Saarbrücker Experten für IT-Sicherheit rüsten Smartphones und Tablet-Rechner auf

Forscher des Center for IT-Security, Privacy and Accountabilty haben dazu einen benutzerfreundlichen Ansatz entwickelt, den sie samt der dazugehörigen App auf der IT-Security Messe „it-sa“ (Halle 12, Stand 666) präsentieren. Sie findet vom 16. bis 18 Oktober in Nürnberg statt.

Der Ansatz richtet sich auf das Smartphone-Betriebssystem Android ab Version 3.x. Es ist weltweit auf internetfähigen Mobiltelefonen und Tablet-Rechnern installiert und für seine rigorose Rechtevergabe bekannt. Will der Anwender die heruntergeladene App installieren, erfährt er mittels einer Liste, welche Zugriffsrechte auf Daten (E-Mails, Kontakte, Fotos) und Funktionen (Internetverbindung, Ortung) diese fordert.
„Entweder Sie stimmen zu oder Sie kommen ohne die App aus. Einmal gewährte Rechte können Sie nicht mehr rückgängig machen“, erklärt Michael Backes, Professor für Kryptographie und IT-Sicherheit an der Universität des Saarlandes. Er leitet als wissenschaftlicher Direktor das Saarbrücker Center for IT-Security, Privacy and Accountability (CISPA), das als eines von drei Kompetenzzentren für IT-Sicherheit vom Bundesministerium für Bildung und Forschung finanziert wird.

Laut Backes hat dies zur Folge, dass Anwender viele Apps auf ihren Handys schalten und walten lassen, obwohl sie diese für verdächtig halten. Diese Friss-oder-Stirb-Strategie legten Forscher von CISPA nun ad acta. Ein von Backes gegründetes Unternehmen hat bereits eine auf dem Ansatz der Forscher basierende App namens Appguard entwickelt und im Internet zum kostenlosen Herunterladen veröffentlicht.

„Wie bei der Gepäckkontrolle am Flughafen durchleuchtet Appguard jede beliebige App auf Ihrem Smartphone und zeigt Ihnen an, was diese unter der Oberfläche alles macht: Auf Ihre Kontakte zugreifen, eine Verbindung zum Internet aufbauen oder Ihren Aufenthaltsort abfragen“, erklärt Michael Backes. Anwender können nun jederzeit der jeweiligen App die Rechte dafür entziehen oder neu gewähren.

Die Angestellten von SRT Backes hatten Appguard Anfang Juli dieses Jahres auch im Appstore „Google Play“ veröffentlicht. Bis Google wenige Stunden später die App entfernte, hatten 6643 Benutzer Appguard heruntergeladen, 95 davon die App bewertet. Sie erhielt so im Durchschnitt 4,4 von fünf möglichen Sternen. Auf der Online-Seite des Computermagazins „Chip“ wurde sie ebenfalls von 97 Prozent positiv bewertet. Insgesamt wurde Appguard von über 100.000 Anwendern heruntergeladen. Positiv äußern sich auch die Anwender im Softwareverzeichnis von „heise online“.

„Offensichtlich haben wir auf Anwenderseite genau das getroffen, was die Menschen wollten“, sagt Michael Backes und fügt hinzu: „Genau das soll CISPA leisten: Mit neuartigen Methoden und Systemen, den Bürgern die Kontrolle über ihre persönlichen Daten zu ermöglichen, beziehungsweise Transparenz über die Verarbeitung, Speicherung und Nutzung ihrer Daten durch Dritte sicherzustellen.“

Hintergrund: Center for IT-Security, Privacy and Accountability
CISPA ist eines der drei Kompetenzzentren für IT-Sicherheit, die das Bundesministerium für Bildung und Forschung finanziert. Es entwickelt Methoden und Expertise, die verlässlich sichere Computersysteme und deren Robustheit gegen neuartige Angriffe ermöglichen. Darüber hinaus arbeitet es Konzepte für den Schutz persönlicher Daten aus, die sowohl die Privatsphäre wahren als auch eine freie, verantwortliche Interaktion zwischen Anwender und System gewährleisten. Um Lösungen für die Kernprobleme der IT-Sicherheit in der digitalen Gesellschaft zu finden, verwirklicht CISPA einen ganzheitlichen Ansatz. Es arbeitet mit weltweit renommierten Forschungsinstituten zusammen, die nur wenige Schritte entfernt sitzen: Das Max-Planck-Institut für Informatik, das Max-Planck-Institut für Softwaresysteme, der Exzellenzcluster „Multimodal Computing and Interaction“ und das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI).
Fragen beantworten:
Prof. Dr. Michael Backes
Direktor des CISPA
Tel. +49 681 302-3259
E-Mail: backes@cispa.uni-saarland.de

Gordon Bolduan
Forschungskommunikation
Exzellenzcluster „Multimodal Computing and Interaction“
Tel. +49 681 302-70741
E-Mail: bolduan@mmci.uni-saarland.de

Media Contact

Friederike Meyer zu Tittingdorf Universität des Saarlandes

Alle Nachrichten aus der Kategorie: Messenachrichten

Zurück zur Startseite

Kommentare (0)

Schreib Kommentar

Neueste Beiträge

Gedächtnistraining für das Immunsystem

Nach einer Infektion merkt sich das Immunsystem den Krankheitserreger und kann deshalb bei einer erneuten Infektion schnell reagieren. Wissenschaftler der Universität Würzburg haben jetzt neue Details dieses Vorgangs entschlüsselt. Wenn…

Wundheilende Wellen

Wie fragen Zellen in unserem Körper nach dem Weg? Selbst ohne eine Karte, die ihnen den Weg weist, wissen sie, wohin sie gehen müssen, um Wunden zu heilen und unseren…

Treffen der Generationen im Herzen der Galaxis

Astronomen finden eine bisher unbekannte Population von Sternen nahe dem Zentrum der Milchstraße Das Zentrum unserer Heimatgalaxie gehört zu den sternreichsten Gebieten des bekannten Universums. Innerhalb dieser Region haben nun…

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close