parTU 14 - Liberale Mitte - Technische Universität Berlin

TiTelTHeMa ZiVile siCHerHeiTsFOrsCHUNG
Zivile sicherheitsforschung an der TU Berlin
sicherheit in Warenketten, biometrische erkennungssysteme
oder Vertrauenswürdigkeit in iT-gestützten Medizinsystemen
sind drei aktuelle Themen aus der sicherheitsforschung
an der TU Berlin. Mehr als 40 relevante Fachgebiete
an 18 TU-instituten befassen sich derzeit mit solchen
und ähnlichen Forschungsinhalten. Daraus soll ein starkes
Kompetenzfeld entstehen, das seinen Fokus ausschließlich
auf zivile sicherheitsforschung legt.
Mobil zu
telefonieren kann
gefährlich sein …
… im Internet zu surfen auch. Jean-Pierre seifert
erforscht, wie man Angriffe in der digitalen Welt abwehrt
Wenn Forscher etwas Wichtiges entdecken, dann veröffentlichen
sie das meist so schnell wie möglich. Denn wer eine bahnbrechende
Erkenntnis als Erster publik macht, hängt die Konkurrenz
ab und beweist sich als guter Wissenschaftler. Insofern
ist Jean-Pierre Seifert ein ungewöhnlicher Forscher. Gerade die
aufregendsten Entdeckungen, die er macht, hält er am längsten
unter Verschluss. „Meine Mitarbeiter und ich veröffentlichen
unsere Forschungsergebnisse häufig erst dann, wenn sie schon
nicht mehr aktuell sind“, sagt er.
Seifert leitet an der TU Berlin das Fachgebiet „Security in Telecommunications“
(Sicherheit in der Datenfernübertragung).
Das gleiche Fachgebiet leitet er auch an den Deutsche Telekom
Laboratories, dem Forschungsinstitut der Deutschen Telekom
an der TU Berlin. Jean-Pierre Seifert und seine Mitarbeiter erkunden,
wie man die digitale Welt noch sicherer machen kann.
Sie wollen verhindern, dass Datendiebe über das Internet auf
fremde Computer zugreifen, dass Kriminelle das Mobilfunknetz
missbrauchen oder dass Unterhaltungselektronik von Betrügern
manipuliert wird. „Wir suchen nach Sicherheitslücken
in elektronischen Geräten“, beschreibt Seifert, „und arbeiten gemeinsam
mit den Herstellern daran, diese Lücken zu schließen.“
Das ist der Grund, warum sein Team so vorsichtig ist, wenn es
um die Veröffentlichung von Forschungsergebnissen geht. Finden
die Wissenschaftler eine Sicherheitslücke, dann machen sie
das erst öffentlich, nachdem das Leck gestopft ist. Kriminelle
haben dann keine Chance mehr, die Schwachstelle auszunutzen.
Im vergangenen Sommer hat Seiferts Team in der Fachwelt
für Aufsehen gesorgt. Collin Mulliner und Charlie Miller wiesen
nach, dass man Kurznachrichten (SMS) dazu missbrauchen
kann, Mobiltelefone zu sabotieren. Die beiden Forscher versendeten
spezielle SMS, die im Empfängertelefon das Betriebssys-
8 parTU · Das Alumni-Magazin · Nr. 14 · 2009
Neben der Vernetzung in der TU Berlin wird auch die Kooperation
zwischen Wissenschaft und Wirtschaft noch weiter
ausgebaut.
Derzeitige Partner sind unter anderem die Fraunhofer Gesellschaft,
die Bundesdruckerei, das Deutsche Zentrum für
luft- und raumfahrt und Unternehmen aus der automobilbranche.
angedacht sind auch neue Graduierten- und studienmöglichkeiten.
stt
tem veränderten. Das bewirkte einen Ausfall sämtlicher Funktionen
des Geräts, einen „denial-of-service“. Die betroffenen
Telefone konnten nicht mehr benutzt werden. Mehr noch: Mit
Hilfe der schädlichen SMS gelang es Mulliner und Miller, fremde
Software auf die Telefone aufzuspielen und diese Software
per Fernsteuerung auszuführen. „Dadurch können Angreifer
ein Mobiltelefon aus der Ferne übernehmen, ohne dass der Besitzer
des Geräts etwas dagegen machen kann“, erläutert Seifert,
„sie können das infizierte Telefon zum Beispiel dazu bringen,
eine 0190-Nummer anzurufen.“
Mulliner und Miller nutzten eine Sicherheitslücke im Betriebssystem
der Telefone aus. Die Schwachstelle existierte bei
Geräten, die massenhaft in Gebrauch sind: iPhones sowie Telefone
mit den Betriebssystemen „Windows Mobile“ oder „Android“.
Selbstverständlich experimentierten die beiden Forscher
unter strengen Sicherheitsvorkehrungen. Sie testeten ihre Angriffe
an eigenen Geräten, die sie vom Mobilfunknetz trennten.
Dadurch bestand nicht die Gefahr, dass sich die schädlichen
SMS unkontrolliert verbreiten.
Die Hersteller der betroffenen Produkte haben umgehend
auf die Experimente reagiert. Apple, Google und die Firma HTC
brachten innerhalb weniger Wochen neue Software-Aktualisierungen
heraus, um die Sicherheitslücken zu schließen. „Das war
für uns natürlich eine große Anerkennung unserer Forschungsarbeit“,
freut sich Seifert.
Ein weiteres Thema, das er und sein Team bearbeiten, ist die
Sicherheit von Basisstationen für den Mobilfunk. Eine Basisstation
dient als „Ansprechpartner“ für die Mobiltelefone in der
Umgebung. Sie stellt eine Verbindung zu diesen Telefonen her,
nimmt deren Gespräche entgegen und leitet sie weiter, und sie
sorgt für einen guten Funkempfang. „Seit Kurzem gibt es Basisstationen
am Markt zu kaufen, und das ist ein großes Sicherheitsrisiko“,
warnt Seifert. Gelänge es Kriminellen, eine solche
Station in Betrieb zu nehmen, dann würden sich alle Mobiltelefone
aus dem Umkreis selbstständig bei dieser Station anmelden.
Die Kriminellen können dann die eingehenden Gespräche
abhören, illegale Produktwerbung vertreiben oder den Mobilfunk
in der Umgebung ganz lahmlegen. „Jede Minute, in der
das Netz nicht funktioniert, ist eine Katastrophe“, erläutert Seifert,
„die Notrufe funktionieren nicht mehr, der Netzbetreiber
verliert Einnahmen, und Angreifer können schädliche Software
auf die betroffenen Telefone aufspielen.“
Der normale Nutzer merkt es nicht, wenn nebenan eine illegale
Basisstation eingeschaltet wird. Auch der Netzbetreiber
bekommt davon zunächst nichts mit. Das macht die Sache
so gefährlich. Zurzeit gibt es keine Möglichkeit, sich davor zu