Weitere Artikel
  • 29.08.2013, 13:00 Uhr
  • |
  • Gelsenkirchen/Bremen/Bochum
Schutz vor Spionageangriffen

Westfälische Hochschule entwickelt neuartiges Smartphoneprogramm

Immer einen Schritt voraus — Angriffe auf Smartphones schon vorab erkennen: Das Institut für Internet-Sicherheit der Westfälischen Hochschule Gelsenkirchen, die "neusta GmbH", die "Sirrix AG" und das Technologie-Zentrum Informatik und Informationstechnik der Universität Bremen (TZi) kooperieren bei einem Forschungsprojekt für die Entwicklung einer prototypischen Softwarelösung.

Der Markt für Smartphones und Tablets wächst rapide, nicht nur im privaten, sondern auch besonders im unternehmerischen Umfeld für mobile Geschäftsprozesse. Die Geräte feiern einen regelrechten Siegeszug und nehmen in allen Bereichen des Lebens immer mehr Raum ein. Gleichzeitig gilt es, eben diese mobilen Geräte auch in eine bestehende IT-Landschaft zu integrieren, ohne das Risiko durch Angriffe von außen zu erhöhen. Gerade Smartphones werden zunehmend zur Zielscheibe für Angriffe mit Spionageabsichten oder Identitätsdiebstahl.

Um dem entgegenzuwirken entwickelt das Institut für Internet-Sicherheit "if(is)" an der Westfälischen Hochschule in Gelsenkirchen im Rahmen des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten zweijährigen Transferprojektes "SAiM" (Schutz von Android durch intelligentes Monitoring) seit dem 1. Juni 2013 eine prototypische Softwarelösung für Unternehmen, die mobile Endgeräte gegen Schadprogramme absichert und erstmals auch neue, unbekannte Angriffe erkennen soll. Projektpartner dabei sind die Bremer "neusta mobile solutions GmbH" als Koordinator, die "Sirrix AG" aus Bochum und das Technologie-Zentrum Informatik und Informationstechnik der Universität Bremen (kurz TZi).

Prototyp auf Android-Basis

Die Entwicklung des Prototypen wird auf Basis des Open-Source-Betriebssystems "Android" durchgeführt. "Der Vorteil dieser Lösung soll ein selbstlernendes System sein, was sowohl vor bösartigen Apps als auch vor Netzwerkangriffen schützt", erklärt der verantwortliche Projektleiter Dominique Petersen vom "if(is)". Zudem erlaube der Prototyp ein mobiles Gerätemanagement, was die zentralisierte Verwaltung von Mobilgeräten durch die jeweiligen Administratoren ermöglicht. "Durch jüngste Ereignisse ist ein abgekoppeltes und eigenes IT-Sicherheitsmanagement zur Absicherung von Smartphones, welches zugleich neuartige noch völlig unbekannte Angriffe erkennen kann, bei Unternehmen sehr interessant und enorm gefragt", so Projektleiter Petersen weiter.

"Hinzu kommt auch der große Vorteil, dass in die Entwicklung des Prototyps die breite Erfahrung der beteiligten Firmen und Partner einfließt und dieser unter realistischen Bedingungen getestet werden kann. Denn es ist von großer Bedeutung — heute mehr denn je — unsere Informations- und Wissensgesellschaft angemessen zu schützen", erläutert Prof. Norbert Pohlmann vom Institut für Internet-Sicherheit der Westfälischen Hochschule in Gelsenkirchen.

Umsetzung als App

Ein wichtiges Kernthema ist im Hinblick auf die Architektur die praktische Umsetzung des Prototypen in Form einer "App", basierend auf einem eigens hierfür entwickelten "Framework". Hierzu werden notwendigerweise zahlreiche Informationen innerhalb des Gerätes in Echtzeit gespeichert und verarbeitet, um anschließend an den Server im Unternehmen gesendet zu werden. Dort werden sie analysiert und ausgewertet und dafür gesorgt, dass das System aus den erfassten Daten "dazulernt" und sich somit selbst verbessert.

Neben der Überwachung und Auswertung des Netzverkehrs durch punktuelle "Sonden" innerhalb des Android-Betriebssystems beschäftigt sich das "if(is)" auch im Rahmen des Projektes intensiv mit „Malwareanalysen“ und der Entwicklung von angemessenen Reaktionen auf noch unbekannte Aktivitäten von Schädlingen und gefährlicher Software. "Sonden und die datenschutzkonforme Auswertung von Netzverkehr, um beispielsweise den Status des Internets zu überwachen und bei kritischen Aktivitäten Gegenmaßnahmen treffen zu können, haben wir bereits als Frühwarn-Technologie für große Netzwerkleitungen entwickelt und nutzen diese erfolgreich in anderen Projekten", erklärt Dominique Petersen.

Das Projekt "SAiM" erhält eine Förderung aus dem Programm "KMU-innovativ". Die Zusammenarbeit zwischen der Hochschule und der Industrie ist sehr eng und ein Beispiel für Technologietransfer zwischen Forschung, Lehre und Wirtschaft. "An diesem Projekt arbeiten unter anderem auch wissenschaftliche Mitarbeiter, welche sich in unserem eigenen Master-Studiengang Internet-Sicherheit befinden", erklärt Prof. Norbert Pohlmann. Der Studiengang gilt als zukunftsweisend, da er nicht nur aktuelle Trends in der Internet-Sicherheit behandelt, sondern seine Studenten auch für die künftigen Themen der Branche professionell vorbereitet.

Die partizipierenden Partner haben bereits bei vorherigen Projekten erfolgreich zusammen gearbeitet. In Projekt "FIDeS" etwa wurde mit Firmen wie der Telekom oder dem Automobilzulieferer ZF-Friedrichshafen der Prototyp für ein IT-Frühwarnsystem mit Methoden der "Künstlichen Intelligenz" entwickelt.

(Redaktion)


 


 

Smartphones
Internet-Sicherheit
Prototyp
Angriffe
Entwicklung
Geräte
Projekte
SAiM
Spionageangriffe
Westfälische Hochschule
Institut

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Smartphones" - jetzt Suche starten:

Entdecken Sie business-on.de: