Verleihung des „Internet-Schutz-Preises“: Facebook ehrt deutsche Forscher
50.000 Dollar erhalten Forscher der Ruhr-Uni Bochum von Facebook. Sie entwickeln Methoden, um Sicherheitslücken in Internetanwendungen zu schließen.
BOCHUM/SAN DIEGO afp/taz | Zwei Forscher aus Bochum sind vom sozialen Netzwerk Facebook mit dem „Internet-Schutz-Preis“ ausgezeichnet worden. Wie das Unternehmen am Mittwoch mitteilte, erhalten Johannes Dahse und Thorsten Holz von der Ruhr-Universität Bochum die mit 50.000 Dollar dotierte Auszeichnung bei einem Symposium zu Internetsicherheit der Advanced Computing Systems Association für eine Forschungsarbeit zur Suche nach Schwachstellen in Internetanwendungen.
Holz ist Professor am Lehrstuhl für Systemsicherheit der Ruhr-Uni-Bochum, Dahse ist dort Doktorand. Das Forschungsprojekt zeigt auf, wie Programmierer Schlupflöcher finden, die von Angreifern ausgenutzt werden könnten. Der Fokus der Arbeit liegt auf sogenannten second-order vulnerabilities. „Diese Schwachstellen treten dann auf, wenn die Anfrage eines Angreifers zunächst von der Webapplikation auf dem Server gespeichert wird und erst bei einer weiteren Anfrage in einer sicherheitskritischen Operation verarbeitet wird“, erklärte Dahse der taz.
Sicherheitskritische Operationen sind beispielsweise Passwortänderungen oder Bezahlvorgänge. Unter anderem in Web-Applikationen zum Management von Konferenzen oder Online-Shops haben die beiden derartige Schwachstellen ausfindig gemacht.
Selbst um den Preis beworben haben sich die Forscher nicht. „Wir haben einfach unsere Arbeit bei der Konferenz vorgestellt. Aus den Einreichungen hat sich eine Jury die Kandidaten ausgesucht. Wir waren also selbst überrascht", sagte Holz.
Keine Verpflichtungen gegenüber Facebook
Dahse und Holz zeigten einen „klaren Weg“, wie ihre Forschung mit dem Preisgeld nun in die Technologie und damit in die reale Welt übertragen werden könne, erklärte die Jury. Den „Internet-Schutz-Preis“ hat Facebook dieses Jahr erstmals vergeben. Das soziale Netzwerk wolle damit „größere Möglichkeiten und Anreize für Forscher schaffen“, an Dingen zu arbeiten, die tatsächlich Menschen schützen, schrieb Facebooks Sicherheitsmanager John Flynn in einem Blogeintrag. Flynn gehörte der Jury an, die den Preis auf dem USENIX Security Symposium verlieh.
Verpflichtungen gegenüber Facebook ergeben sich aus dem Preis nicht. „Wir können das Geld verwenden, wie wir möchten. Facebook hat nur darum gebeten, dass wir nächstes Jahr einen Bericht über den Stand der Forschungsarbeit schicken“, so Holz.
Das Preisgeld werden Dahse und Holz in ihre Forschungsarbeit investieren. Im weiteren Verlauf möchten sie eine Methode entwickeln, um die Schwachstellen nach ihrer Erkennung automatisch zu schließen.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!