[HGI-News] RUB-Forscher decken Sicherheitslücken auf

hgi-news at lists.ruhr-uni-bochum.de hgi-news at lists.ruhr-uni-bochum.de
Di Nov 30 09:15:14 CET 2004 

Sehr geehrte Damen und Herren,

in der Anlage übersende ich Ihnen eine aktuelle Pressemeldung der
Pressestelle der Ruhr-Universität Bochum über die Aufdeckung von
Sicherheitslücken bei dem Umgang mit sensiblen Daten in
Internetverbindungen via Satellit durch zwei Wissenschaftler vom
Lehrstuhl für Netz- und Datensicherheit der Ruhr-Universität Bochum
(Prof. Dr. Jörg Schwenk), André Adelsbach und Ulrich Greveler.

Mit freundlichen Grüssen
Aleksandra Sowa
(Geschäftsführerin)

------------------------------------------------------------------------
-    

Presseinfo 364  

Bochum, 29.11.2004
Nr. 364
     
Vom sorglosen Umgang mit Daten 
RUB-Forscher decken Sicherheitslücken auf 
Sensible Daten in Internetverbindungen via Satellit      

Trotz existierender Sicherheitstechnologien werden noch immer hoch
vertrauliche Daten ungeschützt via Satellit übertragen und können von
jedermann mit einem handelsüblichen PC mit DVB-S-Karte und
Satellitenschüssel abgehört werden. Dies ist das Ergebnis einer
Untersuchung der Wissenschaftler André Adelsbach und Ulrich Greveler vom
Lehrstuhl für Netz- und Datensicherheit der Ruhr-Universität Bochum
(Prof. Dr. Jörg Schwenk). Viele Nutzer, die einen
Internet-via-Satellit-Zugang verwenden, sind sich offenbar dieser Gefahr
nicht bewusst. Die RUB-Forscher konnten anhand einer Datenprobe, die
einen Zeitraum von 24 Stunden auf einem Astra-Transponder umfasst,
umfangreiche Informationen über einzelne Personen ermitteln und die
Kommunikationen zwischen kommerziellen Nutzern abhören.

Aufklärung und Sensibilisierung
Zwar gibt es durchaus wirkungsvolle Sicherheitsmechanismen, offenbar
nutzen viele Kunden diese aber nicht oder deaktivieren sie
versehentlich. Den Forschern fielen bei der Durchsicht der ungeschützt
öffentlich übertragenen Daten auch ungeschützte Kommunikationen zwischen
kommerziellen Nutzern auf, zum Beispiel E-Mails von Zuliefererfirmen an
militärische Einheiten. „Wir waren schon sehr überrascht, wie sorglos
selbst kommerzielle Nutzer des Internets mit sensiblen Daten umgehen.“,
so Greveler. „Dies belegt einmal mehr, dass Sicherheitstechnologien ihre
volle Wirksamkeit nur durch konsequente Aufklärung und Sensibilisierung
entfalten können – dazu möchten wir mit unseren Untersuchungen
beitragen“, sagt Adelsbach.

Kundendaten ungeschützt ausgestrahlt
So wurden beispielsweise Kundendaten (hier: Name, Adresse, Geburtsdatum,
Einkommen, EC-Kartennummer), die zunächst via SSL geschützt übermittelt
wurden, später vom Händler ungeschützt via Satelliten-Broadcast
weitergeleitet und konnten daher auf einfache Weise abgefangen werden.
Die sensitiven Daten wurden ungeschützt in Mitteleuropa ausgestrahlt,
obwohl die Kunden wegen des SSL-geschützten Zugangs zum Webshop
glaubten, dass ihre Daten geschützt waren.

Im Zweifel mit dem Anbieter sprechen
„Vertrauliche Daten sollten unbedingt vor der Übertragung durch
öffentliche Netze geschützt, das heißt verschlüsselt werden. Nutzer von
Satelliten-Zugängen sollten die vorhandenen Sicherheitsmechanismen
aktivieren und im Zweifel mit Ihrem Anbieter Kontakt aufnehmen und sich
die korrekten Einstellungen erläutern lassen“, erklären die
wissenschaftlichen Mitarbeiter: „Wer grundsätzlich alle Daten
verschlüsselt, braucht keine Angst zu haben, dass versehentlich
vertrauliche Informationen an Millionen von Empfängern gesandt werden,
so wie es bei den Satelliten-Datendiensten täglich der Fall ist“, so
Greveler und Adelsbach, die sich in ihren Forschungsgebieten mit
IT-Sicherheitstechnologien beschäftigen.
  
Weitere Informationen   
Ulrich Greveler, André Adelsbach, Horst-Görtz-Institut für IT-Sicherheit
der RUB, Lehrstuhl für Netz- und Datensicherheit, Tel. 0234/32-25730,
-26743, Fax: 0234/32-06743
ulrich.greveler at nds.rub.de
andre.adelsbach at nds.rub.de
   
Angeklickt   
Security of Satellite-based Internet Service Providers:
http://www.nds.rub.de/forschung/gebiete/sat_isp/index.html
Lehrstuhl für Netz- und Datensicherheit:
http://www.nds.rub.de/
   
Pressestelle RUB - Universitätsstr. 150 - 44780 Bochum
Telefon: 0234/32-22830 - Fax: 0234/32-14136
E-Mail: pressestelle at presse.ruhr-uni-bochum.de - Leiter: Dr. Josef König



------------------------------------------

Dipl.-Volksw. Aleksandra Sowa
(Geschäftsführerin/Managing Director)

Horst Görtz Institut (HGI)
für Sicherheit in der Informationstechnik 

Ruhr-Universität Bochum
Universitätsstrasse 150
D - 44801 Bochum

http://www.hgi.ruhr-uni-bochum.de/

Telefon: + 49 (0) 234 32 - 23262
Telefax: + 49 (0) 234 32 - 14430

e-mail: Aleksandra.Sowa at ruhr-uni-bochum.de
------------------------------------------

Mehr Informationen über die Mailingliste Hgi-News-Deutschland