Bochumer Forscher erhalten Facebooks "Internet Defense Prize"

Den in diesem Jahr erstmalig von Facebook ausgelobten Preis für Internet Sicherheit "Internet Defense Prize" haben zwei Forscher der Ruhr Uni Bochum (RUB) erhalten. RUB-Prof. Dr. Thorsten Holz und Doktorand Dipl.-Ing. Johannes Dahse vom Lehrstuhl für Systemsicherheit erhielten den mit 50.000 US-Dollar dotierten Preis in dieser Woche. Im Rahmen des 23. USENIX Security Symposium in San Diego, USA, fand in dieser Woche die Preisverleihung statt. Die beiden Forscher der Ruhr Uni Bochum machten mit ihrer Arbeit zum Thema Schwachstellen in Webanwendungen, die von Hackern ausgenutzt werden können, das Rennen. Die Arbeit zeigt laut Facebook praxisrelevante Lösungen, die man in ihrer Umsetzung unterstützten möchte. Eine Verpflichtung gegenüber Facebook gehen die Forscher damit aber nicht ein, wurde betont. Der Wettbewerb wurde in diesem Jahr zum ersten Mal von dem sozialen Netzwerk in Zusammenarbeit mit der Advanced Computing Systems Association veranstaltet.

second-order vulnerabilities

Mit ihrer Forschung durchsuchen Prof. Dr. Holz und Dahse mögliche Schwachstellen bei Anwendungen, die der normale Internetnutzer zumeist mit großer Sorgfalt ausführt, da sie bekanntermaßen sicherheitsrelevant sind. Es geht zum Beispiel um Passwortänderungen oder Bezahlvorgänge, bei denen es zu so genannten second-order vulnerabilities kommen kann.

Prof. Dr. Holz und Dahse hatten ihre Arbeit unabhängig von dem Facebook-Preis beim USENIX Security Symposium vorgestellt. Aus allen dort publizierten und gezeigten Arbeiten hatte das Social Network schließlich mit einer internen Jury den Gewinner auserkoren. Die beiden Bochumer Forscher waren überrascht und erfreut. Das Preisgeld soll nun dafür genutzt werden, aus den Forschungsergebnissen konkrete Lösungen für sichere Webanwendungen zu schaffen.

Das Paper

Wer sich für die Arbeit der Bochumer Forscher interessiert, kann ein englischsprachiges Abstract als PDF (Download 372kb) über die Website des USENIX Security Symposiums beziehen.