 |
# taz.de -- Verleihung des „Internet-Schutz-Preises“: Facebook ehrt deutsch… |
|
|
|
> 50.000 Dollar erhalten Forscher der Ruhr-Uni Bochum von Facebook. Sie |
|
> entwickeln Methoden, um Sicherheitslücken in Internetanwendungen zu |
|
> schließen. |
|
|
 |
Bild: Facebook gefällt die Forschungsarbeit von Thorsten Holz und Johannes Dah… |
|
|
|
BOCHUM/SAN DIEGO afp/taz | Zwei Forscher aus Bochum sind vom sozialen |
|
Netzwerk Facebook mit dem „Internet-Schutz-Preis“ ausgezeichnet worden. Wie |
|
das Unternehmen am Mittwoch mitteilte, erhalten Johannes Dahse und Thorsten |
|
Holz von der Ruhr-Universität Bochum die mit 50.000 Dollar dotierte |
|
Auszeichnung bei einem Symposium zu Internetsicherheit der Advanced |
|
Computing Systems Association für eine [1][Forschungsarbeit] zur Suche nach |
|
Schwachstellen in Internetanwendungen. |
|
|
|
Holz ist Professor am Lehrstuhl für Systemsicherheit der Ruhr-Uni-Bochum, |
|
Dahse ist dort Doktorand. Das Forschungsprojekt zeigt auf, wie |
|
Programmierer Schlupflöcher finden, die von Angreifern ausgenutzt werden |
|
könnten. Der Fokus der Arbeit liegt auf sogenannten second-order |
|
vulnerabilities. „Diese Schwachstellen treten dann auf, wenn die Anfrage |
|
eines Angreifers zunächst von der Webapplikation auf dem Server gespeichert |
|
wird und erst bei einer weiteren Anfrage in einer sicherheitskritischen |
|
Operation verarbeitet wird“, erklärte Dahse der taz. |
|
|
|
Sicherheitskritische Operationen sind beispielsweise Passwortänderungen |
|
oder Bezahlvorgänge. Unter anderem in Web-Applikationen zum Management von |
|
Konferenzen oder Online-Shops haben die beiden derartige Schwachstellen |
|
ausfindig gemacht. |
|
|
|
Selbst um den Preis beworben haben sich die Forscher nicht. „Wir haben |
|
einfach unsere Arbeit bei der Konferenz vorgestellt. Aus den Einreichungen |
|
hat sich eine Jury die Kandidaten ausgesucht. Wir waren also selbst |
|
überrascht", sagte Holz. |
|
|
|
## Keine Verpflichtungen gegenüber Facebook |
|
|
|
Dahse und Holz zeigten einen „klaren Weg“, wie ihre Forschung mit dem |
|
Preisgeld nun in die Technologie und damit in die reale Welt übertragen |
|
werden könne, erklärte die Jury. Den „Internet-Schutz-Preis“ hat Facebook |
|
dieses Jahr erstmals vergeben. Das soziale Netzwerk wolle damit „größere |
|
Möglichkeiten und Anreize für Forscher schaffen“, an Dingen zu arbeiten, |
|
die tatsächlich Menschen schützen, schrieb Facebooks Sicherheitsmanager |
|
John Flynn in einem [2][Blogeintrag]. Flynn gehörte der Jury an, die den |
|
Preis auf dem USENIX Security Symposium verlieh. |
|
|
|
Verpflichtungen gegenüber Facebook ergeben sich aus dem Preis nicht. „Wir |
|
können das Geld verwenden, wie wir möchten. Facebook hat nur darum gebeten, |
|
dass wir nächstes Jahr einen Bericht über den Stand der Forschungsarbeit |
|
schicken“, so Holz. |
|
|
|
Das Preisgeld werden Dahse und Holz in ihre Forschungsarbeit investieren. |
|
Im weiteren Verlauf möchten sie eine Methode entwickeln, um die |
|
Schwachstellen nach ihrer Erkennung automatisch zu schließen. |
|
|
|
22 Aug 2014 |
|
|
|
## LINKS |
|
|
 |
[1] http://www.usenix.org/conference/usenixsecurity14/technical-sessions/presen… |
|
[2] http://www.facebook.com/notes/protect-the-graph/internet-defense-prize-awar… |
|
|
|
## AUTOREN |
|
|
|
Bianca Bär |
|
|
|
## TAGS |
|
|
|
Hacker |
|
Ruhr-Universität Bochum |
|
Schwerpunkt Meta |
|
Hacker |
|
Internetkriminalität |
|
Hacker |
|
Hacker |
|
NSA |
|
Skype |
|
Netzbewegung |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
„Shellshock“-Lücke bei Apple und Linux: Die erste Angriffswelle läuft |
|
|
|
Nach dem Bekanntwerden einer 20 Jahre alten Sicherheitslücke wird diese |
|
schon ausgenutzt. Panik privater Nutzer ist unangebracht. |
|
|
|
Netzkriminalität in Deutschland: Die Drohung mit der Dunkelziffer |
|
|
|
Das BKA meldet einen leichten Anstieg an Internetdelikten gegenüber 2013. |
|
Schätzungen zufolge könnten die wirklichen Zahlen elfmal höher liegen. |
|
|
|
Kommentar Datenklau: Einfach mal anfangen |
|
|
|
Internetnutzer resignieren dem Datenklau gegenüber zunehmend. Das ist |
|
verständlich, aber nicht klug. Außerdem ist Nichtstun egoistisch. |
|
|
|
Riesiger Datendiebstahl im Internet: Historischer Beutezug im Netz |
|
|
|
Russische Hacker sollen 1,2 Milliarden Passwörter geklaut haben. Jeder |
|
zweite Internetnutzer könnte betroffen sein. Um welche Seiten es sich |
|
handelt, ist noch unklar. |
|
|
|
Kommentar Protest gegen Überwachung: Nackt sind wir sowieso |
|
|
|
Wer kein Hacker oder Systemadministrator ist, scheint hilflos gegen die |
|
weltweite Überwachung. Das stimmt aber nicht: Analoger Protest ist möglich. |
|
|
|
Hackerangriff auf Skype: „Sie überwachen eure Konten“ |
|
|
|
Die syrische Hackertruppe SEA übernimmt den Twitter-Account von Skype und |
|
warnt vor der Benutzung von Microsoft-Diensten. |
|
|
|
Die Zukunft der Netzbewegung: Was tun! Aber was? |
|
|
|
Snowdenleaks könnte für Internetaktivisten sein, was Tschernobyl für die |
|
Atomkraftgegner war. Doch das Ziel ist zu abstrakt – und die Feinde auch. |
