(05.06.2018 )
Tatort: Internet, Verbrechen: Identitätsdiebstahl. Der beliebte Schauspieler und Münsteraner Tatort-Kommissar Axel Prahl kennt diesen Tatbestand – und zwar ganz real und aus der Perspektive des Opfers. Wie aktuell bekannt wurde, hat ein Betrüger die digitale Identität des Tatort-Stars gestohlen und kauft seitdem auf großem Fuß online auf dessen Kosten ein. Treffen kann dieses Szenario beinahe jeden E-Mail-Nutzer. Wissenschaftler des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie FKIE, der Rheinischen Friedrich-Wilhelms-Universität Bonn und der Technischen Universität Graz haben jetzt offengelegt, dass das Risiko, das insbesondere von abgelegten und erneut vergebenen kostenlosen E-Mail-Adressen ausgeht, für Verbraucher enorm groß ist.

Im Internet symbolisiert unsere E-Mail-Adresse unsere Identität. Mit ihr authentifizieren wir uns in Onlineshops, Social-Media-Kanälen und bei Webdiensten. Haben wir das Passwort vergessen, lassen wir uns dorthin ein neues zusenden. Alles ganz einfach, aber bei weitem nicht risikofrei. Im Gegenteil. Viele von uns sammeln im Laufe der Zeit zudem, privat wie beruflich, eine ganze Reihe von E-Mail-Adressen und geben diese beizeiten wieder zurück. Manchmal auch nicht ganz freiwillig, denn einige Anbieter kostenloser E-Mail-Adressen, sog. FreeMail Provider, geben die bei ihnen angemeldeten Adressen nach einem bestimmten Zeitraum ihrer Nichtnutzung wieder frei und vergeben sie erneut. Je nachdem, wie lange der betreffende Account zu diesem Zeitpunkt bereits brachliegt, bekommt der vorherige Adressinhaber davon unter Umständen nicht einmal etwas mit.

Problematisch hierbei ist, dass genau diese Adressen Angreifern leichtes Spiel bieten, um an sensible Daten ihrer Vorbesitzer, wie zum Beispiel Bankdaten, zu gelangen und diese für kriminelle Machenschaften zu nutzen. »Denn welcher Nutzer hat schon einen vollständigen Überblick darüber, mit welchen Daten er über seine E-Mail-Adresse wo angemeldet ist? Und wer kann somit schon lückenlos Sorge dafür tragen, dass auch jeder jemals auf die abgelegte E-Mail-Adresse angemeldete Webdienst auf die neue Adresse umgestellt oder gekündigt wird«, erläutert Matthias Wübbeling, IT-Sicherheitsexperte und Wissenschaftler am Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE in Bonn. Dies aber stelle eine Sicherheitslücke dar, die sich Angreifer zunutze machen. Im Rahmen einer Sicherheitskonferenz Anfang Juli 2017 in Bonn sei er mit Kollegen von der Technischen Universität Graz über dieses Thema ins Gespräch gekommen, berichtet Wübbeling. Gemeinsam stellten die Wissenschaftler fest, dass sie an thematisch verwandten Fragestellungen forschen und dass eine Bündelung der Kräfte Aufschluss über die Reich- und Tragweite des soeben diskutierten Problems geben könnte. Das so aus purem Forscherinteresse heraus geborene Projekt wurde jetzt mit der Veröffentlichung eines Berichts unter dem Titel »Use-After-FreeMail: Generalizing the Use-After-Free Problem and Applying it to Email Services« abgeschlossen. Dieser wird auf der 13. ACM Asia Conference on Computer & Communications Security 2018, die vom 4. bis 8. Juni in Korea stattfindet, vorgestellt. Die Bezeichnung »Use-After-FreeMail« ist dabei ein Wortspiel, das sich die Wissenschaftler zunutze machen. Denn der Begriff »Use-After-Free« stammt eigentlich aus dem Programmierungsbereich. Auf das Szenario der FreeMails übertragen steht es für die Problematik zu früh freigegebener E-Mail-Adressen und sich daraus ergebender Sicherheitslücken und Angriffsmöglichkeiten. Und die sind nach Erkenntnis der Forscher enorm groß und bislang ungelöst: So ergab die Auswertung eines bereits vorliegenden Datenbestands von mehr als 600 Millionen kostenlosen E-Mail-Adressen, dass rund 33,5 Prozent von ihnen nicht mehr gültig sind. Weit mehr als bestätigt wurde dieses Ergebnis durch eine im Rahmen des Projekts durchgeführte Nutzerstudie, bei der sogar rund 60 Prozent der Teilnehmer angaben, über eine E-Mail-Adresse zu verfügen, die sie aktuell nicht mehr nutzen. Ein Testangriff auf diese war in 18 Prozent der Fälle erfolgreich. Diese und weitere Ergebnisse haben die Forscher den wichtigsten FreeMail Providern mitgeteilt – zusammen mit Empfehlungen, wie sie ihre Kunden und Kundendaten künftig besser schützen können. Eine wichtige und sehr wirksame Möglichkeit lebt beispielsweise Google vor: Der Konzern vergibt E-Mail-Adressen grundsätzlich nur ein einziges Mal, anschließend sind sie nie wieder erhältlich. Eine weitere effektive Schutzmaßnahme stellt die Zwei-Faktor-Authentifizierung dar. Die ist zwar schon lange bekannt, wird in der Praxis jedoch kaum angewandt. Sicherheitsexperte Wübbeling: »Letztlich ist das ›Use-After-FreeMail‹-Szenario nur eines von vielen. Es lässt sich auf etliche andere Bereiche, wie beispielsweise auf abgelegte Mobilfunknummern oder Kfz-Kennzeichen, übertragen. Angriffe kommen auch hier vor. Für die Einführung geeigneter Schutzmaßnahmen besteht daher dringender Handlungsbedarf.« Quelle: undefined

https://www.fkie.fraunhofer.de/de/Pressemeldungen/use-after-freemail.html Foto: ©andose24/123RF

↧

Zweiter renommierter Förderpreis für Masterarbeit von FKIE-Wissenschaftler Kevin Wilkinghoff

February 5, 2019, 3:09 am

≫ Next: Hochkarätiger Google-Preis für Matthew Smith

≪ Previous: Vorsicht im Umgang mit abgelegten E-Mail-Adressen

Mit seiner Masterarbeit »Neuronale Netze in der Sprechererkennung« hat Kevin Wilkinghoff, Wissenschaftler am Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE in Wachtberg und Informatik-Absolvent der Universität Bonn, den dritten Platz des VDI-Förderpreises des Kölner Bezirksvereins erzielt. Der Preis des Vereins Deutscher Ingenieure wurde bereits zum 36. Mal von dem Kölner Netzwerk für besonders herausragende Abschlussarbeiten (Diplom, Bachelor und Master) der ingenieur-wissenschaftlichen Fachrichtungen der Universitäten und Fachhochschulen verliehen. Er soll junge Absolventinnen und Absolventen zur Ingenieursausbildung und -weiterbildung motivieren. Bereits die Auswahl als einzureichender Beitrag stellt in diesem Wettbewerb eine Auszeichnung dar, darf doch jede Hochschule im Köln/Bonner Raum für jeden ingenieurwissenschaftlichen Fachbereich nur eine einzige Abschlussarbeit ins Rennen schicken. »Die Sprechererkennung ist ein für die Bundeswehr und die Sicherheitsbehörden hochrelevantes Aufklärungsinstrument«, so Wilkinghoff, der bereits im vergangenen September für seine Masterarbeit mit dem ersten Platz des renommierten AFCEA-Studienpreises ausgezeichnet worden war. undefined

Zum vollständigen Artikel (Foto: Kevin Wilkinghoff (rechts), Dr. Frank Kurth - ©VDI Kölner Bezirksverein e.V.)

↧

Hochkarätiger Google-Preis für Matthew Smith

February 5, 2019, 3:09 am

≫ Next: Neues EU-Projekt SPARTA angelaufen

≪ Previous: Zweiter renommierter Förderpreis für Masterarbeit von FKIE-Wissenschaftler Kevin Wilkinghoff

Smith arbeitet an der Schnittstelle zwischen der technischen IT-Sicherheit und der Verhaltensforschung. Wie müssen Systeme konstruiert werden, damit Entwickler und Nutzer weniger Angriffsflächen für Hacker bieten? Wie lässt sich die Arbeit der Programmierer experimentell beobachten, um dabei mögliche Einfallstore aufzuspüren? Für diese grundlegenden Arbeiten wurde der Wissenschaftler nun mit dem 100.000 US-Dollar dotierten Google Security and Privacy Research Award ausgezeichnet. undefined

zur Pressemitteilung der Universität Bonn Foto: ©Barbara Frommann/Uni Bonn

↧

Neues EU-Projekt SPARTA angelaufen

March 11, 2019, 7:03 am

≫ Next: Students win Best Demonstration Award at CSCUBS 2019

≪ Previous: Hochkarätiger Google-Preis für Matthew Smith

(Press release of 26. Feb. 2019) SPARTA —Re-imagining the way cyber security research, innovation and training are performed in the European Union Cyber security is an urgent and major societal challenge. Highly correlated with the digitalization of our societies, cyber threats have an increasing impact on our lives. It is therefore essential to ensure digital security and strategic autonomy of the EU by strengthening leading cyber security capacities. This challenge will require the coordination of Europe’s best competences, towards common research and innovation goals. SPARTA is a novel Cyber security Competence Network, supported by the EU’s H2020 program, with the objective to develop and implement top-tier research and innovation collaborative actions. Strongly guided by concrete challenges forming an ambitious Cyber security Research & Innovation Roadmap, SPARTA will set up unique collaboration means, leading the way in building transformative capabilities and forming a world-leading Cyber security Competence Network across the EU. From basic human needs (health) to economic activities (energy, finance, and transport) to technologies (ICT and industry) to sovereignty (eGovernment, public administration), four research and innovation programs will push the boundaries to deliver advanced solutions to cover emerging challenges.The SPARTA consortium, led by CEA,assembles a balanced set of 44 actors from 14 EU Member States at the intersection of scientific excellence, technological innovation, and societal sciences in cyber security. Together, along with SPARTA Associates, they aim at re-imagining the way cyber security research,innovation, and training are performed in Europe across domains and expertise, from foundations to applications, in academia and industry. In sharing experiences and excellence, challenges and capabilities, SPARTA makes decisive contributions to European strategic autonomy. Read original press release here SPARTA Project Website

↧

Students win Best Demonstration Award at CSCUBS 2019

June 10, 2019, 5:47 am

≫ Next: Erster Platz des AFCEA-Studienpreises für Bonner Informatikstudent

≪ Previous: Neues EU-Projekt SPARTA angelaufen

Saffija Kasem-Madani, Fabian Marquardt and Dr. Matthias Frank from the working groups of professors Martini and Meier organised this year's demo session at CSCUBS.

Four students presented their practical work:

Phillippe Ketteniss and Ben Swierzy presented how they intercept LoRa packets with Software Defined Radio.

Leon Römer showed his work on setting up LoRaWAN.

Christian Windeck and Dr. Matthias Frank presented joint work of Christian Windeck, Tobias Kremeyer and Sebastian Knopp about Low-cost prototypes of ILDA Digital Network Consumers for ILDA Laser projector and DMX512 service.

Phillippe Ketteniss and Ben Swierzy received the best demonstration award for their presentation. The award was denoted with 150 €. Pictures: Dr. Matthias Frank

↧

Erster Platz des AFCEA-Studienpreises für Bonner Informatikstudent

September 23, 2019, 4:55 am

≫ Next: Dr. Matthias Frank erhält Lehrpreis der Universität Bonn

≪ Previous: Students win Best Demonstration Award at CSCUBS 2019

Für seine Masterarbeit »File system fuzzing applied to the BSD operating system family« wurde Christopher Krah, Absolvent des Fachbereichs »Informatik« an der Rheinischen Friedrich-Wilhelms-Universität Bonn, mit dem mit 5.000 Euro dotierten ersten Platz des AFCEA-Studienpreises 2019 ausgezeichnet.

Betreut wurde seine Masterarbeit von Professor Peter Martini, Leiter des Instituts für Informatik 4 und gleichzeitig Institutsleiter des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie FKIE. Zu dem Forschungsinstitut hat der talentierte Nachwuchsinformatiker trotz seiner noch jungen Karriere eine sehr intensive Verbindung. Bereits seine Bachelorarbeit wurde von einem Fraunhofer FKIE-Wissenschaftler betreut, der ihn auch direkt als Studentische Hilfskraft an das Institut holte. Im Anschluss an die Masterarbeit folgte dann die Anstellung als wissenschaftlicher Mitarbeiter in der Abteilung »Cyber Analysis and Defense« (CA&D). »Dateisysteme sind tief in einem Betriebssystem verankert und trotz jahrelanger Entwicklung und täglicher Dauertests durch Benutzer immer noch für verschiedene Schwachstellen anfällig. Durch die Nähe zum Betriebssystemkern ist das Ausnutzen von potentiellen Schwachstellen besonders kritisch«, erläutert Preisträger Krah die Motivation, sich im Rahmen seiner Masterarbeit mit diesem Thema bei BSD-Betriebssystemen intensiv auseinanderzusetzen. Gelohnt hat sich die intensive Beschäftigung mit den Schwachstellen in Dateisystemen für Krah allemal. Nicht nur wegen des AFCEA-Studienpreises, der seit 2008 jährlich für herausragende Abschlussarbeiten verliehen wird. »Bislang hat es noch keine sehr intensiven Forschungen zur Schwachstellenanalyse in Dateisystemen und insbesondere im Kontext von BSD basierten Betriebssystemen gegeben«, so Krah. Und von den Erfahrungen und Ergebnissen profitiert er auch weiterhin. »Bei der Analyse sind wir auf ganz spezifische Problemstellungen aufmerksam geworden. Das im Rahmen der Masterarbeit aufgebaute Wissen, sowie die ausgearbeiteten dynamischen Analysetechniken können problemlos in Zukunft weiter entwickelt und auf ähnliche Problemstellungen adaptiert werden.» Foto: Fraunhofer FKIE
undefined

Link zur Original-Pressemitteilung des Fraunhofer FKIE

↧

Dr. Matthias Frank erhält Lehrpreis der Universität Bonn

July 6, 2017, 1:01 am

≫ Next: Abschlussarbeit erhält AFCEA Studienpreis

≪ Previous: Erster Platz des AFCEA-Studienpreises für Bonner Informatikstudent

Beim 13. Universitätsfest am 1.7.2017 wurde Dr. Matthias Frank (Institut für Informatik 4) mit einem der Lehrpreise der mathematisch-naturwissenschaftlichen Fakultät der Universität Bonn ausgezeichnet Die Universität Bonn zeichnet sehr gute professorale Lehre bzw. besondere Verdienste um die Lehre mit Lehrpreisen im Rahmen des Universitätsfestes aus. Diese Lehrpreise werden fakultätsübergreifend vergeben. Jede Fakultät hat ein nach der Studierendenzahl und Fakultätsgröße berechnetes Kontingent. Die Benennung der Preisträger erfolgt durch die Fakultäten; voraus gehen fakultätsinterne Nominierungen auf der Basis studentischer Lehrevaluationen oder durch Gremien unter wesentlicher Beteiligung der Studierenden.
(Quelle: https://www.uni-bonn.de/studium/qualitaet-in-der-lehre/lehrpreis) Herzlichen Glückwunsch, Dr. Matthias Frank!

Die Lehrpreise wurden fakultätsübergreifend beim 13. Universitätsfest am 01.07.2017 im Telekom Dome übergeben.
undefined

Weitere Informationen Frühere Lehrpreise in der Informatik gingen zuletzt an Prof. Dr. Heiko Röglin (2015), Prof. Dr. Andreas Weber (2013) sowie Prof. Dr. Rainer Manthey (2011). Fotos: ©Volker Lannert/Universität Bonn

↧