Forschung : Projekte : Netzwerk-Sicherheitsanalyse

Netzwerk-Sicherheitsanalyse

Projektträger:	Industrie
Projektleitung:	Edgar Nett
Projektpartner:	rtsolutions.de GmbH Köln
Laufzeit:	August 2006 - Oktober 2007
Bearbeitung:	Georg Lukas

Im Rahmen einer Kooperation eines internationalen Beratungsunternehmens mit zahlreichen anderen Industriepartnern wurde zur Talentförderung im Management-Bereich ein Online-Planspiel durchgeführt. In diesem Rahmen wurden Teilnehmerbewerbungen erfasst und zwischen den von einem Gremium ausgewählten Teilnehmern internetbasierte Spielrunden geführt, um den besten Manager-Kandidaten zu bestimmen.

Da während der Durchführung zahlreiche persönliche Daten der Teilnehmer erfasst und verwaltet werden mussten und die Initiative eine hohe Medienaufmerksamkeit genießt, war der Datenschutz enorm wichtig. Aus diesem Grund wurden in Zusammenarbeit der Universität mit der Firma rt-solutions.de im Vorfeld der Teilnehmerregistrierung umfangreiche Analysen der webbasierten Applikation durchgeführt. Die untersuchten Bedrohungsszenarien waren zum einen Manipulation und Sabotage der Webseiten, und zum anderen das Ausspähen von Anmelde- oder Personendaten der Teilnehmer. Bei der Untersuchung wurden mehrere Schichten abgedeckt, angefangen mit dem Netzwerkzugang zu den Servern über die bereitgestellten Dienste bis zur Sicherheit der Web-Applikation und deren Eingabemasken. Die dabei aufgedeckten mittel- und wenig kritischen Probleme wurden unmittelbar den Kooperationspartnern mitgeteilt und von diesen weitestgehend behoben.

Eine weitere Projektphase mit neuen Partnern (unter Beibehaltung der Koooperation zur rt-solutions.de GmbH) wird im Sommer 2007 durchgeführt.

<< zurück