Corona-App im Security-Check

Fraunhofer SIT und TU Darmstadt analysieren Software

Das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE wurde von der Bundesregierung gebeten, die Sicherheit der Corona-App zu analysieren. Im Rahmen dieser Analyse haben Mitarbeiter des Fraunhofer-Instituts für Sichere Informationstechnologie SIT und der Technischen Universität Darmstadt parallel zur Entwicklung der App durch SAP und Telekom die Datenschutz- und IT-Sicherheitseigenschaften der Software analysiert. Die Analyseergebnisse zum jeweiligen Entwicklungsstand wurden stets an die Entwickler gemeldet, die die Rückmeldungen aufgenommen haben.

App hinsichtlich Sicherheit und Datenschutz sehr gut

Das Testteam analysierte unter anderem den Software-Quellcode der App. „Die App ist nach unseren Analyseergebnissen hinsichtlich Sicherheit und Datenschutz in einem sehr guten Zustand. Wir konnten bei unserer Analyse keine schwerwiegenden Sicherheitslücken oder Hinweise auf geheime Hintertüren finden. Die Kooperation zwischen SAP, Telekom und ATHENE war auf allen Seiten von dem gleichen Ziel geleitet, Bürgerinnen und Bürgern eine möglichst sichere App im Kampf gegen die Pandemie zur Verfügung zu stellen“, sagt Michael Waidner, Direktor des Nationalen Forschungszentrums ATHENE und Leiter des Fraunhofer SIT. „Wir werden auch den Live-Betrieb der App weiterhin konstruktiv mit unseren Kompetenzen in Sachen Privacy und Security unterstützen und unsere Analysen fortsetzen.“

Die Durchführung von Sicherheitsanalysen ist in der Praxis ein wichtiger Beitrag für die Sicherheit von Softwareimplementierungen, auch wenn sie keine Garantien dafür geben kann, dass Software frei von Sicherheitslücken ist.