parTU 14 - Liberale Mitte - Technische Universität Berlin

Empfehlungen

Info

TiTelTHeMa ZiVile siCHerHeiTsFOrsCHUNG Zivile sicherheitsforschung an der TU Berlin sicherheit in Warenketten, biometrische erkennungssysteme oder Vertrauenswürdigkeit in iT-gestützten Medizinsystemen sind drei aktuelle Themen aus der sicherheitsforschung an der TU Berlin. Mehr als 40 relevante Fachgebiete an 18 TU-instituten befassen sich derzeit mit solchen und ähnlichen Forschungsinhalten. Daraus soll ein starkes Kompetenzfeld entstehen, das seinen Fokus ausschließlich auf zivile sicherheitsforschung legt. Mobil zu telefonieren kann gefährlich sein … … im Internet zu surfen auch. Jean-Pierre seifert erforscht, wie man Angriffe in der digitalen Welt abwehrt Wenn Forscher etwas Wichtiges entdecken, dann veröffentlichen sie das meist so schnell wie möglich. Denn wer eine bahnbrechende Erkenntnis als Erster publik macht, hängt die Konkurrenz ab und beweist sich als guter Wissenschaftler. Insofern ist Jean-Pierre Seifert ein ungewöhnlicher Forscher. Gerade die aufregendsten Entdeckungen, die er macht, hält er am längsten unter Verschluss. „Meine Mitarbeiter und ich veröffentlichen unsere Forschungsergebnisse häufig erst dann, wenn sie schon nicht mehr aktuell sind“, sagt er. Seifert leitet an der TU Berlin das Fachgebiet „Security in Telecommunications“ (Sicherheit in der Datenfernübertragung). Das gleiche Fachgebiet leitet er auch an den Deutsche Telekom Laboratories, dem Forschungsinstitut der Deutschen Telekom an der TU Berlin. Jean-Pierre Seifert und seine Mitarbeiter erkunden, wie man die digitale Welt noch sicherer machen kann. Sie wollen verhindern, dass Datendiebe über das Internet auf fremde Computer zugreifen, dass Kriminelle das Mobilfunknetz missbrauchen oder dass Unterhaltungselektronik von Betrügern manipuliert wird. „Wir suchen nach Sicherheitslücken in elektronischen Geräten“, beschreibt Seifert, „und arbeiten gemeinsam mit den Herstellern daran, diese Lücken zu schließen.“ Das ist der Grund, warum sein Team so vorsichtig ist, wenn es um die Veröffentlichung von Forschungsergebnissen geht. Finden die Wissenschaftler eine Sicherheitslücke, dann machen sie das erst öffentlich, nachdem das Leck gestopft ist. Kriminelle haben dann keine Chance mehr, die Schwachstelle auszunutzen. Im vergangenen Sommer hat Seiferts Team in der Fachwelt für Aufsehen gesorgt. Collin Mulliner und Charlie Miller wiesen nach, dass man Kurznachrichten (SMS) dazu missbrauchen kann, Mobiltelefone zu sabotieren. Die beiden Forscher versendeten spezielle SMS, die im Empfängertelefon das Betriebssys- 8 parTU · Das Alumni-Magazin · Nr. 14 · 2009 Neben der Vernetzung in der TU Berlin wird auch die Kooperation zwischen Wissenschaft und Wirtschaft noch weiter ausgebaut. Derzeitige Partner sind unter anderem die Fraunhofer Gesellschaft, die Bundesdruckerei, das Deutsche Zentrum für luft- und raumfahrt und Unternehmen aus der automobilbranche. angedacht sind auch neue Graduierten- und studienmöglichkeiten. stt tem veränderten. Das bewirkte einen Ausfall sämtlicher Funktionen des Geräts, einen „denial-of-service“. Die betroffenen Telefone konnten nicht mehr benutzt werden. Mehr noch: Mit Hilfe der schädlichen SMS gelang es Mulliner und Miller, fremde Software auf die Telefone aufzuspielen und diese Software per Fernsteuerung auszuführen. „Dadurch können Angreifer ein Mobiltelefon aus der Ferne übernehmen, ohne dass der Besitzer des Geräts etwas dagegen machen kann“, erläutert Seifert, „sie können das infizierte Telefon zum Beispiel dazu bringen, eine 0190-Nummer anzurufen.“ Mulliner und Miller nutzten eine Sicherheitslücke im Betriebssystem der Telefone aus. Die Schwachstelle existierte bei Geräten, die massenhaft in Gebrauch sind: iPhones sowie Telefone mit den Betriebssystemen „Windows Mobile“ oder „Android“. Selbstverständlich experimentierten die beiden Forscher unter strengen Sicherheitsvorkehrungen. Sie testeten ihre Angriffe an eigenen Geräten, die sie vom Mobilfunknetz trennten. Dadurch bestand nicht die Gefahr, dass sich die schädlichen SMS unkontrolliert verbreiten. Die Hersteller der betroffenen Produkte haben umgehend auf die Experimente reagiert. Apple, Google und die Firma HTC brachten innerhalb weniger Wochen neue Software-Aktualisierungen heraus, um die Sicherheitslücken zu schließen. „Das war für uns natürlich eine große Anerkennung unserer Forschungsarbeit“, freut sich Seifert. Ein weiteres Thema, das er und sein Team bearbeiten, ist die Sicherheit von Basisstationen für den Mobilfunk. Eine Basisstation dient als „Ansprechpartner“ für die Mobiltelefone in der Umgebung. Sie stellt eine Verbindung zu diesen Telefonen her, nimmt deren Gespräche entgegen und leitet sie weiter, und sie sorgt für einen guten Funkempfang. „Seit Kurzem gibt es Basisstationen am Markt zu kaufen, und das ist ein großes Sicherheitsrisiko“, warnt Seifert. Gelänge es Kriminellen, eine solche Station in Betrieb zu nehmen, dann würden sich alle Mobiltelefone aus dem Umkreis selbstständig bei dieser Station anmelden. Die Kriminellen können dann die eingehenden Gespräche abhören, illegale Produktwerbung vertreiben oder den Mobilfunk in der Umgebung ganz lahmlegen. „Jede Minute, in der das Netz nicht funktioniert, ist eine Katastrophe“, erläutert Seifert, „die Notrufe funktionieren nicht mehr, der Netzbetreiber verliert Einnahmen, und Angreifer können schädliche Software auf die betroffenen Telefone aufspielen.“ Der normale Nutzer merkt es nicht, wenn nebenan eine illegale Basisstation eingeschaltet wird. Auch der Netzbetreiber bekommt davon zunächst nichts mit. Das macht die Sache so gefährlich. Zurzeit gibt es keine Möglichkeit, sich davor zu
Jean-Pierre seifert sucht nach lecks in der Datenübertragung schützen. Deshalb bauen Seifert und seine Mitarbeiter ein Labor auf, in dem sie den Missbrauch von Basisstationen untersuchen wollen – und wie man ihn verhindern kann. Das Labor mit der Bezeichnung „Base Station Lab“ ist drei mal drei Meter groß und vom Mobilfunknetz komplett abgeschirmt. Die Forscher werden darin zahlrei- Mit diesen verschiedenen smart-Phones führt das Team von Jean-Pierre seifert Versuche zur sicherheit im Mobilfunk durch Fotos: TU-Pressestelle/Dahl TiTelTHeMa ZiVile siCHerHeiTsFOrsCHUNG che Basisstationen und Telefone testen. So schnell wie möglich sollen die Ergebnisse zu mehr Sicherheit im Mobilfunk führen. „Moderne elektronische Geräte bergen viele Risiken, von denen die Benutzer nichts wissen“, mahnt Seifert. Ein Beispiel hierfür seien WLAN-Router – Geräte, die eine drahtlose Verbindung zum Internet herstellen. WLAN-Router haben ein Benutzermenü, das sich über den Internetbrowser aufrufen lässt. In dem Menü kann man die Einstellungen des Routers ändern. Viele Nutzer wissen nicht, dass sie das Menü mit einem Passwort schützen können. Infolgedessen ändern sie das voreingestellte Passwort nicht oder richten erst gar kein Passwort ein. Das macht es Betrügern leicht, von außen auf den Router zuzugreifen. „Der Angreifer kann dann mit Ihrem Router alles Mögliche anstellen wie zum Beispiel massenhaft Spam-E-Mails verschicken“, warnt Seifert. „Diese Dinge geschehen dann in Ihrem Namen, denn Sie sind für Ihren Router verantwortlich.“ Um sich gegen solche Angriffe zu wehren, sollten Besitzer von WLAN-Routern die Einstellungen ihres Geräts unbedingt mit einem eigenen Passwort schützen. Als Wissenschaftler will Seifert künftig vor allem die Grundlagenforschung vorantreiben. Eine große Herausforderung sieht er darin, zu ergründen, was an Sicherheit überhaupt erreichbar ist angesichts immer neuer Bedrohungen in der digitalen Welt. „Bei dem Stellenwert, den heute das Thema Sicherheit in der Telekommunikation einnimmt, möchte ich dieses Forschungsgebiet als ein Grundlagenfach in der Informatik etablieren“, umreißt er sein langfristiges Ziel. FrANK sCHUBerT parTU · Das Alumni-Magazin · Nr. 14 · 2009 9
Seite 1 und 2: Alumni-Magazin der Technischen Univ
Seite 3 und 4: Inhalt Neues aus der TU Berlin 2 Al
Seite 5 und 6: neue Prächtigkeit ihres Hauptgebä
Seite 7 und 8: Wissenschaft und Forschung Lord ste
Seite 9: Universität und Gesellschaft Die T
Seite 13 und 14: Is am quo in net quisitas atectem?
Seite 15 und 16: effizienz ist nicht die Lösung all
Seite 17 und 18: sicher online - Informationsportal
Seite 19 und 20: ihr hin und her …“ thropologisc
Seite 21 und 22: großartige Prunkvase aus Sèvres-P
Seite 23 und 24: software für sonnenenergie Gerhard
Seite 25 und 26: Einrichtung, der Aufbau und die Pfl
Seite 27 und 28: voller Ideen bietet jungen Teams di
Seite 29 und 30: adikal neu denken Philipp oswalt, D
Seite 31 und 32: „Ich bin für alles bis zur Grasn
Seite 33 und 34: plastik gehören zum Repertoire. So
Seite 35 und 36: Mit 4000 euro nach New York, sydney
Seite 37 und 38: T Gesellschaft Wer sind wir? von Fr
Seite 39 und 40: Party der Wi-Ings Im Rahmen der aka
Seite 41 und 42: TU extern Alt-TU-Präsident verstor
Seite 43: T TU Berlin, Presse- und Informatio

parTU 14 - Liberale Mitte - Technische Universität Berlin

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?