Pressemitteilung der Universität Duisburg-Essen

Praktische Aufgaben zur IT-Sicherheit

Begeisterte Code-Knacker

[31.07.2009] Mitten in der Nacht gelang Bachelor-Studenten der Angewandten Informatik der Durchbruch: Sie entschlüsselten Geheimtexte und ein drahtloses lokales Netzwerk. Denn in der Vorlesung „Sicherheit in Kommunikationsnetzen“ an der Uni Duisburg-Essen sollten kryptographische Verfahren nicht nur theoretisch vorgestellt, sondern auch praktische Angriffe gezeigt werden. Wer die speziell dafür entwickelten Aufgaben am schnellsten lösen konnte, bekam Bonuspunkte. So wurden viele Fragen noch in der ersten Nacht beantwortet.

„Nur wer die Angriffsmöglichkeiten versteht, kann später auch sichere Verfahren entwickeln“, beschreiben Prof. Dr.-Ing. Torben Weis und Dr. Arno Wacker den praktischen Nutzen dieses Wettstreits. Dabei knackten die Duisburger Studenten unter anderem den Code der aus dem zweiten Weltkrieg bekannten Chiffriermaschine Enigma. Was den Alliierten nur mit riesigem personellen und maschinellen Aufwand gelang, geschah jetzt in wenigen Sekunden. Zum Einsatz kamen moderne Grafikkarten, die wesentlich schneller rechnen können, als der eigentliche Prozessor eines Computers.

Auch vor aktuellen kryptographischen Verfahren machten die angehenden Informatiker nicht halt und brachen erfolgreich in ein WLAN ein, welches speziell für diese Aufgabe installiert wurde. Zuletzt brachten sie unter Einsatz von 50 Prozessorkernen eine 40-Bit Variante des modernen und weitverbreiteten AES (Advanced Encryption Standard – ein Algorithmus zur Verschlüsselung von Daten) zu Fall.

Für die kryptographischen Angriffe wurde CrypTool2 benutzt. Das Open Source e-Learning Programm für Kryptographie wird im Rahmen der Professur „Verteilte Systeme“ der Uni Duisburg-Essen entwickelt, zusammen mit der Universität Siegen und der Deutschen Bank. CrypTool2 wird auch von den Studierenden stetig ausgebaut, so dass die Versuche immer schneller zum Ziel führen. „Nicht zuletzt gelingt es damit, immer mehr Studierende für das wichtige Thema der IT-Sicherheit zu begeistern“, so Professor Weis.


Weitere Informationen: www.vs.uni-due.de
Dr. Arno Wacker, Tel. 0203/379-2877, arno.wacker@uni-due.de
Prof. Dr.-Ing. Torben Weis, Tel. 0203/379-4210, torben.weis@uni-due.de

Redaktion: Katrin Braun, Tel. 0203/379-1488