Von bösartigen Apps, verräterischen Stromzählern und sicherer Software-Entwicklung

Seit 2011 fördert das Bundesministerium für Bildung und Forschung daher drei nationale Kompetenzzentren für IT-Sicherheit. Sie sind angesiedelt an der Technischen Universität Darmstadt, der Universität des Saarlandes in Saarbrücken und am Karlsruher Institut für Technologie und erforschen diverse Fragen zur IT-Sicherheit. Erste Ergebnisse präsentieren sie vom 16. bis 18. Oktober auf der IT-Security-Messe „it-sa“ in Nürnberg.

Private E-Mails und geschäftliche Unterlagen sind nicht mehr auf dem eigenen Rechner abgespeichert, sondern bei einem Anbieter im World Wide Web. Die aktuellen Verbrauchsdaten des intelligenten Stromzählers finden sich dort ebenfalls, damit man sie bequem mit dem internetfähigen Telefon abrufen kann und zum Beispiel die Waschmaschine zum richtigen Zeitpunkt preisgünstig laufen lässt. Diese fortschreitende Vernetzung weckt nicht nur die Begierde von Datendieben und digitalen Vandalen, sondern wirft auch Fragen auf, die neben der Technologie auch die Gesetzgebung und die Gesellschaft betreffen. Mit diesen setzen sich die drei Kompetenzzentren für IT-Sicherheit auseinander, die das Bundesministerium für Bildung und Forschung seit 2011 mit insgesamt rund 17 Millionen Euro über vier Jahre hinweg fördert. Erste Ergebnisse und Ansätze sind nun auf der IT-Security-Messe in Nürnberg zu sehen.

Gegenspionage auf dem Smartphone (Halle 12, Stand 666)

Das „Center for IT-Security, Privacy and Accountability“ (CISPA) an der Universität des Saarlandes präsentiert einen Ansatz, der bösartige Mini-Programme auf Smartphones entlarvt. Die dazu entwickelte und ebenfalls gezeigte App namens „Appguard“ analysiert, auf welche Daten und Dienste die installierten Miniprogramme zugreifen und zeigt dies dem Anwender an. Dieser kann bei verdächtigem Verhalten der jeweiligen App deren Rechte und Zugriffe einschränken.

Wenn der intelligente Stromzähler plaudert (Halle 12, Stand 668)

Kann der intelligente Stromzähler missbraucht werden, um die Privatsphäre von Bewohnern auszuspähen? Dieser Frage geht das Kompetenzzentrum für Angewandte Sicherheitstechnologie (KASTEL) am Karlsruher Institut für Technologie nach. Anhand einer prototypischen Wohnung, deren Haushaltgeräte und Energieversorgung komplett über das Internet gesteuert werden, identifizieren sie mögliche Gefahren und stellen Gegenmaßnahmen vor.

Werkzeug für sichere Software-Entwicklung (Halle 12, Stand 213)

Das European Center for Security and Privacy by Design (ECSPRIDE), an dem sich neben der Technischen Universität Darmstadt auch das Fraunhofer-Institut für Sichere Informationstechnologie beteiligt, setzt auf Fehlervermeidung statt auf das Suchen von Programmierfehlern. Das am Fraunhofer SIT entwickelte „Operational Threat Analysis Tool“ (OTA-Tool) unterstützt Entwickler ohne großes Sicherheits-Knowhow bereits in der Design-Phase. Das Werkzeug gibt Handlungsempfehlungen für typische Problemfelder der Software-Entwicklung. Zusätzlich lassen sich mit dem OTA-Tool auch sicherheitsrelevante Aktivitäten dokumentieren.

Weitere Informationen:
Center for IT-Security, Privacy and Accountability (CISPA)
http://www.cispa-security.de
Kompetenzzentrum für Angewandte Sicherheitstechnologie (KASTEL)
http://www.kastel.kit.edu
European Center for Security and Privacy by Design (EC SPRIDE)
http://www.ec-spride.de

Fragen beantworten:
Professor Dr. Michael Backes
Direktor des CISPA
Tel. +49 681 302-3259
E-Mail: backes@cispa.uni-saarland.de

Professor Dr. Jörn Müller-Quade
Sprecher von KASTEL
Tel. +49 721 608-44205
E-Mail: info@iks.kit.edu

Professor Dr. Michael Waidner
Leitung EC SPRIDE
Tel. +49 6151 869-282
E-Mail: michael.waidner@sit.fraunhofer.de

Redaktion:
Gordon Bolduan
Forschungskommunikation CISPA
Tel. +49 681 302-70741
E-Mail: bolduan@mmci.uni-saarland.de

Hinweis für Hörfunk-Journalisten: Sie können Telefoninterviews in Studioqualität mit Wissenschaftlern und Studenten der Universität des Saarlandes führen, über Rundfunk-Codec (IP-Verbindung). Interviewwünsche bitte an die Pressestelle (0681/302-3610) richten.