Sicherheitstests

Im Zuge eines IT-Projekts mit Master-Studierenden wurde 2022 an der Fakultät für Informatik unter der Leitung von Prof. Ronald Petrlic die Sicherheit der EBS getestet. Bei Penetrationstests wird eine Software auf potenzielle Schwachstellen untersucht, die von Angreifenden genutzt werden können, um sich unerlaubten Zugang zu Daten zu verschaffen. Die Master-Studierenden untersuchten die Software in zwei Phasen. Zunächst wurde ein umfangreicher Black-Box-Test durchgeführt, bei dem die Software von außen und ohne Kenntnisse über die innere Funktionsweise angegriffen wurde. Dabei wurden nur Schwachstellen entdeckt, die wenig kritisch sind und sehr leicht behoben werden konnten. Sensible Daten in der Software erwiesen sich als gut geschützt. Anschließend wurde in einer zweiten Phase der Quellcode zur Testung hinzugezogen in einem sogenannten White-Box-Test-Verfahren. Hierbei wurden keine Schwachstellen entdeckt, die nicht schon durch die Black-Box-Testung bekannt waren.

Im April 2024 startete ein weiteres IT-Projekt, wieder unter der Leitung von Prof. Ronald Petrlic, welches in einem ähnlichen Vorgehen die stark gewachsene Funktionalität der EBS erneut auf Sicherheit überprüfte.