• Schalter wissen.de
  • Schalter wissenschaft
  • Schalter scinexx
  • Schalter scienceblogs
  • Schalter damals
  • Schalter natur
Scinexx-Logo
Logo Fachmedien und Mittelstand
Scinexx-Claim
Facebook-Claim
Google+ Logo
Twitter-Logo
YouTube-Logo
Feedburner Logo
Donnerstag, 29.09.2016
Hintergrund Farbverlauf Facebook-Leiste Facebook-Leiste Facebook-Leiste
Scinexx-Logo Facebook-Leiste

Quarantäne-Station für gefährliche Android-Apps

Informatiker präsentieren Software zum einfachen Schutz vor Malware-Attacken

Datenschutz mit minimalem Aufwand: Mit einer neuen Software können auch unerfahrene Android-Nutzer ihr Smartphone gegen bösartige Apps verteidigen. Die dazu von deutschen Informatikern programmierte App sperrt verdächtige Downloads wie in einer Quarantäne-Station auf dem Gerät ein, so dass sie keinen Schaden anrichten können. Unternehmen können damit außerdem auf einfache Weise geschützte dienstliche Bereiche auf den privaten Mobilgeräten ihrer Angestellten einrichten.
Bösartige Apps werden in die "Sandkiste" gesteckt.

Bösartige Apps werden in die "Sandkiste" gesteckt.

Der Angriff war perfide: Anfang Februar 2015 meldete das tschechische IT-Sicherheitsunternehmen Avast mehrere Spiele-Apps aus dem Google-Play-Store, die erst Wochen nach dem Herunterladen kriminell aktiv wurden. Die von solcher Malware betroffenen Smartphones und Tablet-Computer benötigten dann plötzlich Minuten statt Sekunden, um alles in gewohnter Farbenpracht anzuzeigen, oder beim Entsperren erschien eine Meldung, dass das Gerät infiziert oder voller pornographischer Daten sei. Wer diesen Hinweisen folgte, wurde auf suspekte Plattformen geleitet, um weitere bösartige Programme herunterzuladen.

Schluss mit bösartigen Attacken


Mit Hilfe der App, die Philipp von Styp-Rekowsky von der Universität des Saarlandes und seine Kollegen nun auf der CeBIT in Hannover präsentieren, soll Schluss mit solchen Attacken sein: "Egal, ob bösartig oder nicht, Spiele, die Sie einfach nur zocken wollen, können Sie mit unserem Verfahren bedenkenlos herunterladen", erklärt von Styp-Rekowsky. Er hat eine App programmiert, die verdächtige Apps auf Smartphones und Tablets wie in einer Art Quarantäne-Station isoliert.

Diese App stellt damit für Android-Geräte dar, was Software-Spezialisten bereits als "Application Virtualization" oder "Sandboxing" ein Begriff ist. Diese "Sandkiste" bezeichnet einen isolierten Bereich, innerhalb dessen jede Aktion eines Programmes keinerlei Auswirkung auf die äußere Umgebung hat. "Dadurch ergeben sich entscheidende Vorteile gegenüber bisherigen Methoden", erklärt von Styp-Rekowsky.


Existierende Techniken können nämlich bislang eine verdächtige App nur kontrollieren, indem sie in das Betriebssystem eingreifen oder den Programmcode der App verändern. Und das ist nicht so einfach, wie der Informatiker erläutert: "Für den ersten Fall muss der Anwender eine spezielle Version des Betriebssystems aufspielen, im zweiten Fall betritt er eine rechtliche Grauzone und verliert sowohl die in der App gespeicherten Daten als auch die Möglichkeit, die Apps automatisch zu aktualisieren."

Auch für Unerfahrene ganz einfach


Unerfahrene Anwender seien mit beiden Maßnahmen jedoch nicht nur überfordert, im schlimmsten Fall machten sie ihr Gerät auch unbrauchbar. Mit seinem Sandbox-Ansatz umgeht von Styp-Rekowsky diese Schwierigkeiten: "Der Installationsprozess für Apps ist der gleiche wie bisher", sagt der Forscher. "Der Anwender muss lediglich sicherstellen, dass er innerhalb der Sandbox geschieht."

Sein Verfahren schützt nicht nur vor Datenklau, er hilft auch Unternehmen bei der sogenannten "Bring your own device"-Thematik: Angestellte nutzen immer mehr private Geräte für dienstliche Aufgaben. Das stellt die Unternehmen in punkto IT-Sicherheit und Rechtssicherheit vor große Herausforderungen. "Mit der App kann jedes Unternehmen auf dem Gerät des Mitarbeiters einen dienstlichen Bereich einrichten, der sowohl die Interessen des Arbeitgebers als auch die des Arbeitnehmers schützt", erklärt von Styp-Rekowsky. Bislang liegt die App lediglich als Forschungs-Prototyp vor. In den kommenden Monaten soll daraus aber ein marktreifes Produkt entstehen.
(Universität des Saarlandes, 16.03.2015 - AKR)
 
Printer IconShare Icon