07.10.2016

Fraunhofer-Team gewinnt Deutschen IT-Sicherheitspreis

Horst Görtz-Stiftung zeichnet Harvester-Analyse-Technik aus. Verfahren ermöglicht Aufdeckung versteckter Internet-Kommunikation von Android-Apps.

Ein Team aus Fraunhofer-Forschern des Centers for Research in Security and Privacy (CRISP) hat den Deutschen IT-Sicherheitspreis gewonnen. Ausgezeichnet wurden Wissenschaftler aus Darmstadt und Paderborn für die Entwicklung der Harvester-Analysetechnik, mit der sich die Internet-Kommunikation von Android-Apps nachvollziehen lässt. Mit Hilfe des Verfahrens lassen sich etwa unerwünschte Datentransfers erkennen, selbst wenn die Kommunikation von den Programmierern der App verschleiert wurde. Nutzungsmöglichkeiten für das Verfahren bieten sich zum Beispiel für Strafverfolgungsbehörden, Antivirus-Anbieter oder die Betreiber von App-Stores. Das vierköpfige Team teilt sich durch den ersten Platz ein Preisgeld von insgesamt 100.000 Euro.

Unbemerkt vom Smartphone-Nutzer verschicken viele Apps Daten über das Internet. Ob es sich dabei um gutartige oder bösartige Kommunikation handelt, ist oft schwer zu sagen, denn viele App-Programmierer verschleiern zum Beispiel Ziel-Server und Email-Adressen. Mit dem dynamischen Harvester-Analyseverfahren lassen sich Programmteile in geschützten Umgebungen so ausführen, dass man die versteckten Informationen einsehen kann. App-Analysten können damit zum Beispiel Schadcode in Apps aufspüren oder unerwünschte Datenabflüsse nachverfolgen, etwa wenn Apps Bankinformationen an Angreifer per Email übermitteln.

Das Team aus Steven Arzt, Marc Miltenberger und Siegfried Rasthofer (alle Fraunhofer Institut für Sichere Informationstechnologie SIT und Technische Universität Darmstadt) sowie Prof. Dr. Eric Bodden, Fraunhofer IEM/Heinz Nixdorf-Institut Universität Paderborn, empfing die Auszeichnung in Darmstadt aus den Händen von Preisstifter Dr. Ing. eh. Horst Görtz. Der Deutsche IT-Sicherheitspreis ist die bedeutendste Auszeichnung für anwendungsnahe IT-Sicherheit in Deutschland.

Zurück