CeBIT 2016: Jagd auf Android Datenspione

10. Mrz 2016

TaintArtist findet Spionage-Apps auf Android-Smartphones

Bösartige Apps sollten sich warm anziehen! Oliver Schranz, Philipp von Styp-Rekowsky und Sebastian Weisgerber, Informatiker des Centers for IT-Security, Privacy and Accountability (CISPA) an der Universität des Saarlandes haben eine App entwickelt, die Jagd auf Datenspione in Android Smartphones macht.  Banken "mischen" präparierte Geldbündel in ihre Bargelddepots. Wird eine Bank ausgeraubt, explodieren sie während der Flucht und setzen Farbe frei. So wird das gestohlene Geld markiert. Ein ähnliches Prinzip verwendet die App TaintArtist, die auf der CeBIT Weltpremiere hat.

Weltpremiere TaintArtist:  Halle 6: Stand D28

Fragen beantwortet: Oliver Schranz Center for IT-Security, Privacy and Accountability (CISPA)

Tel.: +49(0)681 / 302- 57368

E-Mail: schranz@cs.uni-saarland.de

VON Stefanie Gaffron

Wie es funktioniert

Die neue App TaintArtist basiert auf der Taint Tracking Methode. Wenn eine Spionage-App auf  Informationen wie persönliche Kontakte zugreift, werden diese "markiert". Markierungen bleiben haften. „So können wir auf präzise Weise nachverfolgen, wie die Informationsflüsse in einer verdächtigen App verlaufen“, erklärt Schranz, der am CISPA promoviert. Wollen die Spione ihre gekaperten Daten weitergeben, schlägt TaintArtist Alarm. Anwender müssen nach der Installation auswählen, welche Apps überwacht werden sollen, beziehungsweise was genau bei diesen verboten sein soll oder nicht.

Inzwischen können Nutzer mit der neuesten Version von Android einige Zugriffswünsche ablehnen, jedoch bietet dies eine trügerische Sicherheit. „Wenn Angestellte ihre eigenen Smartphones auch für die Arbeit verwenden, kann das Unternehmen mit unserer App sicherstellen, dass bestimmte Daten das Gerät nicht verlassen“, sagt Oliver Schranz. Ob die App in Zukunft in ein kommerzielles Produkt überführt wird oder kostenlos erhältlich ist, steht noch nicht fest.

Android ist das weltweit am meisten genutzte Betriebssystem für Smartphones, obwohl die Anwender während der Installation einer neuen App akzeptieren müssen, dass die App Zugriff auf bestimmte Daten wie Kontakte oder Zugang zum Internet erhält. Verwehren Nutzer diesen Zugriff, funktioniert die App nicht. Diese Methode wird Unternehmen zum Verhängnis, die ihren Mitarbeitern erlauben, ihre Android Smartphones auch für die Arbeit zu nutzen. Nach Einschätzung einer aktuellen Untersuchung der US-amerikanischen Sicherheitsfirma „Appthority“, spionieren mehr als 88 Prozent der für den Einsatz in Unternehmen geschriebenen Android-Apps in irgendeiner Form Daten aus.

Noch mehr Infos?

Bereits 2011 richtete das Bundesministerium für Bildung und Forschung mit 17 Millionen Euro drei Kompetenzzentren für IT-Sicherheit ein. Eines davon ist das Center for IT-Security, Privacy and Accountability (CISPA) an der Universität des Saarlandes. 33 Gruppen mit 210 Forschern arbeiten dort. Größter Erfolg bis dato: Zusammen mit dem Max-Planck-Institut für Informatik und dem Max-Planck-Institut für Softwaresysteme gewann CISPA den „ERC Synergy Grant“. Sie erhielten damit rund zehn Millionen Euro, um zu erforschen, wie man im Internet Anwender gegen Ausspähung und Betrug schützen und Täter entlarven kann, ohne dabei den Handel, die freie Meinungsäußerung sowie den Zugang zu Informationen im Internet einzuschränken.

JobPortal