idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
idw-Abo
Medienpartner:
Wissenschaftsjahr


Share on: 
03/13/2015 08:06

Cebit 2015: Mobile Quarantäne-Station für gefährliche Android-Apps

Melanie Löw Pressestelle der Universität des Saarlandes
Universität des Saarlandes

    Immer öfter bedrohen bösartige Apps, die für Smartphones mit dem Android-Betriebssystem geschrieben werden, die Daten von Anwendern. Wer sich davor schützen will, muss sich mit seinem Gerät sehr gut auskennen, was private Nutzer oft abschreckt. Saarbrücker Informatiker haben nun eine neue Software entwickelt, mit dessen Hilfe auch unbedarfte Anwender ihr Smartphone mit minimalem Aufwand schützen können. Unternehmen können damit außerdem auf einfache Weise dienstliche Bereiche auf den privaten, mobilen Endgeräten ihrer Angestellten einrichten und diese verwalten. Ihre App stellen die Forscher erstmals auf der Computermesse Cebit vom 16. bis 20. März in Hannover vor (Halle 9, Stand E13).

    Der Angriff war perfide. Anfang Februar meldete das tschechische IT-Sicherheitsunternehmen Avast, dass es in Google Play Store mehrere Spiele-Apps gefunden habe, die erst nach Wochen auf dem Smartphone kriminell aktiv wurden. Dann benötigten nämlich die betroffenen Smartphones und Tablet-Computer plötzlich Minuten statt Sekunden, um alles in gewohnter Farbenpracht anzuzeigen. Oder beim Entsperren erschien eine Meldung, dass das Gerät infiziert oder voller pornographischer Daten sei. Wer diesen Hinweisen folgte, wurde auf suspekte Plattformen geleitet, um weitere bösartige Programme (Malware) herunterzuladen. „Egal, ob bösartig oder nicht, Spiele, die Sie einfach nur zocken wollen, können Sie mit unserem Verfahren bedenkenlos herunterladen“, erklärt Philipp von Styp-Rekowsky. Er ist Doktorand an der Informatik- Graduiertenschule an Universität des Saarlandes und forscht dort am Kompetenzzentrum für IT-Sicherheit (CISPA). Dieses ist eines von bundesweit drei Zentren, die vom Bundesministerium für Bildung und Forschung gefördert werden.

    Von Styp-Rekowsky hat für mobile Endgeräte, auf denen das Betriebssystem Android rechnet, das entwickelt, was für Betriebssysteme von Personal Computern bereits unter den Begriffen „Application Virtualization“ oder „Sandboxing“ existiert. Sie stehen bei Software-Spezialisten für einen isolierten Bereich, innerhalb dessen jede Aktion eines Programmes keinerlei Auswirkung auf die äußere Umgebung hat. Von Styp-Rekowsky hat entsprechend eine App programmiert, die, wie eine Art Quarantäne-Station, verdächtige Apps auf Smartphones und Tablets isoliert.

    „Dadurch ergeben sich entscheidende Vorteile gegenüber bisherigen Methoden“, erklärt von Styp-Rekowsky. „Diese können eine kontrollierte Ausführung der verdächtigen Apps nur garantieren, indem sie in das Betriebssystem eingreifen oder den Programmcode der Apps verändern. Für den ersten Fall muss der Anwender eine spezielle Version des Betriebssystems aufspielen, im zweiten Fall betritt er eine rechtliche Grauzone und verliert sowohl die in der App gespeicherten Daten als auch die Möglichkeit, die Apps automatisch zu aktualisieren.“ Unerfahrene Anwender seien jedoch mit beiden Maßnahmen nicht nur überfordert, im schlimmsten Fall machten sie ihr Gerät auch unbrauchbar.

    Mit dem Sandbox-Ansatz umgeht von Styp-Rekowsky diese Schwierigkeiten. „Der Installationsprozess für Apps ist der gleiche wie bisher. Der Anwender muss lediglich sicherstellen, dass er innerhalb der Sandbox geschieht“, sagt von Styp-Rekowsky. Sein Verfahren schützt jedoch nicht nur vor Datenklau, er hilft auch Unternehmen bei der sogenannten „Bring your own device“-Thematik: Angestellte nutzen immer mehr private Geräte für dienstliche Aufgaben. Das stellt die Unternehmen in punkto IT-Sicherheit und Rechtssicherheit vor große Herausforderungen. „Mit der App kann jedes Unternehmen auf dem Gerät des Mitarbeiters einen dienstlichen Bereich einrichten, der sowohl die Interessen des Arbeitgebers als auch die des Arbeitnehmers schützt“, erklärt von Styp-Rekowsky. Die App liegt noch als Forschungs-Prototyp vor, soll aber in den kommenden Monaten in ein marktreifes Produkt umgewandelt werden.

    Hintergrund Saarbrücker Informatik
    Den Kern der Saarbrücker Informatik bildet die Fachrichtung Informatik an der Universität des Saarlandes. In unmittelbarer Nähe forschen auf dem Campus sieben weitere weltweit renommierte Forschungsinstitute. Neben den beiden Max-Planck-Instituten für Informatik und Softwaresysteme sind dies das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI), das Zentrum für Bioinformatik, das Intel Visual Computing Institute, das Center for IT-Security, Privacy and Accountability (CISPA) und der Exzellenzcluster „Multimodal Computing and Interaction“.

    Fragen beantwortet:
    Philipp von Styp-Rekowsky
    Universität des Saarlandes
    CISPA - Center for IT-Security, Privacy and Accountability
    Tel.: +49 (0)681/302 57368
    E-Mail: styp-rekowsky(at)cs.uni-saarland.de

    Redaktion:
    Gordon Bolduan
    Wissenschaftskommunikation
    Kompetenzzentrum Informatik der Universität des Saarlandes
    Tel: +49 (0)681 302-70741
    E-Mail: bolduan(at)mmci.uni-saarland.de

    Hinweis für Hörfunk-Journalisten: Sie können Telefoninterviews in Studioqualität mit Wissenschaftlern der Universität des Saarlandes führen, über Rundfunk-Codec (IP-Verbindung mit Direktanwahl oder über ARD-Sternpunkt 106813020001). Interviewwünsche bitte an die Pressestelle (0681/302-2601).


    Criteria of this press release:
    Journalists
    Information technology
    transregional, national
    Research projects, Transfer of Science or Research
    German


    Philipp von Styp-Rekowsky und seine neue App schützen die Privatsphäre auf mobilen Endgeräten wie Smartphones.


    For download

    x

    Philipp von Styp-Rekowsky.


    For download

    x

    Help

    Search / advanced search of the idw archives
    Combination of search terms

    You can combine search terms with and, or and/or not, e.g. Philo not logy.

    Brackets

    You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).

    Phrases

    Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.

    Selection criteria

    You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).

    If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).

    Cookies optimize the use of our services. By surfing on idw-online.de you agree to the use of cookies. Data Confidentiality Statement
    Okay