Neue Verfahren sollen Smartphones und Tablets sicherer machen Neue Verfahren sollen Smartphones und Tablets sicherer machen - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


23.07.2015 pi/Rudolf Felser

Neue Verfahren sollen Smartphones und Tablets sicherer machen

Weltweit sind mehr als drei Milliarden Smartphones und Tablet-PCs im Einsatz – Tendenz steigend. Dadurch ergeben sich neue Gefahren und Sicherheitslücken. Das Institut für IT-Sicherheitsforschung der FH St. Pölten erforscht im Projekt "Smartphone Security", wie die IT-Sicherheit der kleinen Computer verbessert werden kann. Geräte sollen ihre Besitzer erkennen, Daten besser verschlüsselt und Viren leichter enttarnt werden.

Das Institut für IT-Sicherheitsforschung der FH St. Pölten arbeitet an drei Fronten, um die Sicherheit mobiler Geräte zu verbessern.

Das Institut für IT-Sicherheitsforschung der FH St. Pölten arbeitet an drei Fronten, um die Sicherheit mobiler Geräte zu verbessern.

© Cortado - Fotolia.com

"Vieles, was bei PCs längst üblich ist, gibt es bei Smartphones und Tablet-PCs oft nicht, zum Beispiel einen einfachen Virenscanner", sagt Ernst Piller, Leiter des Projekts Smartphone Security und des Instituts für IT-Sicherheitsforschung der FH St. Pölten. Doch auf den Geräten arbeiten ähnliche Betriebssysteme. Angriffe mit Schadsoftware auf Smartphones und Tablets steigen daher stark an.

Besonders gefährlich ist dies laut Piller für Unternehmen in Zeiten des "Bring-your-one-device", also wenn Mitarbeiter ihr eigenes Smartphone oder Tablet für die Arbeit nutzen und damit auf Mailprogramme, Anwendungen und interne Plattformen zugreifen. "Das schwächste Glied in der Kette ist entscheidend. Und das sind derzeit die Smartphones", erklärt Piller.

Das Institut für IT-Sicherheitsforschung der FH St. Pölten arbeitet an drei Fronten, um die Sicherheit zu verbessern: Der Identifikation der Benutzer, dem Entwickeln besserer Viren-Erkennnung und einer ausgefeilten Methode zum Verschlüsseln von Daten. So sollen etwa neue biometrische Authentifizierungsverfahren erkennen, ob die Benutzer mit dem Gerät hantieren oder fremde Personen nach einem Diebstahl. Basis dafür sind bestimmte Verhaltensmuster beim Bedienen der Geräte, zum Beispiel individuelle charakteristische Bewegungen beim Wischen und Zoomen auf den Bildschirmen.

Zum Erkennen der Person werden verschiedenste in Smartphones eingebaute Sensoren benutzt, z.B. Gyroskope, Kreisel, die die Bewegung des Gerätes erfassen, Beschleunigungsmesser und Drucksensoren. Das Gerät kann mit solchen Sensoren im Laufe der Zeit seine Benutzer kennen lernen und erkennen. Stellt das Gerät dann etwa fest, dass es von einer fremden Person bedient wird, die das Gerät anders hält oder Touchgesten viel schneller oder langsamer macht, so kann es sicherheitshalber einmal nach einem Passwort fragen, um die Identität der Person zu verifizieren.

Auch beim Abwehren von Schadsoftware (Malware) geht das Institut neue Wege. "Klassische Virenscanner werden in Zukunft relativ ineffizient sein, da Malware ein zunehmendes Problem bei mobilen Geräten darstellt und die klassischen Scanner die Geräte überfordern können. Zudem finden Virenscanner nur bereits bekannte Schadsoftware. Wir erforschen daher eine für dieses Umfeld optimierte Erkennung, die auf das Verhalten der Schadsoftware und nicht auf ihr Aussehen abzielt", sagt Paul Tavolato, Experte für Malware an der FH. St. Pölten.

Alle Programme werden während ihrer Ausführung beobachtet: Zeigen sich im Zusammenspiel von vielen, einzeln betrachtet harmlosen Befehlen bestimmte Verhaltensmuster, die auf ganz bestimmte unerwünschte Aktivitäten schließen lassen, wird Alarm geschlagen – zum Beispiel wenn Daten aus dem persönlichen Adressbuch ausgelesen und an eine unbekannte Adresse im Internet versendet werden. So können auch Schadprogramme entlarvt werden, die neu und daher noch nicht in Datenbanken von Virenscannern verzeichnet sind.

Als dritte Sicherheitskomponente sollen Daten von Smartphones besser verschlüsselt werden. "Hier entwickeln wir ein eigenes System für Smartphones. Denn Smartphones haben wenig Speichervolumen und daher legen Benutzerinnen und Benutzer viele Daten in Cloudspeichern ab, wo das Verschlüsseln entscheidend für die Sicherheit ist", sagt Piller.

Parallel zu den Arbeiten der IT-Sicherheitsforscher führt das Österreichische Institut für Medienwirtschaft der FH St. Pölten im Projekt eine Technikfolgenabschätzung durch und untersucht ethische Implikationen der Verfahren. Damit werden auch Aspekte der Datensicherheit erfasst.

Das Projekt "Smartphone Security" wird finanziert vom Bundesministerium für Verkehr, Infrastruktur und Technologie (BMVIT) in der Programmlinie KIRAS (Sicherheitsforschung) der Österreichischen Forschungsförderungsgesellschaft FFG. PartnerInnen im Projekt sind: A1 Telekom Austria AG, Austria Card Plastikkarten und Ausweissysteme GmbH, BeeOne GmbH (Tochterunternehmen der ERSTE Group), Bundesministerium für Inneres (BM.I), Bundesministerium für Landesverteidigung und Sport (BMLVS) und Cryptas IT-Security GmbH. (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr

Hosted by:    Security Monitoring by: