Saarbrücker Experten für IT-Sicherheit rüsten Smartphones und Tablet-Rechner auf

Forscher des Center for IT-Security, Privacy and Accountabilty haben dazu einen benutzerfreundlichen Ansatz entwickelt, den sie samt der dazugehörigen App auf der IT-Security Messe „it-sa“ (Halle 12, Stand 666) präsentieren. Sie findet vom 16. bis 18 Oktober in Nürnberg statt.

Der Ansatz richtet sich auf das Smartphone-Betriebssystem Android ab Version 3.x. Es ist weltweit auf internetfähigen Mobiltelefonen und Tablet-Rechnern installiert und für seine rigorose Rechtevergabe bekannt. Will der Anwender die heruntergeladene App installieren, erfährt er mittels einer Liste, welche Zugriffsrechte auf Daten (E-Mails, Kontakte, Fotos) und Funktionen (Internetverbindung, Ortung) diese fordert.
„Entweder Sie stimmen zu oder Sie kommen ohne die App aus. Einmal gewährte Rechte können Sie nicht mehr rückgängig machen“, erklärt Michael Backes, Professor für Kryptographie und IT-Sicherheit an der Universität des Saarlandes. Er leitet als wissenschaftlicher Direktor das Saarbrücker Center for IT-Security, Privacy and Accountability (CISPA), das als eines von drei Kompetenzzentren für IT-Sicherheit vom Bundesministerium für Bildung und Forschung finanziert wird.

Laut Backes hat dies zur Folge, dass Anwender viele Apps auf ihren Handys schalten und walten lassen, obwohl sie diese für verdächtig halten. Diese Friss-oder-Stirb-Strategie legten Forscher von CISPA nun ad acta. Ein von Backes gegründetes Unternehmen hat bereits eine auf dem Ansatz der Forscher basierende App namens Appguard entwickelt und im Internet zum kostenlosen Herunterladen veröffentlicht.

„Wie bei der Gepäckkontrolle am Flughafen durchleuchtet Appguard jede beliebige App auf Ihrem Smartphone und zeigt Ihnen an, was diese unter der Oberfläche alles macht: Auf Ihre Kontakte zugreifen, eine Verbindung zum Internet aufbauen oder Ihren Aufenthaltsort abfragen“, erklärt Michael Backes. Anwender können nun jederzeit der jeweiligen App die Rechte dafür entziehen oder neu gewähren.

Die Angestellten von SRT Backes hatten Appguard Anfang Juli dieses Jahres auch im Appstore „Google Play“ veröffentlicht. Bis Google wenige Stunden später die App entfernte, hatten 6643 Benutzer Appguard heruntergeladen, 95 davon die App bewertet. Sie erhielt so im Durchschnitt 4,4 von fünf möglichen Sternen. Auf der Online-Seite des Computermagazins „Chip“ wurde sie ebenfalls von 97 Prozent positiv bewertet. Insgesamt wurde Appguard von über 100.000 Anwendern heruntergeladen. Positiv äußern sich auch die Anwender im Softwareverzeichnis von „heise online“.

„Offensichtlich haben wir auf Anwenderseite genau das getroffen, was die Menschen wollten“, sagt Michael Backes und fügt hinzu: „Genau das soll CISPA leisten: Mit neuartigen Methoden und Systemen, den Bürgern die Kontrolle über ihre persönlichen Daten zu ermöglichen, beziehungsweise Transparenz über die Verarbeitung, Speicherung und Nutzung ihrer Daten durch Dritte sicherzustellen.“

Hintergrund: Center for IT-Security, Privacy and Accountability
CISPA ist eines der drei Kompetenzzentren für IT-Sicherheit, die das Bundesministerium für Bildung und Forschung finanziert. Es entwickelt Methoden und Expertise, die verlässlich sichere Computersysteme und deren Robustheit gegen neuartige Angriffe ermöglichen. Darüber hinaus arbeitet es Konzepte für den Schutz persönlicher Daten aus, die sowohl die Privatsphäre wahren als auch eine freie, verantwortliche Interaktion zwischen Anwender und System gewährleisten. Um Lösungen für die Kernprobleme der IT-Sicherheit in der digitalen Gesellschaft zu finden, verwirklicht CISPA einen ganzheitlichen Ansatz. Es arbeitet mit weltweit renommierten Forschungsinstituten zusammen, die nur wenige Schritte entfernt sitzen: Das Max-Planck-Institut für Informatik, das Max-Planck-Institut für Softwaresysteme, der Exzellenzcluster „Multimodal Computing and Interaction“ und das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI).
Fragen beantworten:
Prof. Dr. Michael Backes
Direktor des CISPA
Tel. +49 681 302-3259
E-Mail: backes@cispa.uni-saarland.de

Gordon Bolduan
Forschungskommunikation
Exzellenzcluster „Multimodal Computing and Interaction“
Tel. +49 681 302-70741
E-Mail: bolduan@mmci.uni-saarland.de

Media Contact

Friederike Meyer zu Tittingdorf Universität des Saarlandes

Alle Nachrichten aus der Kategorie: Messenachrichten

Zurück zur Startseite

Kommentare (0)

Schreib Kommentar

Neueste Beiträge

Klimawandel verursacht Artensterben im Schwarzwald

Schon heute hinterlässt der Klimawandel in den Mooren im Schwarzwald seine Spuren. Durch steigende Temperaturen und längere Trockenperioden sind dort in den vergangenen 40 Jahren bereits zwei typische Pflanzenarten ausgestorben….

Experiment bildet Elektronentransfer im Molekül ab

Wissenschaftlerinnen und Wissenschaftler der Friedrich-Schiller-Universität Jena entwickeln in dem neuen Projekt „Multiskalen Pump-Pump-Probe-Spektroskopie zur Charakterisierung mehrschrittiger Elektronentransferkaskaden“ (kurz: „Multiscale P3S“) eine bisher einzigartige Untersuchungsmethode, um genau unter die Lupe zu…

Leistungstest für neuronale Schnittstellen

Freiburger Forschende entwickeln Richtlinie zur einheitlichen Analyse von Elektroden Wie sollen Wissenschaftlerinnen und Wissenschaftler die Leistungsfähigkeit neuronaler Elektroden messen und definieren, wenn es keinen einheitlichen Standard gibt? Die Freiburger Mikrosystemtechnikerin…

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close