HGI News

RUB-Forscher entlarven Sicherheitslücke in Whatsapp-Gruppenchats

12.01.2018 - Julia Laska

whatsapp

Ein Forscherteam vom Bochumer Horst Görtz Institut für IT-Sicherheit konnte zeigen, dass sich theoretisch Unbefugte in Whatsapp-Gruppenchats einschleichen könnten, die nicht vom Administrator eingeladen wurden. Das führt die vor zwei Jahren von Whatsapp eingeführte Ende-zu-Ende-Verschlüsselung ad absurdum, die die privaten Nachrichten für Dritte unlesbar machen soll. Die Sicherheitslücke veröffentlichten Prof. Dr. Jörg Schwenk, Dr. Christian Mainka und Paul Rösler vom RUB-Lehrstuhl für Netz- und Datensicherheit am 10. Januar 2018 auf der Real World Crypto Conference in Zürich.

Fremde können Gruppen infiltrieren:

Der Messenger-Dienst Whatsapp erlaubt, mehrere Mitglieder zu einer Gruppe zusammenzuschließen, die dann eine gemeinsame Unterhaltung führen können. Unter den Mitgliedern gibt es Administratoren; nur diese Personen können neue Mitglieder in die Gruppe aufnehmen.


Mit der entlarvten Sicherheitslücke könnten auch Fremde über den Whatsapp-Server eine Gruppe infiltrieren und alle ab diesem Zeitpunkt verschickten Nachrichten in dem Chat mitlesen. Dazu müssten sie allerdings den Whatsapp-Server unter ihre Kontrolle bringen, was nur erfahrenen Angreifern gelingen dürfte – und Whatsapp-Mitarbeitern oder Regierungen, die die Betreiber gesetzlich verpflichten können, ihnen Zugang zu verschaffen. Ein Grund zur Panik besteht daher nicht. In ihrem Paper schlagen die Forscher auch gleich Möglichkeiten vor, die entsprechenden Sicherheitslücken zu schließen.

Auch andere Messenger-Dienste betroffen: Auf der Konferenz berichtete das RUB-Team auch über Sicherheitslücken in den Messenger-Diensten Signal und Threema. Allerdings seien diese nicht so weitreichend wie bei Whatsapp.


HGI-Experten beim Chaos Computer Club

10.01.2018 - Julia Laska

HGI_beim_CCC


Zwischen den Jahren, vom 27.12. bis 30.12.2017, fand zum 34. Mal der Chaos Communication Congress (CCC), einer der wichtigsten internationalen Treffpunkte der Computerszene, statt. Rund 15.000 Besucher zog es in die Leipziger Messe, mehr denn je. Vier Tage lang diskutierten die Experten zu Themen und Facetten der IT-Sicherheit – von Sicherheitslücken und Hackerangriffen bis hin zu künstlicher Intelligenz und Datenschutz.


Auch Wissenschaftler des HGI referierten auf der internationalen Bühne des CCC zu aktuellen Themen der Branche. Während sich Benjamin Kollenda und Philipp Koppe in ihrem Vortrag den Aspekten des Reverse Engineering widmeten, referierten Tim Blazytko und Moritz Contag zum Thema Obfuskation von binären Daten. Zu den Videos der jeweiligen Vorträge gelangen Sie hier:


Über den jährlich stattfindenden Chaos Communication Congress hinaus finden weitere regionale Events und Treffen des Chaos Computer Club statt. So wird HGI-Wissenschaftler Prof. Christof Paar, Experte auf dem Gebiet der Eingebetteten Sicherheit, am 25. Januar 2018 beim Chaos Computer Club Cologne zum Thema "Why We Should Be Scared of Hardware Trojans" referieren.

Weitere Infos zum Chaos Computer Club Cologne finden Sie hier: https://koeln.ccc.de/

Das BSI als Arbeitgeber

08.01.2018 - Julia Laska

bsi

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt sich vor: Am Mittwoch, den 10. Januar 2018, haben Interessierte die Möglichkeit, im Rahmen eines Vortrages das BSI als Arbeitgeber im Bereich IT-Sicherheit kennenzulernen. Zu den Themen des Vortrags gehören u. a.: Aufgaben und Tätigkeitsfelder in der Prävention, Detektion und Reaktion, fachliche und persönliche Entwicklungsmöglichkeiten, Praktika, Abschlussarbeiten und Berufseinstieg.

Rahmendaten:

Wann: Mittwoch, 10.01.2018 von 14.00 Uhr bis 16.00 Uhr

Wo: Raum ID 04/471 sowie 04/459

Der Vortrag ist für alle offen, richtet sich jedoch speziell an Studierende der IT-Sicherheit, Mathematik, Elektrotechnik und Informationstechnik.

Das HGI wünscht Frohe Weihnachten und einen guten Rutsch

20.12.2017 - Julia Laska

christmas

Wir vom Horst Görtz Institut für IT-Sicherheit (HGI) wünschen Ihnen und Ihrer Familie auf diesem Wege eine besinnliche Weihnachtszeit, erholsame Feiertage und einen guten und sicheren Rutsch ins Jahr 2018!
Das Institut ist ab dem 08. Januar 2018 wieder besetzt.
Wir freuen uns auf ein neues produktives Jahr, innovative Projekte und eine hervorragende wissenschaftliche Forschung, gemeinsam mit Ihnen an unserer Seite.

Dritter IT-Security Pitch Bochum an der Ruhr-Universität Bochum – Bewerbt Euch jetzt!

20.12.2017 - Julia Laska

pitch


In Bochum wurden in den letzten 10 Jahren zahlreiche Start-Ups im Bereich der IT-Sicherheit erfolgreich gegründet; die Erfolgsgeschichte kann Übernahmen von Bosch, Google, Rohde & Schwarz und dem TÜV Rheinland vorweisen. Mit Deutschlands größtem Ausbildungsprogramm im Bereich IT-Sicherheit, exzellenter Spitzenforschung und einer lebhaften Gründerszene, bietet Bochum das ideale Ökosystem für IT-Sicherheits-Start-Ups in Europa.


Der letzte „IT-Security Pitch Bochum“ war ein großer Erfolg. Aus diesem Grund wird das Format auch im kommenden Jahr vom Horst Görtz Institut für IT-Sicherheit (HGI), mit Unterstützung der WORLDFACTORY, der Bochumer Wirtschaftsentwicklung, eCapital und dem eurobits e. V., fortgeführt. Der nächste Pitch findet am Vorabend der HGI-Jobmesse „ITS.Connect“ am 14. Juni 2018 statt. Ziel ist es, junge Hochschulausgründungen, Studierende, potentielle Investoren sowie Vertreter aus der Wirtschaft zusammen zu bringen. Der kommende Pitch findet im Veranstaltungszentrum (VZ) der RUB statt.


Junge Start-Ups präsentieren sich beim Pitch einer hochkarätigen Jury aus Wissenschaft und Wirtschaft. Abgerundet wird der Abend von fachlichem Input für die Start-Ups und exklusiven Netzwerken.


Seid ihr ein junges Start-Up aus der IT-Sicherheit und wollt mit Eurem Unternehmen die nächste Stufe bezwingen? Dann bewerbt Euch bis zum 15. Februar 2018 hier: https://registration.crypto.rub.de/conf/StartUpsPitch2018/


Eine ausgewählte Jury aus Wissenschaft und Wirtschaft wird 8 bis 12 Start-Ups auswählen. Erfolgreiche Bewerber profitieren von einem exklusiven Pitch-Training, welches von der Bochumer Wirtschaftsentwicklung organisiert wird. Die Start-Ups lernen hier das Bochumer-Gründungs-Ökosystem kennen, üben ihre Pitches und bekommen professionelles Feedback. Der Pitch wird vrstl. auf Englisch stattfinden und steht Start-Ups weltweit offen.

Eure Bewerbung sollte enthalten:

  • Name des Start-Up
  • Website/URL (wenn vorhanden)
  • Kontaktperson (inkl. E-Mail und Telefon)
  • 1-Zeiler: Beschreibe Euer Start-Up in einem Satz!
  • Phase des Start-Ups (pre-seed, seed, start-up, 1. Phase, 2. Phase, 3. Oder höhere Phase)
  • Beschreibt Eure Geschäftsidee (max. 750 Zeichen)
  • Stellt Euer Team und das Geschäftsmodell vor (max. 750 Zeichen)
  • Wie hoch ist Euer Kapitalbedarf?
zum Nachrichtenarchiv