Aktuelles, Experten - geschrieben von dp am Samstag, Oktober 8, 2016 14:12 - noch keine Kommentare
Deutscher IT-Sicherheitspreis für Wissenschaftler aus Darmstadt und Paderborn
„Harvester-Analyse-Technik“ ermöglicht Aufdeckung versteckter Internet-Kommunikation von „Android“-Apps
[datensicherheit.de, 08.10.2016] Laut einer Mitteilung des Fraunhofer SIT hat ein Team aus Fraunhofer-Forschern des Centers for Research in Security and Privacy (CRISP) den „Deutschen IT-Sicherheitspreis“ gewonnen. Ausgezeichnet wurden demnach Wissenschaftler aus Darmstadt und Paderborn für die Entwicklung der „Harvester-Analysetechnik“, mit der sich die Internet-Kommunikation von „Android“-Apps nachvollziehen lässt.
Unerwünschte Datentransfers erkennen
Mit Hilfe dieses Verfahrens ließen sich etwa unerwünschte Datentransfers erkennen, selbst wenn die Kommunikation von den Programmierern der App verschleiert worden sei. Nutzungsmöglichkeiten für das Verfahren böten sich zum Beispiel für Strafverfolgungsbehörden, Antivirus-Anbieter oder die Betreiber von App-Stores.
Das vierköpfige Team teile sich durch den ersten Platz ein Preisgeld von insgesamt 100.000 Euro.
Versteckte Informationen einsehen
Unbemerkt vom Smartphone-Nutzer verschickten viele Apps Daten über das Internet. Ob es sich dabei um gutartige oder bösartige Kommunikation handelt, sei oft schwer zu sagen, denn viele App-Programmierer verschleierten zum Beispiel Ziel-Server und E-Mail-Adressen. Mit dem dynamischen „Harvester-Analyseverfahren“ ließen sich Programmteile in geschützten Umgebungen so ausführen, dass man die versteckten Informationen einsehen könne. App-Analysten könnten damit zum Beispiel Schadcode in Apps aufspüren oder unerwünschte Datenabflüsse nachverfolgen, etwa wenn Apps Bankinformationen an Angreifer per E-Mail übermittelten.
Foto: Fraunhofer SIT
Verleihung des „Deutschen IT-Sicherheitspreises 2016“
Bedeutendste Auszeichnung für anwendungsnahe IT-Sicherheit
Das Team aus Steven Arzt, Marc Miltenberger und Siegfried Rasthofer vom Fraunhofer Institut für Sichere Informationstechnologie (SIT) und von der Technischen Universität Darmstadt sowie Prof. Dr. Eric Bodden vom Fraunhofer IEM/Heinz Nixdorf-Institut Universität Paderborn haben laut SIT die Auszeichnung in Darmstadt aus den Händen von Preisstifter Dr. Ing. eh. Horst Görtz empfangen.
Der „Deutsche IT-Sicherheitspreis“ sei die bedeutendste Auszeichnung für anwendungsnahe IT-Sicherheit in Deutschland.
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Feb 26, 2021 21:31 - noch keine Kommentare
IT-Sicherheitsgesetz 2.0: Politik muss laut eco Reißleine ziehen
weitere Beiträge in Experten
- eco-Tpps zur Abwehr von Verschlüsselungs-Trojanern
- Datenschutz: Quo vadis, Zertifizierung?
- KASTEL: IT-Sicherheitsforschung am KIT wird unbefristet fortgesetzt
- Geistiges Eigentum in Gefahr: Containertransport zur See für Handel mit gefälschten Waren missbraucht
- Erheblichkeitsschwelle für DSGVO-Schadensersatzansprüche: EuGH muss Frage abschließend klären
Aktuelles, Branche - Feb 26, 2021 21:19 - noch keine Kommentare
Scareware: Verbreitung über Panik-Mache mit Fake Alerts
weitere Beiträge in Branche
- Clubhouse & Co.: Trend Micro erörtert Sicherheit audio-basierter Apps
- IEC 62443-4-2: TeleTrusT veröffentlicht Use Cases für die Anwendung
- DDoS-Attacken: Weiterer Anstieg der Cyber-Angriffe auf Webshops
- Clubhouse: Data Breach bei Social-Media-Plattform
- Potenzielles Next-Level-Geschäftsrisiko: Software-Lieferketten zunehmend fragiler
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren