Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Verräterisches Wischen - Neue Verfahren zur IT-Sicherheit bei Smartphones und Tablets

23.07.2015

Weltweit sind mehr als drei Milliarden Smartphones und Tablet-PCs im Einsatz – Tendenz steigend. Dadurch ergeben sich neue Gefahren und Sicherheitslücken. Das Institut für IT-Sicherheitsforschung der FH St. Pölten erforscht im Projekt „Smartphone Security“, wie die IT-Sicherheit der kleinen Computer verbessert werden kann. Geräte sollen ihre BesitzerInnen erkennen, Daten besser verschlüsselt und Viren leichter enttarnt werden.

„Vieles, was bei PCs längst üblich ist, gibt es bei Smartphones und Tablet-PCs oft nicht, zum Beispiel einen einfachen Virenscanner“, sagt Ernst Piller, Leiter des Projekts Smartphone Security und des Instituts für IT-Sicherheitsforschung der FH St. Pölten. Doch auf den Geräten arbeiten ähnliche Betriebssysteme. Angriffe mit Schadsoftware auf Smartphones und Tablets steigen daher stark an.


Symbolbild IT-Sicherheit

Fachhochschule St. Pölten

Besonders gefährlich ist dies laut Piller für Unternehmen in Zeiten des „Bring-your-one-device“, also wenn MitarbeiterInnen ihr eigenes Smartphone oder Tablet für die Arbeit nutzen und damit auf Mailprogramme, Anwendungen und interne Plattformen zugreifen. „Das schwächste Glied in der Kette ist entscheidend. Und das sind derzeit die Smartphones“, erklärt Piller.

Personen, Scanner und Verschlüsselung

Das Institut für IT-Sicherheitsforschung der FH St. Pölten arbeitet „Smartphone Security“ an drei Fronten, um die Sicherheit zu verbessern: Der Identifiikation der BenutzerInnen, dem Entwickeln besserer Viren-Erkennnung und einer ausgefeilten Methode zum Verschlüsseln von Daten.

So sollen etwa neue biometrische Authentifizierungsverfahren erkennen, ob die BenutzerInnen mit dem Gerät hantieren oder fremde Personen nach einem Diebstahl. Basis dafür sind bestimmte Verhaltensmuster beim Bedienen der Geräte, zum Beispiel individuelle charakteristische Bewegungen beim Wischen und Zoomen auf den Bildschirmen.

Zum Erkennen der Person werden verschiedenste in Smartphones eingebaute Sensoren benutzt, z.B. Gyroskope, Kreisel, die die Bewegung des Gerätes erfassen, Beschleunigungsmesser und Drucksensoren. Das Gerät kann mit solchen Sensoren im Laufe der Zeit seine BenutzerInnen kennen lernen und erkennen. Stellt das Gerät dann etwa fest, dass es von einer fremden Person bedient wird, die das Gerät anders hält oder Touchgesten viel schneller oder langsamer macht, so kann es sicherheitshalber einmal nach einem Passwort fragen, um die Identität der Person zu verifizieren.

Unbekannte Viren entdecken

Auch beim Abwehren von Schadsoftware (Malware) geht das Institut neue Wege. „Klassische Virenscanner werden in Zukunft relativ ineffizient sein, da Malware ein zunehmendes Problem bei mobilen Geräten darstellt und die klassischen Scanner die Geräte überfordern können. Zudem finden Virenscanner nur bereits bekannte Schadsoftware.

Wir erforschen daher eine für dieses Umfeld optimierte Erkennung, die auf das Verhalten der Schadsoftware und nicht auf ihr Aussehen abzielt“, sagt Paul Tavolato, Experte für Malware an der FH. St. Pölten.

Alle Programme werden während ihrer Ausführung beobachtet: Zeigen sich im Zusammenspiel von vielen, einzeln betrachtet harmlosen Befehlen bestimmte Verhaltensmuster, die auf ganz bestimmte unerwünschte Aktivitäten schließen lassen, wird Alarm geschlagen – zum Beispiel wenn Daten aus dem persönlichen Adressbuch ausgelesen und an eine unbekannte Adresse im Internet versendet werden. So können auch Schadprogramme entlarvt werden, die neu und daher noch nicht in Datenbanken von Virenscannern verzeichnet sind.

Sichere Daten in der Cloud

Als dritte Sicherheitskomponente sollen Daten von Smartphones besser verschlüsselt werden. „Hier entwickeln wir ein eigenes System für Smartphones. Denn Smartphones haben wenig Speichervolumen und daher legen Benutzerinnen und Benutzer viele Daten in Cloudspeichern ab, wo das Verschlüsseln entscheidend für die Sicherheit ist“, sagt Piller.

Parallel zu den Arbeiten der IT-SicherheitsforscherInnen führt das Österreichische Institut für Medienwirtschaft der FH St. Pölten im Projekt eine Technikfolgenabschätzung durch und untersucht ethische Implikationen der Verfahren. Damit werden auch Aspekte der Datensicherheit erfasst.

Projekt Smartphone Security:
Das Projekt wird finanziert vom Bundesministerium für Verkehr, Infrastruktur und Technologie (BMVIT) in der Programmlinie KIRAS (Sicherheitsforschung) der Österreichischen Forschungsförderungsgesellschaft FFG. PartnerInnen im Projekt sind: A1 Telekom Austria AG, Austria Card Plastikkarten und Ausweissysteme GmbH, BeeOne GmbH (Tochterunternehmen der ERSTE Group), Bundesministerium für Inneres (BM.I), Bundesministerium für Landesverteidigung und Sport (BMLVS) und Cryptas IT-Security GmbH.
https://www.fhstp.ac.at/de/forschung/projekte/smartphone-security-neue-verfahren...

Über die Fachhochschule St. Pölten
Die Fachhochschule St. Pölten ist Anbieterin praxisbezogener und leistungsorientierter Hochschulausbildung in den sechs Themengebieten Medien & Wirtschaft, Medien & Digitale Technologien, Informatik & Security, Bahntechnologien & Mobilität, Gesundheit und Soziales. In mittlerweile 17 Studiengängen werden rund 2.300 Studierende betreut. Neben der Lehre widmet sich die FH St. Pölten intensiv der Forschung. Die wissenschaftliche Arbeit erfolgt zu den oben genannten Themen sowie institutsübergreifend und interdisziplinär. Die Studiengänge stehen in stetigem Austausch mit den Instituten, die laufend praxisnahe und anwendungsorientierte Forschungsprojekte entwickeln und umsetzen.

Informationen und Rückfragen:
FH-Prof. Univ.-Doz. Dipl.-Ing. Dr. Ernst Piller
Institutsleiter Institut für IT Sicherheitsforschung
stellvertretender Studiengangsleiter IT Security (BA)
Department Informatik und Security
T: +43/2742/313 228 636
M: +43/676/847 228 636
E: ernst.piller@fhstp.ac.at
I: https://www.fhstp.ac.at/de/uber-uns/mitarbeiter-innen-a-z/piller-ernst

Pressekontakt:
Mag. Mark Hammer
Marketing und Unternehmenskommunikation
T: +43 (2742) 313 228 – 269
M: +43 (676) 847 228 – 269
E: mark.hammer@fhstp.ac.at
I: www.fhstp.ac.at/de/presse

Mark Hammer | idw - Informationsdienst Wissenschaft

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Starke IT-Sicherheit für das Auto der Zukunft – Forschungsverbund entwickelt neue Ansätze
25.05.2018 | Universität Ulm

nachricht Diagnose per Computer: Gefährliche Krankheitserreger mithilfe maschinellen Lernens erkennen
23.05.2018 | Helmholtz-Zentrum für Infektionsforschung

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Starke IT-Sicherheit für das Auto der Zukunft – Forschungsverbund entwickelt neue Ansätze

Je mehr die Elektronik Autos lenkt, beschleunigt und bremst, desto wichtiger wird der Schutz vor Cyber-Angriffen. Deshalb erarbeiten 15 Partner aus Industrie und Wissenschaft in den kommenden drei Jahren neue Ansätze für die IT-Sicherheit im selbstfahrenden Auto. Das Verbundvorhaben unter dem Namen „Security For Connected, Autonomous Cars (SecForCARs) wird durch das Bundesministerium für Bildung und Forschung mit 7,2 Millionen Euro gefördert. Infineon leitet das Projekt.

Bereits heute bieten Fahrzeuge vielfältige Kommunikationsschnittstellen und immer mehr automatisierte Fahrfunktionen, wie beispielsweise Abstands- und...

Im Focus: Powerful IT security for the car of the future – research alliance develops new approaches

The more electronics steer, accelerate and brake cars, the more important it is to protect them against cyber-attacks. That is why 15 partners from industry and academia will work together over the next three years on new approaches to IT security in self-driving cars. The joint project goes by the name Security For Connected, Autonomous Cars (SecForCARs) and has funding of €7.2 million from the German Federal Ministry of Education and Research. Infineon is leading the project.

Vehicles already offer diverse communication interfaces and more and more automated functions, such as distance and lane-keeping assist systems. At the same...

Im Focus: Mit Hilfe molekularer Schalter lassen sich künftig neuartige Bauelemente entwickeln

Einem Forscherteam unter Führung von Physikern der Technischen Universität München (TUM) ist es gelungen, spezielle Moleküle mit einer angelegten Spannung zwischen zwei strukturell unterschiedlichen Zuständen hin und her zu schalten. Derartige Nano-Schalter könnten Basis für neuartige Bauelemente sein, die auf Silizium basierende Komponenten durch organische Moleküle ersetzen.

Die Entwicklung neuer elektronischer Technologien fordert eine ständige Verkleinerung funktioneller Komponenten. Physikern der TU München ist es im Rahmen...

Im Focus: Molecular switch will facilitate the development of pioneering electro-optical devices

A research team led by physicists at the Technical University of Munich (TUM) has developed molecular nanoswitches that can be toggled between two structurally different states using an applied voltage. They can serve as the basis for a pioneering class of devices that could replace silicon-based components with organic molecules.

The development of new electronic technologies drives the incessant reduction of functional component sizes. In the context of an international collaborative...

Im Focus: GRACE Follow-On erfolgreich gestartet: Das Satelliten-Tandem dokumentiert den globalen Wandel

Die Satellitenmission GRACE-FO ist gestartet. Am 22. Mai um 21.47 Uhr (MESZ) hoben die beiden Satelliten des GFZ und der NASA an Bord einer Falcon-9-Rakete von der Vandenberg Air Force Base (Kalifornien) ab und wurden in eine polare Umlaufbahn gebracht. Dort nehmen sie in den kommenden Monaten ihre endgültige Position ein. Die NASA meldete 30 Minuten später, dass der Kontakt zu den Satelliten in ihrem Zielorbit erfolgreich hergestellt wurde. GRACE Follow-On wird das Erdschwerefeld und dessen räumliche und zeitliche Variationen sehr genau vermessen. Sie ermöglicht damit präzise Aussagen zum globalen Wandel, insbesondere zu Änderungen im Wasserhaushalt, etwa dem Verlust von Eismassen.

Potsdam, 22. Mai 2018: Die deutsch-amerikanische Satellitenmission GRACE-FO (Gravity Recovery And Climate Experiment Follow On) ist erfolgreich gestartet. Am...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Im Fokus: Klimaangepasste Pflanzen

25.05.2018 | Veranstaltungen

Größter Astronomie-Kongress kommt nach Wien

24.05.2018 | Veranstaltungen

22. Business Forum Qualität: Vom Smart Device bis zum Digital Twin

22.05.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Berufsausbildung mit Zukunft

25.05.2018 | Unternehmensmeldung

Untersuchung der Zellmembran: Forscher entwickeln Stoff, der wichtigen Membranbestandteil nachahmt

25.05.2018 | Interdisziplinäre Forschung

Starke IT-Sicherheit für das Auto der Zukunft – Forschungsverbund entwickelt neue Ansätze

25.05.2018 | Informationstechnologie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics