Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

E-Postbrief unter der Lupe: RUB-Forscher gewinnen „Deutsche Post Security Cup“

18.01.2011
Browser-Sicherheit immer wichtiger

„Verbindlich, vertraulich, verlässlich“ – so wirbt die Deutsche Post für ihren neuen E-POSTBRIEF. Er kombiniert die Vorteile von traditionellem Briefversand mit Schnelligkeit und Omnipräsenz des Internet-Zeitalters.

Ein tatsächlicher Mehrwert bietet sich allerdings nur dann, wenn das System auch wirklich sicher ist. Aus diesem Grund rief die Deutsche Post im Herbst 2010 den „Deutsche Post Security Cup“ aus. Ein Team aus Forschern und Studierenden der IT-Sicherheit der Ruhr-Universität nahm die Webapplikation ganz genau unter die Lupe und gewann den hochdotierten Wettbewerb.

Analyse unter strikten Sicherheitsvorkehrungen

Um die Teilnahme bewarben sich über 100 Hacker-Teams aus aller Welt. Insgesamt 14 zugelassene Teams analysierten die Live-Applikation unter strikten Sicherheitsvorkehrungen über einen Zeitraum von sechs Wochen. „Andere Wettbewerbe finden häufig in Testumgebungen statt“, so Mario Heiderich, Promovend am Lehrstuhl für Netz- und Datensicherheit. „Das war hier anders: Ein ungewöhnlicher Rahmen, aber unsere gewonnen Erkenntnisse sind somit einfach näher an der Realität.“ Das Bochumer Team identifizierte dabei insgesamt neun potentielle Angriffspunkte, die die Deutsche Post umgehend sicherte.

Trend: Hacken auf Bestellung

„Dass alle teilnehmenden Teams zeitgleich suchten, erhöhte den gefühlten Konkurrenzdruck immens, denn nur das schnellste Team konnte mit einer Einreichung punkten“, so Johannes Dahse, wissenschaftlicher Mitarbeiter am Horst Görtz Institut für IT-Sicherheit und Spezialist für sichere Web-Anwendungen. Eine internationale Jury aus anerkannten Sicherheitsexperten beurteilte die Relevanz der Einreichungen, die mit einer Art Kopfgeld von bis zu 5.000 Euro prämiert wurden. Dem Trend, sich Hacker zu Nutze zu machen, um die Sicherheit zu optimieren, folgt übrigens so mancher Internet-Riese. Und Mozilla, Google oder eben die Deutsche Post setzen in ihren Security-Challenges immer höhere Preisgelder an.

Entwicklung wirksamer Sicherheitsmechanismen

„Steigende Preisgelder sind sicherlich ein Indiz dafür, dass die Browser-Sicherheit zunehmend an Bedeutung gewinnt“, so Mario Heiderich. Dieser Trend zeigt auch, wie sehr die Großen im Online-Business profundes Hacker-Wissen zu schätzen wissen. Dass auch die Wissenschaftler vom Horst-Görtz-Institut für IT-Sicherheit an der Ruhr-Universität über diesen Sachverstand verfügen, ist kein Zufall: Nur wenn die Forscher neue Angriffstechniken kennen, können sie wirksame Sicherheitsmechanismen entwickeln. Wettbewerbe wie der Security Cup sind ein willkommener Anlass, die eigenen Sinne zu schärfen und sich mit der weltweiten Konkurrenz zu messen.

Weitere Informationen

Mario Heiderich, Lehrstuhl für Netz- und Datensicherheit (Prof. Dr. Jörg Schwenk), Fakultät für Elektrotechnik und Informationstechnik der RUB, Horst Görtz Institut für IT-Sicherheit (HGI), Tel. 0234/32-26728, E-Mail: mario.heiderich@rub.de

Dr. Josef König | idw
Weitere Informationen:
http://www.ruhr-uni-bochum.de/

Weitere Nachrichten aus der Kategorie Förderungen Preise:

nachricht Über zwei Millionen für bessere Bordnetze
28.04.2017 | Friedrich-Alexander-Universität Erlangen-Nürnberg

nachricht Innovationspreis 2017 der Deutschen Hochschulmedizin e.V.
24.04.2017 | Deutsche Hochschulmedizin e.V.

Alle Nachrichten aus der Kategorie: Förderungen Preise >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: TU Chemnitz präsentiert weltweit einzigartige Pilotanlage für nachhaltigen Leichtbau

Wickelprinzip umgekehrt: Orbitalwickeltechnologie soll neue Maßstäbe in der großserientauglichen Fertigung komplexer Strukturbauteile setzen

Mitarbeiterinnen und Mitarbeiter des Bundesexzellenzclusters „Technologiefusion für multifunktionale Leichtbaustrukturen" (MERGE) und des Instituts für...

Im Focus: Smart Wireless Solutions: EU-Großprojekt „DEWI“ liefert Innovationen für eine drahtlose Zukunft

58 europäische Industrie- und Forschungspartner aus 11 Ländern forschten unter der Leitung des VIRTUAL VEHICLE drei Jahre lang, um Europas führende Position im Bereich Embedded Systems und dem Internet of Things zu stärken. Die Ergebnisse von DEWI (Dependable Embedded Wireless Infrastructure) wurden heute in Graz präsentiert. Zu sehen war eine Fülle verschiedenster Anwendungen drahtloser Sensornetzwerke und drahtloser Kommunikation – von einer Forschungsrakete über Demonstratoren zur Gebäude-, Fahrzeug- oder Eisenbahntechnik bis hin zu einem voll vernetzten LKW.

Was vor wenigen Jahren noch nach Science-Fiction geklungen hätte, ist in seinem Ansatz bereits Wirklichkeit und wird in Zukunft selbstverständlicher Teil...

Im Focus: Weltweit einzigartiger Windkanal im Leipziger Wolkenlabor hat Betrieb aufgenommen

Am Leibniz-Institut für Troposphärenforschung (TROPOS) ist am Dienstag eine weltweit einzigartige Anlage in Betrieb genommen worden, mit der die Einflüsse von Turbulenzen auf Wolkenprozesse unter präzise einstellbaren Versuchsbedingungen untersucht werden können. Der neue Windkanal ist Teil des Leipziger Wolkenlabors, in dem seit 2006 verschiedenste Wolkenprozesse simuliert werden. Unter Laborbedingungen wurden z.B. das Entstehen und Gefrieren von Wolken nachgestellt. Wie stark Luftverwirbelungen diese Prozesse beeinflussen, konnte bisher noch nicht untersucht werden. Deshalb entstand in den letzten Jahren eine ergänzende Anlage für rund eine Million Euro.

Die von dieser Anlage zu erwarteten neuen Erkenntnisse sind wichtig für das Verständnis von Wetter und Klima, wie etwa die Bildung von Niederschlag und die...

Im Focus: Nanoskopie auf dem Chip: Mikroskopie in HD-Qualität

Neue Erfindung der Universitäten Bielefeld und Tromsø (Norwegen)

Physiker der Universität Bielefeld und der norwegischen Universität Tromsø haben einen Chip entwickelt, der super-auflösende Lichtmikroskopie, auch...

Im Focus: Löschbare Tinte für den 3-D-Druck

Im 3-D-Druckverfahren durch Direktes Laserschreiben können Mikrometer-große Strukturen mit genau definierten Eigenschaften geschrieben werden. Forscher des Karlsruher Institus für Technologie (KIT) haben ein Verfahren entwickelt, durch das sich die 3-D-Tinte für die Drucker wieder ‚wegwischen‘ lässt. Die bis zu hundert Nanometer kleinen Strukturen lassen sich dadurch wiederholt auflösen und neu schreiben - ein Nanometer entspricht einem millionstel Millimeter. Die Entwicklung eröffnet der 3-D-Fertigungstechnik vielfältige neue Anwendungen, zum Beispiel in der Biologie oder Materialentwicklung.

Beim Direkten Laserschreiben erzeugt ein computergesteuerter, fokussierter Laserstrahl in einem Fotolack wie ein Stift die Struktur. „Eine Tinte zu entwickeln,...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Internationaler Tag der Immunologie - 29. April 2017

28.04.2017 | Veranstaltungen

Kampf gegen multiresistente Tuberkulose – InfectoGnostics trifft MYCO-NET²-Partner in Peru

28.04.2017 | Veranstaltungen

123. Internistenkongress: Traumata, Sprachbarrieren, Infektionen und Bürokratie – Herausforderungen

27.04.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Über zwei Millionen für bessere Bordnetze

28.04.2017 | Förderungen Preise

Symbiose-Bakterien: Vom blinden Passagier zum Leibwächter des Wollkäfers

28.04.2017 | Biowissenschaften Chemie

Wie Pflanzen ihre Zucker leitenden Gewebe bilden

28.04.2017 | Biowissenschaften Chemie