idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Derzeit müssen Unternehmerinnen und Unternehmer in Österreich Registrierkassen einführen, um ihre Umsätze zu dokumentieren. Genutzt werden können dafür auch Registrierkassen-Apps auf Smartphones und Tablets. Studierende des Masterstudiums Information Security haben in einer Lehrveranstaltung nach IT-Sicherheitslücken in den Apps gesucht. Mit den Resultaten können die Unternehmen, die die Apps entwickelt haben, nun ihre Produkte verbessern.
Vier Herstellerfirmen von Registrierkassen-Apps kooperierten vor Kurzem mit dem Studiengang Information Security der FH St. Pölten. Der Auftrag an die Studierenden war, IT-Sicherheitslücken in den Apps zu finden, damit die Firmen diese schließen können.
Gefunden haben die Studierenden einiges: unsicheres Übertragen von Daten durch die App, Risiken in der Datenverwaltung im Hintergrund, Authentifizierungsprobleme oder vergessene sensible Daten im Code der App, die Unberechtigten Zugang zum internen Firmensystem ermöglichen könnten. „Das Alpha bis Omega von gängigen Sicherheitslücken war dabei“, sagt FH-Dozent und Lehrveranstaltungsleiter Markus Huber vom Department Informatik und Security.
Wissenstransfer in die Praxis
APP-basierte Kassensysteme werden, so sie die gesetzlichen Bestimmungen erfüllen, wie andere Kassensysteme akzeptiert. Die Unternehmen, die die Apps entwickelt haben, haben diese den Studierenden für die Analyse zur Verfügung gestellt. Anhand der Ergebnisse können die Firmen nun die gefundenen Sicherheitslücken schließen.
„Das Projekt ist ein Beispiel für den praxisorientierten Unterricht an der FH St. Pölten: Aktuelle gesellschaftliche, technische und wirtschaftliche Probleme werden aufgegriffen und fließen in den Unterricht ein“, erklärt Christoph Lang-Muhr, Researcher am Institut für IT-Sicherheitsforschung der FH St. Pölten und ebenfalls Leiter der Lehrveranstaltung.
Im Fall der Registrierkassen-Apps profitieren von den Arbeiten der Studierenden neben den entwickelnden Firmen vor allem kleine und mittlere Unternehmen sowie Vereine, also Einrichtungen, die diese Apps nutzen wollen, da ein Registrierkassensystem für sie zu teuer kommt. Untersucht wurden im Projekt ausschließlich Registrierkassenversionen für mobile Geräte (Tablets und Smartphones), also keine anderen Registrierkassenprogramme oder -systeme. Die beteiligten Unternehmen sind 123Bon, Kassandro, Kassa24 und eine Firma, die nicht genannt werden will.
Gruppenbild:
Personen von links nach rechts:
Christoph Mahrl, Arnold Dumas, Stefan Biehl, Stepan Grebeniuk, Maximilian Korten, Christof Kainrath, Patrick Kochberger, Maximilian Höchtl, Christoph Rottermanner, Benjamin Buschenreithner, Lukas Wabro, Christoph Malin, David Wind, Markus Huber, Christoph Falta und Christoph Lang-Muhr.
Credit: FH St. Pölten / Christoph Lang-Muhr
Links:
Masterstudium Information Security:
www.fhstp.ac.at/mis
Institut für IT-Sicherheitsforschung der FH St. Pölten:
https://www.fhstp.ac.at/de/forschung/institut-fuer-it-sicherheitsforschung
Über die Fachhochschule St. Pölten
Die Fachhochschule St. Pölten ist Anbieterin praxisbezogener und leistungsorientierter Hochschulausbildung in den sechs Themengebieten Medien & Wirtschaft, Medien & Digitale Technologien, Informatik & Security, Bahntechnologie & Mobilität, Gesundheit und Soziales. In mittlerweile 17 Studiengängen werden rund 2.600 Studierende betreut. Neben der Lehre widmet sich die FH St. Pölten intensiv der Forschung. Die wissenschaftliche Arbeit erfolgt zu den oben genannten Themen sowie institutsübergreifend und interdisziplinär. Die Studiengänge stehen in stetigem Austausch mit den Instituten, die laufend praxisnahe und anwendungsorientierte Forschungsprojekte entwickeln und umsetzen.
Informationen und Rückfragen:
Dr. Markus Huber, MSc
FH-Dozent
Department Informatik und Security
T: +43/2742/313 228 637
E: markus.huber@fhstp.ac.at
I: https://www.fhstp.ac.at/de/uber-uns/mitarbeiter-innen-a-z/huber-markus-1
Dipl.-Ing. Dipl.-Ing. Christoph Lang-Muhr, BSc
Researcher Institut für IT Sicherheitsforschung
Department Informatik und Security
T: +43/2742/313 228 633
E: clangmuhr@fhstp.ac.at
I: https://www.fhstp.ac.at/de/uber-uns/mitarbeiter-innen-a-z/lang-muhr-christoph
Pressekontakt:
Mag. Mark Hammer
Marketing und Unternehmenskommunikation
T: +43/2742/313 228 269
M: +43/676/847 228 269
E: mark.hammer@fhstp.ac.at
I: https://www.fhstp.ac.at/de/presse
Pressetext und Fotos zum Download verfügbar unter https://www.fhstp.ac.at/de/presse.
Allgemeine Pressefotos zum Download verfügbar unter https://www.fhstp.ac.at/de/presse/pressefotos-logos.
Natürlich finden Sie uns auch auf Facebook und Twitter: www.facebook.com/fhstp, https://twitter.com/FH_StPoelten
Symbolbild IT-Sicherheit
Source: FH St. Pölten
Projektteam
Source: FH St. Pölten / Christoph Lang-Muhr
PA
Criteria of this press release:
Business and commerce, Journalists, Scientists and scholars
Economics / business administration, Information technology
transregional, national
Transfer of Science or Research
German
Symbolbild IT-Sicherheit
Source: FH St. Pölten
Projektteam
Source: FH St. Pölten / Christoph Lang-Muhr
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
