Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Deutsche Sicherheits-Forscher als Hacker im Internet: Attacken gegen IT-Systeme von Kunden

11.07.2002


Eigentlich erforschen und entwickeln sie Hightech-Lösungen für mehr Internet-Sicherheit, die jungen Wissenschaftler des Trierer Instituts für Telematik. Doch einige wechseln jetzt die Fronten: Als Hacker werden sie künftig versuchen, durch Schlupflöcher in Computer-Netzwerke von Firmen einzudringen - allerdings nur, wenn die Unternehmen sie dazu beauftragen. Ein sogenanntes "Tiger Team" soll mit den gleichen Werkzeugen und Tricks, wie Hacker sie anwenden, Schwachstellen in der elektronischen Abwehr der Auftraggeber aufdecken. Dadurch können die Unternehmen ihre Schutzmaßnahmen verbessern. Derzeit tüftelt ein Trierer Tiger-Team an elektronischen Attacken auf eine renommierte Bank.


"Unser Tiger-Team kann beim Kunden unabhängig und zuverlässig ermitteln, wie sicher dessen eigene Abwehr wirklich ist. Zudem sind wir nicht betriebsblind, sondern gehen sehr unbefangen an unsere Aufgaben heran", beschreibt der Direktor des gemeinnützigen Instituts für Telematik e.V., Professor Christoph Meinel (48), die Vorteile der Vorgehensweise seiner Institution. Mit gängigen Routinen, aber auch mit selbst entwickelten Verfahren klopfen die Trierer Wissenschaftler EDV-Systeme auf Schlupflöcher ab.

Manche Auftraggeber favorisieren nach Meinels Worten kostengünstige Basis-Prüfungen. Mit Sicherheitsscannern lassen die Trierer "Anti-Hacker" dann automatisierte Tests ablaufen und prüfen mit rund 1000 Einzelattacken, ob das IT-System einer Firma gegenüber Angriffen aus dem Internet anfällig ist. "Manchmal wird ein Angriff konkret durchgespielt. In anderen Fällen wird lediglich nach bestimmten Softwarepaketen und deren Versionen gesucht, von denen man weiß, dass sie Sicherheitslücken aufweisen", verrät der Trierer Institutsleiter. Seine Telematik-"Tiger" sind aber auch für das "Social Engineering" gerüstet, bei dem man versucht, über die Schwachstelle Mensch in das System einzudringen.


"Nicht immer kommt man mit automatisierten Basis-Checks genügend weit", betont Meinel, der auch Lehrstuhlinhaber (C4) für Informatik an der Uni Trier ist. Sein gemeinnützig, unabhängig und wirtschaftsnah arbeitendes Institut für Telematik stellt sich deshalb auch auf die außergewöhnlich hohen Sicherheits-Ansprüche von Firmen und Behörden mit komplexeren IT-Infrastrukturen und -Anwendungen ein: "Hier sind sehr spezifische Tests erforderlich, die jeweils den Gegebenheiten angepasst werden müssen". Alle Aktivitäten der angeheuerten Trierer Eindringlinge werden protokolliert und in einer Präsentation den zuständigen Fachabteilungen der Kunden vorgelegt. Nach einer Analyse der Sicherheits-Mängelliste schlägt das Institut für Telematik dann Konzepte zur Behebung der Schwachstellen vor. "Mit Hilfe von Schulungsmaßnahmen fördern wir zudem vorsorglich das Sicherheitsbewusstsein der Abteilungen - vom Vorgesetzten bis zu den Anwendern", ergänzt Prof. Meinel. Sein Institut hat übrigens Anfang des Jahres einen Erfinderpreis bekommen für ein patentiertes Sicherheitsschleusen-System, das Online-Hackern wirksam das Handwerk legt.


Hans-Joachim Allgaier | idw
Weitere Informationen:
http://www.ti.fhg.de

Weitere Berichte zu: Attacke IT-System Schlupflöcher Schwachstelle

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Vom Edge- bis zum Cloud-Datacenter - Rittal zeigt in Monaco innovative Lösungen für Datacenter
29.05.2017 | Rittal GmbH & Co. KG

nachricht Layouterfassung im Flug: Drohne unterstützt bei der Fabrikplanung
19.05.2017 | IPH - Institut für Integrierte Produktion Hannover gGmbH

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Neue Methode für die Datenübertragung mit Licht

Der steigende Bedarf an schneller, leistungsfähiger Datenübertragung erfordert die Entwicklung neuer Verfahren zur verlustarmen und störungsfreien Übermittlung von optischen Informationssignalen. Wissenschaftler der Universität Johannesburg, des Instituts für Angewandte Optik der Friedrich-Schiller-Universität Jena und des Leibniz-Instituts für Photonische Technologien Jena (Leibniz-IPHT) präsentieren im Fachblatt „Journal of Optics“ eine neue Möglichkeit, glasfaserbasierte und kabellose optische Datenübertragung effizient miteinander zu verbinden.

Dank des Internets können wir in Sekundenbruchteilen mit Menschen rund um den Globus in Kontakt treten. Damit die Kommunikation reibungslos funktioniert,...

Im Focus: Strathclyde-led research develops world's highest gain high-power laser amplifier

The world's highest gain high power laser amplifier - by many orders of magnitude - has been developed in research led at the University of Strathclyde.

The researchers demonstrated the feasibility of using plasma to amplify short laser pulses of picojoule-level energy up to 100 millijoules, which is a 'gain'...

Im Focus: Lässt sich mit Boten-RNA das Immunsystem gegen Staphylococcus aureus scharf schalten?

Staphylococcus aureus ist aufgrund häufiger Resistenzen gegenüber vielen Antibiotika ein gefürchteter Erreger (MRSA) insbesondere bei Krankenhaus-Infektionen. Forscher des Paul-Ehrlich-Instituts haben immunologische Prozesse identifiziert, die eine erfolgreiche körpereigene, gegen den Erreger gerichtete Abwehr verhindern. Die Forscher konnten zeigen, dass sich durch Übertragung von Protein oder Boten-RNA (mRNA, messenger RNA) des Erregers auf Immunzellen die Immunantwort in Richtung einer aktiven Erregerabwehr verschieben lässt. Dies könnte für die Entwicklung eines wirksamen Impfstoffs bedeutsam sein. Darüber berichtet PLOS Pathogens in seiner Online-Ausgabe vom 25.05.2017.

Staphylococcus aureus (S. aureus) ist ein Bakterium, das bei weit über der Hälfte der Erwachsenen Haut und Schleimhäute besiedelt und dabei normalerweise keine...

Im Focus: Can the immune system be boosted against Staphylococcus aureus by delivery of messenger RNA?

Staphylococcus aureus is a feared pathogen (MRSA, multi-resistant S. aureus) due to frequent resistances against many antibiotics, especially in hospital infections. Researchers at the Paul-Ehrlich-Institut have identified immunological processes that prevent a successful immune response directed against the pathogenic agent. The delivery of bacterial proteins with RNA adjuvant or messenger RNA (mRNA) into immune cells allows the re-direction of the immune response towards an active defense against S. aureus. This could be of significant importance for the development of an effective vaccine. PLOS Pathogens has published these research results online on 25 May 2017.

Staphylococcus aureus (S. aureus) is a bacterium that colonizes by far more than half of the skin and the mucosa of adults, usually without causing infections....

Im Focus: Orientierungslauf im Mikrokosmos

Physiker der Universität Würzburg können auf Knopfdruck einzelne Lichtteilchen erzeugen, die einander ähneln wie ein Ei dem anderen. Zwei neue Studien zeigen nun, welches Potenzial diese Methode hat.

Der Quantencomputer beflügelt seit Jahrzehnten die Phantasie der Wissenschaftler: Er beruht auf grundlegend anderen Phänomenen als ein herkömmlicher Rechner....

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Lebensdauer alternder Brücken - prüfen und vorausschauen

29.05.2017 | Veranstaltungen

49. eucen-Konferenz zum Thema Lebenslanges Lernen an Universitäten

29.05.2017 | Veranstaltungen

Internationale Konferenz an der Schnittstelle von Literatur, Kultur und Wirtschaft

29.05.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Intelligente Sensoren mit System

29.05.2017 | Messenachrichten

Geckos kommunizieren überraschend flexibel

29.05.2017 | Biowissenschaften Chemie

1,5 Millionen Euro für vier neue „Innovative Training Networks” an der Universität Hamburg

29.05.2017 | Förderungen Preise