CeBIT 2016: Jagd auf Android Datenspione

10. March 2016

TaintArtist findet Spionage-Apps auf Android-Smartphones

Bösartige Apps sollten sich warm anziehen! Oliver Schranz, Philipp von Styp-Rekowsky und Sebastian Weisgerber, Informatiker des Centers for IT-Security, Privacy and Accountability (CISPA) an der Universität des Saarlandes haben eine App entwickelt, die Jagd auf Datenspione in Android Smartphones macht.  Banken "mischen" präparierte Geldbündel in ihre Bargelddepots. Wird eine Bank ausgeraubt, explodieren sie während der Flucht und setzen Farbe frei. So wird das gestohlene Geld markiert. Ein ähnliches Prinzip verwendet die App TaintArtist, die auf der CeBIT Weltpremiere hat.

Weltpremiere TaintArtist:  Halle 6: Stand D28

Fragen beantwortet: Oliver Schranz Center for IT-Security, Privacy and Accountability (CISPA)

Tel.: +49(0)681 / 302- 57368

E-Mail: schranz@cs.uni-saarland.de

VON Stefanie Gaffron

Wie es funktioniert

Die neue App TaintArtist basiert auf der Taint Tracking Methode. Wenn eine Spionage-App auf  Informationen wie persönliche Kontakte zugreift, werden diese "markiert". Markierungen bleiben haften. „So können wir auf präzise Weise nachverfolgen, wie die Informationsflüsse in einer verdächtigen App verlaufen“, erklärt Schranz, der am CISPA promoviert. Wollen die Spione ihre gekaperten Daten weitergeben, schlägt TaintArtist Alarm. Anwender müssen nach der Installation auswählen, welche Apps überwacht werden sollen, beziehungsweise was genau bei diesen verboten sein soll oder nicht.

Inzwischen können Nutzer mit der neuesten Version von Android einige Zugriffswünsche ablehnen, jedoch bietet dies eine trügerische Sicherheit. „Wenn Angestellte ihre eigenen Smartphones auch für die Arbeit verwenden, kann das Unternehmen mit unserer App sicherstellen, dass bestimmte Daten das Gerät nicht verlassen“, sagt Oliver Schranz. Ob die App in Zukunft in ein kommerzielles Produkt überführt wird oder kostenlos erhältlich ist, steht noch nicht fest.

Android ist das weltweit am meisten genutzte Betriebssystem für Smartphones, obwohl die Anwender während der Installation einer neuen App akzeptieren müssen, dass die App Zugriff auf bestimmte Daten wie Kontakte oder Zugang zum Internet erhält. Verwehren Nutzer diesen Zugriff, funktioniert die App nicht. Diese Methode wird Unternehmen zum Verhängnis, die ihren Mitarbeitern erlauben, ihre Android Smartphones auch für die Arbeit zu nutzen. Nach Einschätzung einer aktuellen Untersuchung der US-amerikanischen Sicherheitsfirma „Appthority“, spionieren mehr als 88 Prozent der für den Einsatz in Unternehmen geschriebenen Android-Apps in irgendeiner Form Daten aus.

Noch mehr Infos?

Bereits 2011 richtete das Bundesministerium für Bildung und Forschung mit 17 Millionen Euro drei Kompetenzzentren für IT-Sicherheit ein. Eines davon ist das Center for IT-Security, Privacy and Accountability (CISPA) an der Universität des Saarlandes. 33 Gruppen mit 210 Forschern arbeiten dort. Größter Erfolg bis dato: Zusammen mit dem Max-Planck-Institut für Informatik und dem Max-Planck-Institut für Softwaresysteme gewann CISPA den „ERC Synergy Grant“. Sie erhielten damit rund zehn Millionen Euro, um zu erforschen, wie man im Internet Anwender gegen Ausspähung und Betrug schützen und Täter entlarven kann, ohne dabei den Handel, die freie Meinungsäußerung sowie den Zugang zu Informationen im Internet einzuschränken.

JobPortal
Schritt: 1/3

Bewerbungsunterlagen

Ihr nächster Schritt ist richtig wichtig. Mit überzeugenden Bewerbungsunterlagen machen Sie über ZUKUNFTINC. beste Werbung in eigener Sache. Laden Sie jetzt ein Anschreiben, Ihre Lebenslauf und Ihre Zeugnisse hoch. Dann kommt Ihr Traumjob in Reichweite.

Was macht mich aus:

Wir möchten wissen, wer Sie sind. Gefragt sind Ihre Interessen, Vorlieben, Stärken und Schwächen. Es macht Spaß und ist ganz leicht, den ZUKUNFTINC.-Unternehmen etwas über Ihre Persönlichkeit zu verraten.

1/4: Persönlichkeit
Anstoß vs. Entscheidung
Produktion vs. Entwurf
Selbstvertrauen vs. Besorgtheit
Querdenker vs. Status-Quo-Denker
2/4: Persönlichkeit
Lernbereitschaft vs. Besserwisser
Gelassenheit vs. Schlagfertig
Gruppenverbundenheit vs. Eigenständigkeit
Flexibilität vs. Pflichtbewusstsein
3/4: Persönlichkeit
Emotional vs. Rational
Spontan vs. Entschlossen
Sicher vs. Offen
Spontan vs. Systematisch
4/4: Persönlichkeit
Subjektiv vs. Objektiv
Phantasievoll vs. Realistisch
Ruhig vs. Gesprächig
Nachdenklich vs. Aufgeschlossen
Schritt: 2/3

Bewerben bei:

Schritt: 3/3

Angaben zur Person

Kontaktdaten:
Adresse: