Die Detektive in Sachen Datenschutz

Albstadt/Sigmaringen. Bereits zum vierten Mal hat die Hochschule Albstadt-Sigmaringen im Studiengang IT-Security ein Projektstudium gemeinsam mit der Tübinger Firma SySS veranstaltet. SySS ist eine bundesweit agierende PEN-Test Firma – PEN-Test steht für umfassende Sicherheitstests von Rechnern oder Netzwerken. Eine Gruppe von sieben Studierenden untersuchte unter Anleitung von Professor Holger Morgenstern und Tobias Scheible ein professionelles und vielfach eingesetztes Präsentationssystem auf mögliche Sicherheitsschwachstellen.

Bei der Abschlusspräsentation in den Räumen der SySS GmbH in Tübingen stellten die Studierenden ihre Ergebnisse vor. "Neben den leider fast alltäglichen Funden von veralteten Softwarekomponenten und unsicheren Standardkonfigurationen wurden auch unbekannte und selbst in der aktuellsten Version des Herstellers noch enthaltene kritische Schwachstellen – so genannte Zero-Day-Exploits – gefunden, die zur kompletten Übernahme des System ausgenutzt werden können", erklärt Holger Morgenstern die Ergebnisse. Um die Sicherheit von Nutzern, die Geräte vom gleichen Typ einsetzen, nicht zu gefährden, wollen die Studierenden jetzt im Rahmen einer "responsible disclosure" den Hersteller über ihre Funde informieren. Vor einer detaillierten Veröffentlichung soll dieser ausreichend Zeit zum Beheben der Schwachstellen erhalten.

Die Betreuer der SySS GmbH und der Hochschule waren von den Ergebnissen der Studierenden beeindruckt. "Das hat richtig Spaß gemacht, die waren großartig", kommentiert Morgenstern.

Auch die IT Security-Studierenden waren begeistert vom Projekt und lobten die gute Zusammenarbeit mit der SySS GmbH sowie die praxisnahe Ausrichtung und Betreuung. Die Kooperation mit der SySS GmbH im Rahmen des Projektstudiums wird im kommenden Semester fortgesetzt.