idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Immer öfter bedrohen bösartige Apps, die für Smartphones mit dem Android-Betriebssystem geschrieben werden, die Daten von Anwendern. Wer sich davor schützen will, muss sich mit seinem Gerät sehr gut auskennen, was private Nutzer oft abschreckt. Saarbrücker Informatiker haben nun eine neue Software entwickelt, mit dessen Hilfe auch unbedarfte Anwender ihr Smartphone mit minimalem Aufwand schützen können. Unternehmen können damit außerdem auf einfache Weise dienstliche Bereiche auf den privaten, mobilen Endgeräten ihrer Angestellten einrichten und diese verwalten. Ihre App stellen die Forscher erstmals auf der Computermesse Cebit vom 16. bis 20. März in Hannover vor (Halle 9, Stand E13).
Der Angriff war perfide. Anfang Februar meldete das tschechische IT-Sicherheitsunternehmen Avast, dass es in Google Play Store mehrere Spiele-Apps gefunden habe, die erst nach Wochen auf dem Smartphone kriminell aktiv wurden. Dann benötigten nämlich die betroffenen Smartphones und Tablet-Computer plötzlich Minuten statt Sekunden, um alles in gewohnter Farbenpracht anzuzeigen. Oder beim Entsperren erschien eine Meldung, dass das Gerät infiziert oder voller pornographischer Daten sei. Wer diesen Hinweisen folgte, wurde auf suspekte Plattformen geleitet, um weitere bösartige Programme (Malware) herunterzuladen. „Egal, ob bösartig oder nicht, Spiele, die Sie einfach nur zocken wollen, können Sie mit unserem Verfahren bedenkenlos herunterladen“, erklärt Philipp von Styp-Rekowsky. Er ist Doktorand an der Informatik- Graduiertenschule an Universität des Saarlandes und forscht dort am Kompetenzzentrum für IT-Sicherheit (CISPA). Dieses ist eines von bundesweit drei Zentren, die vom Bundesministerium für Bildung und Forschung gefördert werden.
Von Styp-Rekowsky hat für mobile Endgeräte, auf denen das Betriebssystem Android rechnet, das entwickelt, was für Betriebssysteme von Personal Computern bereits unter den Begriffen „Application Virtualization“ oder „Sandboxing“ existiert. Sie stehen bei Software-Spezialisten für einen isolierten Bereich, innerhalb dessen jede Aktion eines Programmes keinerlei Auswirkung auf die äußere Umgebung hat. Von Styp-Rekowsky hat entsprechend eine App programmiert, die, wie eine Art Quarantäne-Station, verdächtige Apps auf Smartphones und Tablets isoliert.
„Dadurch ergeben sich entscheidende Vorteile gegenüber bisherigen Methoden“, erklärt von Styp-Rekowsky. „Diese können eine kontrollierte Ausführung der verdächtigen Apps nur garantieren, indem sie in das Betriebssystem eingreifen oder den Programmcode der Apps verändern. Für den ersten Fall muss der Anwender eine spezielle Version des Betriebssystems aufspielen, im zweiten Fall betritt er eine rechtliche Grauzone und verliert sowohl die in der App gespeicherten Daten als auch die Möglichkeit, die Apps automatisch zu aktualisieren.“ Unerfahrene Anwender seien jedoch mit beiden Maßnahmen nicht nur überfordert, im schlimmsten Fall machten sie ihr Gerät auch unbrauchbar.
Mit dem Sandbox-Ansatz umgeht von Styp-Rekowsky diese Schwierigkeiten. „Der Installationsprozess für Apps ist der gleiche wie bisher. Der Anwender muss lediglich sicherstellen, dass er innerhalb der Sandbox geschieht“, sagt von Styp-Rekowsky. Sein Verfahren schützt jedoch nicht nur vor Datenklau, er hilft auch Unternehmen bei der sogenannten „Bring your own device“-Thematik: Angestellte nutzen immer mehr private Geräte für dienstliche Aufgaben. Das stellt die Unternehmen in punkto IT-Sicherheit und Rechtssicherheit vor große Herausforderungen. „Mit der App kann jedes Unternehmen auf dem Gerät des Mitarbeiters einen dienstlichen Bereich einrichten, der sowohl die Interessen des Arbeitgebers als auch die des Arbeitnehmers schützt“, erklärt von Styp-Rekowsky. Die App liegt noch als Forschungs-Prototyp vor, soll aber in den kommenden Monaten in ein marktreifes Produkt umgewandelt werden.
Hintergrund Saarbrücker Informatik
Den Kern der Saarbrücker Informatik bildet die Fachrichtung Informatik an der Universität des Saarlandes. In unmittelbarer Nähe forschen auf dem Campus sieben weitere weltweit renommierte Forschungsinstitute. Neben den beiden Max-Planck-Instituten für Informatik und Softwaresysteme sind dies das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI), das Zentrum für Bioinformatik, das Intel Visual Computing Institute, das Center for IT-Security, Privacy and Accountability (CISPA) und der Exzellenzcluster „Multimodal Computing and Interaction“.
Fragen beantwortet:
Philipp von Styp-Rekowsky
Universität des Saarlandes
CISPA - Center for IT-Security, Privacy and Accountability
Tel.: +49 (0)681/302 57368
E-Mail: styp-rekowsky(at)cs.uni-saarland.de
Redaktion:
Gordon Bolduan
Wissenschaftskommunikation
Kompetenzzentrum Informatik der Universität des Saarlandes
Tel: +49 (0)681 302-70741
E-Mail: bolduan(at)mmci.uni-saarland.de
Hinweis für Hörfunk-Journalisten: Sie können Telefoninterviews in Studioqualität mit Wissenschaftlern der Universität des Saarlandes führen, über Rundfunk-Codec (IP-Verbindung mit Direktanwahl oder über ARD-Sternpunkt 106813020001). Interviewwünsche bitte an die Pressestelle (0681/302-2601).
Philipp von Styp-Rekowsky und seine neue App schützen die Privatsphäre auf mobilen Endgeräten wie Sm ...
Foto: Oliver Dietze
None
Philipp von Styp-Rekowsky.
Foto: Oliver Dietze
None
Merkmale dieser Pressemitteilung:
Journalisten
Informationstechnik
überregional
Forschungs- / Wissenstransfer, Forschungsprojekte
Deutsch
Philipp von Styp-Rekowsky und seine neue App schützen die Privatsphäre auf mobilen Endgeräten wie Sm ...
Foto: Oliver Dietze
None
Philipp von Styp-Rekowsky.
Foto: Oliver Dietze
None
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
