Marlon Starkloff, ein FOS-Schüler der Max-Eyth-Schule in Kassel enthüllt Schwachstellen – BSI bedankt sich!
Marlon Starkloff, ein Schüler unserer Fachoberschule (FOS) hat eine erhebliche Sicherheitslücke in einer Software des Hessischen Kultusministeriums erfolgreich aufgedeckt. Der „Externer-Noten-Client“ (ENC), ein Programm zur Bearbeitung von Schülerdaten wie Noten und Berichten, wies Schwachstellen in der Verschlüsselung exportierter Dateien auf.
Technisch gesehen bestand das Problem darin, dass der Verschlüsselungsmechanismus des ENC anfällig für sogenannte Rainbow-Table-Angriffe war. Das bedeutet, dass ein Angreifer durch das Generieren aller möglichen Schlüssel (in einer sogenannten „Rainbow Table“) und anschließendem Vergleich mit den verschlüsselten Daten den ursprünglichen Schlüssel herausfinden konnte. Dies hätte es potenziell ermöglicht, die Verschlüsselung der Daten zu umgehen und Zugriff auf sensible Informationen zu erlangen.
Dank der detaillierten Analyse und dem Engagement von Marlon Starkloff konnte die Sicherheitslücke jedoch erfolgreich geschlossen werden. Die betroffene Software, die sensible Informationen wie Schülernamen, Noten und Berichte enthält, ist nun sicher vor solchen Angriffen.
Wir sind stolz auf die Leistungen von Marlon und sein Engagement für die Datensicherheit. Dieser Vorfall zeigt, wie wichtig es ist, junge Menschen in den Bereichen IT und Cybersicherheit auszubilden. Nur so können wir sicherstellen, dass unsere digitalen Systeme auch in Zukunft sicher und zuverlässig sind.
Die Max-Eyth-Schule gratuliert Marlon Starkloff zu seiner herausragenden Arbeit und dankt ihm für seinen Beitrag zur Verbesserung der Datensicherheit in unserem Bildungssystem.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ebenfalls seine Dankbarkeit gegenüber Marlon ausgedrückt und ihn in ihre Hall of Fame aufgenommen. Das haben im letzten Jahr nur wenige geschafft!
Für diejenigen, die mehr über die spezifischen Details der Sicherheitslücke erfahren möchten, hat der Schüler seine Erkenntnisse auf seinem Blog geteilt. Sie können den vollständigen Bericht hier einsehen.
Autor: Herr Schwaiger