idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Viele Unternehmen erlauben ihren Mitarbeiter, firmeneigene Laptops und Smartphones auch privat zu nutzen. Damit dies nicht zum Einfallstor für Schadsoftware wird und auch der Arbeitgeber kein privates Urlaubsfoto anklicken kann, macht es Sinn, beide Bereiche strikt voneinander zu trennen. Das ermöglicht eine neue Technologie der Firma Backes SRT, einer Ausgründung von Informatikern der Universität des Saarlandes. Ihre Technologie kann auch genutzt werden, um die Informationstechnik in Autos und Industrieanlagen sicherer zu gestalten. So lässt sich damit etwa im Fahrzeug der Bremsassistent von der Unterhaltungselektronik abschotten, um Hackerangriffe über das mobile Netz auszuschließen.
Die Saarbrücker Informatiker werden die grundlegende Technologie und das Produkt SRT Boxify vom 14. bis 18. März am saarländischen Forschungsstand auf der Computermesse Cebit in Hannover vorstellen (Halle 6, Stand D 28).
„Unsere Technologie kann man sich vorstellen wie einzelne Schließfächer in einem Banktresor. Wir packen alle Anwendungen, die man zum Beispiel für dienstliche Telefonate und Mails benötigt, in einen Safe und setzen diesen völlig isoliert in eine Smartphone-Umgebung“, erläutert Michael Backes, Professor für IT-Sicherheit der Universität des Saarlandes und Gründer der Firma Backes SRT. Nur der Arbeitgeber habe den Schlüssel zum Safe und könne von außen Updates aufspielen, Zugriffsrechte vergeben oder gestohlene Handys wieder aufspüren. „Das für diese Nutzung benötigte Programm lässt sich auf allen Android-Smartphones ganz einfach über eine App installieren. Private und dienstliche Programme und darüber gespeicherte Daten werden völlig voneinander getrennt“, erläutert Backes.
Die komplexe Technologie, die etwa eine halbe Million Codezeilen umfasst, lässt sich aber noch anders nutzen. „Bleibt man bei dem Bild der Schließfächer, so kann man auf jeden Safe den Namen einer Anwendung oder App schreiben, auch solche, wie man sie in gewöhnlichen App Stores findet. Sie werden abgeschirmt voneinander installiert, so als hätten sie stählerne Tresorwände um sich. Dadurch können sie sich nicht mehr gegenseitig beeinflussen oder gar ausspionieren und niemand kann Schadsoftware auf das Smartphone einschleusen“, erklärt Backes. Es bestehe also keine Gefahr mehr, wenn der Mitarbeiter auf dem Diensthandy die sozialen Netzwerke privat nutze oder auch mal ein Computerspiel dazwischen schiebe. „Die Technologie kann außerdem dafür eingesetzt werden, um Werbung vom Smartphone-Nutzer fernzuhalten, wenn er das wünscht“, unterstreicht Backes.
Auch in der Automobilindustrie können die virtuellen Schließfächer dabei helfen, die Elektronik wesentlich sicherer zu machen. In einem Mittelklassewagen sind heute Hunderte von Prozessoren für unterschiedliche Anwendungen installiert, vom Fensterheber über die Entertainmentgeräte bis hin zum Antiblockiersystem. „Diese Mini-Programme sind meist nicht sauber voneinander getrennt. Immer wieder gibt es Medienberichte, dass über mobile Kanäle von Ferne Autotüren geöffnet wurden. Es ist nur eine Frage der Zeit, dass Hacker auch die Vollbremsung bei einem bestimmten Fahrzeugtyp auslösen könnten. Die Folgen mag sich niemand ausmalen“, sagt Backes. Es sei daher dringend erforderlich, die einzelnen Anwendungen in der Automobilelektronik strikt voneinander zu isolieren. Vor allem sicherheitsrelevante Bereiche müssten von Computerprogrammen mit Mobilfunkanbindung abgeschottet werden. Dafür könne die von Saarbrücker Informatikern entwickelte Technologie eingesetzt werden.
„Ein weiteres Szenario, bei dem unsere Technologie hilfreich sein könnte, ist die Fabrik der Zukunft. Wenn dort nicht nur einzelne Bauteile, sondern ganze Fertigungsanlagen miteinander kommunizieren, müssen alle sicherheitsrelevanten Bereiche komplett abgeschirmt werden“, erläutert Backes. Hier käme es darauf an, eine Vielzahl von Einzelkomponenten abzukapseln, aber dennoch einen mobilen Zugriff auf sie zu erlauben, um die komplexen Anlagen zu steuern.
Hintergrund zu Professor Michael Backes
Michael Backes ist Professor für Kryptographie und Informationssicherheit der Universität des Saarlandes und leitet das Saarbrücker Kompetenzzentrum für IT-Sicherheit (CISPA). Dieses ist eines von bundesweit drei Zentren, die vom Bundesministerium für Bildung und Forschung gefördert werden. Vor vier Jahren hat der Informatikforscher die Firma Backes SRT gegründet, um Ergebnisse aus der Grundlagenforschung, die bereits auf wissenschaftlichen Konferenzen veröffentlicht wurden, weiter zu entwickeln und in marktfähige Anwendungen zu überführen.
Pressemitteilung der Backes SRT mit weiteren technischen Details:
www.backes-srt.com/cebit-2016-echtes-bring-your-own-device-durch-srt-boxify/
Pressefoto unter: www.uni-saarland.de/pressefotos
Fragen beantwortet:
Prof. Dr. Michael Backes
Universität des Saarlandes / Kompetenzzentrum für IT-Sicherheit (CISPA)
Tel.: +49 (0)681/302 3249
Mail: backes@cs.uni-saarland.de
Hinweis für Hörfunk-Journalisten: Sie können Telefoninterviews in Studioqualität mit Wissenschaftlern der Universität des Saarlandes führen, über Rundfunk-Codec (IP-Verbindung mit Direktanwahl oder über ARD-Sternpunkt 106813020001). Interviewwünsche bitte an die Pressestelle (0681/302-3610).
http://www.backes-srt.com
https://cispa.saarland
Professor Michael Backes
Raphael Reischuk
None
Merkmale dieser Pressemitteilung:
Journalisten, Wirtschaftsvertreter, Wissenschaftler
Informationstechnik, Maschinenbau, Wirtschaft
überregional
Forschungs- / Wissenstransfer
Deutsch
Professor Michael Backes
Raphael Reischuk
None
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
