Deutscher IT-Sicherheitspreis für Wissenschaftler aus Darmstadt und Paderborn

„Harvester-Analyse-Technik“ ermöglicht Aufdeckung versteckter Internet-Kommunikation von „Android“-Apps

[datensicherheit.de, 08.10.2016] Laut einer Mitteilung des Fraunhofer SIT hat ein Team aus Fraunhofer-Forschern des Centers for Research in Security and Privacy (CRISP) den „Deutschen IT-Sicherheitspreis“ gewonnen. Ausgezeichnet wurden demnach Wissenschaftler aus Darmstadt und Paderborn für die Entwicklung der „Harvester-Analysetechnik“, mit der sich die Internet-Kommunikation von „Android“-Apps nachvollziehen lässt.

Unerwünschte Datentransfers erkennen

Mit Hilfe dieses Verfahrens ließen sich etwa unerwünschte Datentransfers erkennen, selbst wenn die Kommunikation von den Programmierern der App verschleiert worden sei. Nutzungsmöglichkeiten für das Verfahren böten sich zum Beispiel für Strafverfolgungsbehörden, Antivirus-Anbieter oder die Betreiber von App-Stores.
Das vierköpfige Team teile sich durch den ersten Platz ein Preisgeld von insgesamt 100.000 Euro.

Versteckte Informationen einsehen

Unbemerkt vom Smartphone-Nutzer verschickten viele Apps Daten über das Internet. Ob es sich dabei um gutartige oder bösartige Kommunikation handelt, sei oft schwer zu sagen, denn viele App-Programmierer verschleierten zum Beispiel Ziel-Server und E-Mail-Adressen. Mit dem dynamischen „Harvester-Analyseverfahren“ ließen sich Programmteile in geschützten Umgebungen so ausführen, dass man die versteckten Informationen einsehen könne. App-Analysten könnten damit zum Beispiel Schadcode in Apps aufspüren oder unerwünschte Datenabflüsse nachverfolgen, etwa wenn Apps Bankinformationen an Angreifer per E-Mail übermittelten.

Foto: Fraunhofer SIT

Verleihung des „Deutschen IT-Sicherheitspreises 2016“

Bedeutendste Auszeichnung für anwendungsnahe IT-Sicherheit

Das Team aus Steven Arzt, Marc Miltenberger und Siegfried Rasthofer vom Fraunhofer Institut für Sichere Informationstechnologie (SIT) und von der Technischen Universität Darmstadt sowie Prof. Dr. Eric Bodden vom Fraunhofer IEM/Heinz Nixdorf-Institut Universität Paderborn haben laut SIT die Auszeichnung in Darmstadt aus den Händen von Preisstifter Dr. Ing. eh. Horst Görtz empfangen.
Der „Deutsche IT-Sicherheitspreis“ sei die bedeutendste Auszeichnung für anwendungsnahe IT-Sicherheit in Deutschland.