenburg profitiert von Carl-Zeiss

red 28.11.2017 | 08:20

Die Stiftung richtet eine Professur in der Fakultät Maschinenbau ein, mit der Fachbereiche enger vernetzt werden sollen. Die Hoffnungen gehen aber noch weiter.

Mehr erfahren
Foto: pr

Unterstützer gesucht!

diwe 17.01.2017 | 09:00

Studierende der Hochschule Konstanz haben Ideen für Startups – aber kein Startkapital. Mit einer ungewöhnlichen Idee will die Designprofessorin Judith M. Grieshaber dem Nachwuchs auf die Sprünge helfen.

Mehr erfahren