Immer einen Schritt voraus – Angriffe auf Smartphones schon vorab erkennen: Forschungsprojekt für die Entwicklung einer prototypischen Softwarelösung
Immer einen Schritt voraus – Angriffe auf Smartphones schon vorab erkennen: Das Institut für Internet-Sicherheit der Westfälischen Hochschule Gelsenkirchen, neusta GmbH, Sirrix AG und das TZi der Universität Bremen kooperieren bei einem Forschungsprojekt für die Entwicklung einer prototypischen Softwarelösung
Der Markt für Smartphones und Tablets wächst rapide, nicht nur im privaten, sondern auch besonders im unternehmerischen Umfeld für mobile Geschäftsprozesse. Die Geräte feiern einen regelrechten Siegeszug und nehmen in allen Bereichen des Lebens immer mehr Raum ein. Gleichzeitig gilt es eben diese mobilen Geräte auch in eine bestehende IT-Landschaft zu integrieren, ohne das Risiko durch Angriffe von außen zu erhöhen. Gerade Smartphones werden zunehmend zur Zielscheibe für Angriffe mit Spionageabsichten oder Identitätsdiebstahl.
Um dem entgegenzuwirken, entwickelt das Institut für Internet-Sicherheit – if(is) an der Westfälischen Hochschule in Gelsenkirchen im Rahmen des vom Bundesministerium für Bildung und Forschung geförderten zweijährigen Transferprojektes „SAiM“ seit dem 1. Juni 2013 eine prototypische Softwarelösung für Unternehmen, die mobile Endgeräte gegen Schadprogramme absichert und erstmals auch neue, unbekannte Angriffe erkennen soll. Projektpartner dabei sind die Bremer neusta mobile solutions GmbH als Koordinator, die Sirrix AG aus Bochum und das TZi der Universität Bremen.
Die Entwicklung des Prototypen wird auf Basis des Open Source Betriebssystems Android durchgeführt. „Der Vorteil dieser Lösung soll ein selbstlernendes System sein, was sowohl vor bösartigen Apps als auch vor Netzwerkangriffen schützt“, erklärt der verantwortliche Projektleiter Dominique Petersen (Artikel von Dominique Petersen) vom if(is). Der Prototyp erlaubt ein mobiles Gerätemanagement, was die zentralisierte Verwaltung von Mobilgeräten durch die jeweiligen Administratoren erlaubt.
„Durch jüngste Ereignisse ist ein abgekoppeltes und eigenes IT-Sicherheitsmanagement zur Absicherung von Smartphones, welches zugleich neuartige, noch völlig unbekannte Angriffe erkennen kann, bei Unternehmen sehr interessant und enorm gefragt“, so Projektleiter Petersen weiter.
„Hinzu kommt auch der große Vorteil, dass in die Entwicklung des Prototyps die breite Erfahrung der beteiligten Firmen und Partner einfließt und dieser unter realistischen Bedingungen getestet werden kann. Denn es ist von großer Bedeutung – heute mehr denn je – unsere Informations- und Wissensgesellschaft angemessen zu schützen“, erläutert Prof. Norbert Pohlmann vom Institut für Internet-Sicherheit der Westfälischen Hochschule in Gelsenkirchen.
Ein wichtiges Kernthema ist im Hinblick auf die Architektur die praktische Umsetzung des Prototypen in Form einer App, basierend auf einem eigens hierfür entwickelten Framework. Hierzu werden notwendigerweise zahlreiche Informationen innerhalb des Gerätes in Echtzeit gespeichert und verarbeitet, um anschließend an den Server im Unternehmen gesendet zu werden. Dort werden sie analysiert und ausgewertet und dafür gesorgt, dass das System aus den erfassten Daten „dazulernt“ und sich somit selbst stetig verbessert.
Neben der Überwachung und Auswertung des Netzverkehrs durch punktuelle „Sonden“ innerhalb des Android-Betriebssystems beschäftigt sich das if(is) auch im Rahmen des Projektes intensiv mit Malwareanalysen und der Entwicklung von angemessenen Reaktionen auf noch unbekannte Aktivitäten von Schädlingen und gefährlicher Software. „Sonden und die datenschutzkonforme Auswertung von Netzverkehr, um beispielsweise den Status des Internets zu überwachen und bei kritischen Aktivitäten Gegenmaßnahmen treffen zu können, haben wir bereits als Frühwarn-Technologie für große Netzwerkleitungen entwickelt und nutzen diese erfolgreich in anderen Projekten“, erklärt Dominique Petersen.
Das Projekt SAiM erhält eine Förderung aus dem Programm „KMU-innovativ“. Die Zusammenarbeit zwischen der Hochschule und der Industrie ist sehr eng und ein sehr gutes Beispiel für Technologietransfer zwischen Forschung, Lehre und Wirtschaft. „An diesem Projekt arbeiten unter anderem auch wissenschaftliche Mitarbeiter, welche sich in unserem eigenen Master-Studiengang Internet-Sicherheit befinden“, erklärt Prof. Norbert Pohlmann. Der Studiengang gilt als besonders zukunftsweisend, da er nicht nur aktuelle Trends in der Internet-Sicherheit behandelt, sondern seine Studenten auch für die künftigen Themen der Branche professionell vorbereitet.
Die partizipierenden Partner haben bereits bei vorherigen Projekten erfolgreich zusammen gearbeitet. In FIDeS wurde im Rahmen dieses BMBF-Projektes mit Firmen wie der Telekom oder dem Automobilzulieferer ZF Friedrichshafen der Prototyp für ein IT-Frühwarnsystem mit Methoden der Künstlichen Intelligenz entwickelt.
Pressekontakt:
Dominique Petersen
Projektleiter Internet-Frühwarnsysteme
Institut für Internet-Sicherheit – if(is)
Westfälische Hochschule, Gelsenkirchen
Neidenburger Str. 43
D-45897 Gelsenkirchen
Tel.: 0209 9596-766
petersen@internet-sicherheit.de