Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Verräterisches Wischen - Neue Verfahren zur IT-Sicherheit bei Smartphones und Tablets

23.07.2015

Weltweit sind mehr als drei Milliarden Smartphones und Tablet-PCs im Einsatz – Tendenz steigend. Dadurch ergeben sich neue Gefahren und Sicherheitslücken. Das Institut für IT-Sicherheitsforschung der FH St. Pölten erforscht im Projekt „Smartphone Security“, wie die IT-Sicherheit der kleinen Computer verbessert werden kann. Geräte sollen ihre BesitzerInnen erkennen, Daten besser verschlüsselt und Viren leichter enttarnt werden.

„Vieles, was bei PCs längst üblich ist, gibt es bei Smartphones und Tablet-PCs oft nicht, zum Beispiel einen einfachen Virenscanner“, sagt Ernst Piller, Leiter des Projekts Smartphone Security und des Instituts für IT-Sicherheitsforschung der FH St. Pölten. Doch auf den Geräten arbeiten ähnliche Betriebssysteme. Angriffe mit Schadsoftware auf Smartphones und Tablets steigen daher stark an.


Symbolbild IT-Sicherheit

Fachhochschule St. Pölten

Besonders gefährlich ist dies laut Piller für Unternehmen in Zeiten des „Bring-your-one-device“, also wenn MitarbeiterInnen ihr eigenes Smartphone oder Tablet für die Arbeit nutzen und damit auf Mailprogramme, Anwendungen und interne Plattformen zugreifen. „Das schwächste Glied in der Kette ist entscheidend. Und das sind derzeit die Smartphones“, erklärt Piller.

Personen, Scanner und Verschlüsselung

Das Institut für IT-Sicherheitsforschung der FH St. Pölten arbeitet „Smartphone Security“ an drei Fronten, um die Sicherheit zu verbessern: Der Identifiikation der BenutzerInnen, dem Entwickeln besserer Viren-Erkennnung und einer ausgefeilten Methode zum Verschlüsseln von Daten.

So sollen etwa neue biometrische Authentifizierungsverfahren erkennen, ob die BenutzerInnen mit dem Gerät hantieren oder fremde Personen nach einem Diebstahl. Basis dafür sind bestimmte Verhaltensmuster beim Bedienen der Geräte, zum Beispiel individuelle charakteristische Bewegungen beim Wischen und Zoomen auf den Bildschirmen.

Zum Erkennen der Person werden verschiedenste in Smartphones eingebaute Sensoren benutzt, z.B. Gyroskope, Kreisel, die die Bewegung des Gerätes erfassen, Beschleunigungsmesser und Drucksensoren. Das Gerät kann mit solchen Sensoren im Laufe der Zeit seine BenutzerInnen kennen lernen und erkennen. Stellt das Gerät dann etwa fest, dass es von einer fremden Person bedient wird, die das Gerät anders hält oder Touchgesten viel schneller oder langsamer macht, so kann es sicherheitshalber einmal nach einem Passwort fragen, um die Identität der Person zu verifizieren.

Unbekannte Viren entdecken

Auch beim Abwehren von Schadsoftware (Malware) geht das Institut neue Wege. „Klassische Virenscanner werden in Zukunft relativ ineffizient sein, da Malware ein zunehmendes Problem bei mobilen Geräten darstellt und die klassischen Scanner die Geräte überfordern können. Zudem finden Virenscanner nur bereits bekannte Schadsoftware.

Wir erforschen daher eine für dieses Umfeld optimierte Erkennung, die auf das Verhalten der Schadsoftware und nicht auf ihr Aussehen abzielt“, sagt Paul Tavolato, Experte für Malware an der FH. St. Pölten.

Alle Programme werden während ihrer Ausführung beobachtet: Zeigen sich im Zusammenspiel von vielen, einzeln betrachtet harmlosen Befehlen bestimmte Verhaltensmuster, die auf ganz bestimmte unerwünschte Aktivitäten schließen lassen, wird Alarm geschlagen – zum Beispiel wenn Daten aus dem persönlichen Adressbuch ausgelesen und an eine unbekannte Adresse im Internet versendet werden. So können auch Schadprogramme entlarvt werden, die neu und daher noch nicht in Datenbanken von Virenscannern verzeichnet sind.

Sichere Daten in der Cloud

Als dritte Sicherheitskomponente sollen Daten von Smartphones besser verschlüsselt werden. „Hier entwickeln wir ein eigenes System für Smartphones. Denn Smartphones haben wenig Speichervolumen und daher legen Benutzerinnen und Benutzer viele Daten in Cloudspeichern ab, wo das Verschlüsseln entscheidend für die Sicherheit ist“, sagt Piller.

Parallel zu den Arbeiten der IT-SicherheitsforscherInnen führt das Österreichische Institut für Medienwirtschaft der FH St. Pölten im Projekt eine Technikfolgenabschätzung durch und untersucht ethische Implikationen der Verfahren. Damit werden auch Aspekte der Datensicherheit erfasst.

Projekt Smartphone Security:
Das Projekt wird finanziert vom Bundesministerium für Verkehr, Infrastruktur und Technologie (BMVIT) in der Programmlinie KIRAS (Sicherheitsforschung) der Österreichischen Forschungsförderungsgesellschaft FFG. PartnerInnen im Projekt sind: A1 Telekom Austria AG, Austria Card Plastikkarten und Ausweissysteme GmbH, BeeOne GmbH (Tochterunternehmen der ERSTE Group), Bundesministerium für Inneres (BM.I), Bundesministerium für Landesverteidigung und Sport (BMLVS) und Cryptas IT-Security GmbH.
https://www.fhstp.ac.at/de/forschung/projekte/smartphone-security-neue-verfahren...

Über die Fachhochschule St. Pölten
Die Fachhochschule St. Pölten ist Anbieterin praxisbezogener und leistungsorientierter Hochschulausbildung in den sechs Themengebieten Medien & Wirtschaft, Medien & Digitale Technologien, Informatik & Security, Bahntechnologien & Mobilität, Gesundheit und Soziales. In mittlerweile 17 Studiengängen werden rund 2.300 Studierende betreut. Neben der Lehre widmet sich die FH St. Pölten intensiv der Forschung. Die wissenschaftliche Arbeit erfolgt zu den oben genannten Themen sowie institutsübergreifend und interdisziplinär. Die Studiengänge stehen in stetigem Austausch mit den Instituten, die laufend praxisnahe und anwendungsorientierte Forschungsprojekte entwickeln und umsetzen.

Informationen und Rückfragen:
FH-Prof. Univ.-Doz. Dipl.-Ing. Dr. Ernst Piller
Institutsleiter Institut für IT Sicherheitsforschung
stellvertretender Studiengangsleiter IT Security (BA)
Department Informatik und Security
T: +43/2742/313 228 636
M: +43/676/847 228 636
E: ernst.piller@fhstp.ac.at
I: https://www.fhstp.ac.at/de/uber-uns/mitarbeiter-innen-a-z/piller-ernst

Pressekontakt:
Mag. Mark Hammer
Marketing und Unternehmenskommunikation
T: +43 (2742) 313 228 – 269
M: +43 (676) 847 228 – 269
E: mark.hammer@fhstp.ac.at
I: www.fhstp.ac.at/de/presse

Mark Hammer | idw - Informationsdienst Wissenschaft

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Mehrkernprozessoren für Mobilität und Industrie 4.0
07.12.2016 | Karlsruher Institut für Technologie

nachricht Wenn das Handy heimlich zuhört: Abwehr ungewollten Audiotrackings durch akustische Cookies
07.12.2016 | Fachhochschule St. Pölten

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Rätsel um Mott-Isolatoren gelöst

Universelles Verhalten am Mott-Metall-Isolator-Übergang aufgedeckt

Die Ursache für den 1937 von Sir Nevill Francis Mott vorhergesagten Metall-Isolator-Übergang basiert auf der gegenseitigen Abstoßung der gleichnamig geladenen...

Im Focus: Poröse kristalline Materialien: TU Graz-Forscher zeigt Methode zum gezielten Wachstum

Mikroporöse Kristalle (MOFs) bergen große Potentiale für die funktionalen Materialien der Zukunft. Paolo Falcaro von der TU Graz et al zeigen in Nature Materials, wie man MOFs gezielt im großen Maßstab wachsen lässt.

„Metal-organic frameworks“ (MOFs) genannte poröse Kristalle bestehen aus metallischen Knotenpunkten mit organischen Molekülen als Verbindungselemente. Dank...

Im Focus: Gravitationswellen als Sensor für Dunkle Materie

Die mit der Entdeckung von Gravitationswellen entstandene neue Disziplin der Gravitationswellen-Astronomie bekommt eine weitere Aufgabe: die Suche nach Dunkler Materie. Diese könnte aus einem Bose-Einstein-Kondensat sehr leichter Teilchen bestehen. Wie Rechnungen zeigen, würden Gravitationswellen gebremst, wenn sie durch derartige Dunkle Materie laufen. Dies führt zu einer Verspätung von Gravitationswellen relativ zu Licht, die bereits mit den heutigen Detektoren messbar sein sollte.

Im Universum muss es gut fünfmal mehr unsichtbare als sichtbare Materie geben. Woraus diese Dunkle Materie besteht, ist immer noch unbekannt. Die...

Im Focus: Significantly more productivity in USP lasers

In recent years, lasers with ultrashort pulses (USP) down to the femtosecond range have become established on an industrial scale. They could advance some applications with the much-lauded “cold ablation” – if that meant they would then achieve more throughput. A new generation of process engineering that will address this issue in particular will be discussed at the “4th UKP Workshop – Ultrafast Laser Technology” in April 2017.

Even back in the 1990s, scientists were comparing materials processing with nanosecond, picosecond and femtosesecond pulses. The result was surprising:...

Im Focus: Wie sich Zellen gegen Salmonellen verteidigen

Bioinformatiker der Goethe-Universität haben das erste mathematische Modell für einen zentralen Verteidigungsmechanismus der Zelle gegen das Bakterium Salmonella entwickelt. Sie können ihren experimentell arbeitenden Kollegen damit wertvolle Anregungen zur Aufklärung der beteiligten Signalwege geben.

Jedes Jahr sind Salmonellen weltweit für Millionen von Infektionen und tausende Todesfälle verantwortlich. Die Körperzellen können sich aber gegen die...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Firmen- und Forschungsnetzwerk Munitect tagt am IOW

08.12.2016 | Veranstaltungen

NRW Nano-Konferenz in Münster

07.12.2016 | Veranstaltungen

Wie aus reinen Daten ein verständliches Bild entsteht

05.12.2016 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Einzelne Proteine bei der Arbeit beobachten

08.12.2016 | Biowissenschaften Chemie

Intelligente Filter für innovative Leichtbaukonstruktionen

08.12.2016 | Messenachrichten

Seminar: Ströme und Spannungen bedarfsgerecht schalten!

08.12.2016 | Seminare Workshops