Digitales Immunsystem für Smartphones
Informatiker der Freien Universität Berlin präsentieren Ergebnisse des Projekts SKIMS auf der Computermesse CeBIT
Nr. 039/2012 vom 01.03.2012
Unter dem Motto „Vitamin C für Ihr Smartphone“ können sich Besucher der diesjährigen Computermesse CeBIT ein digitales Immunsystem zum Schutz vor elektronischen Angriffen auf Mobilgeräte anschauen. Der digitale Helfer setzt sich genau wie der biologische Abwehrschirm beim Menschen aus mehreren Einzelbausteinen zusammen, die von der Freien Universität Berlin und Partnern präsentiert werden. Die Forscher aus dem Institut für Informatik zeigen ein neuartiges Verfahren, mit dem sich vertrauenswürdige Nachbartelefone schnell und sicher finden, um so gemeinsam unliebsame „Infekte“ von außen zu unterbinden. Das digitale Immunsystem wird im Projekt SKIMS (Schichtenübergreifendes digitale Immunsystem für mehrseitige Sicherheit) entwickelt und vom Bundesministerium für Bildung und Forschung gefördert. Die Ergebnisse werden in Halle 26 auf dem Stand E 50 des Ministeriums ausgestellt.
Unerlaubte Verbindungen von außen und schädliche Anwendungen können die Datensicherheit von Smartphones beeinträchtigen. Die Entwickler von SKIMS verfolgen die Idee einer umfassenden Sicherheit, indem das Mobilgerät sicherheitskritische Ereignisse erkennt, eingrenzt und gegebenenfalls mithilfe umliegender Geräte bewältigt. Sie erarbeiten Mechanismen für die Detektion und Abwehr von Angriffen: Über leichtgewichtige Entropie-Verfahren zum Bestimmen des Informationsgehalts der Netzwerkströme und einen Mobile Honeypot zum Einfangen der Attacken werden aufkommende Gefahren diagnostiziert. Eine Integritätsprüfung zur Laufzeit unterbindet die Ausführung nicht authentifizierter Apps auf dem Smartphone. Über neuartige sozio-technische Ansätze werden vertrauenswürdige Nachbarn identifiziert, um spontan sichere Kommunikationswege beschreiten zu können. An der praxistauglichen Lösung forschen die Freie Universität Berlin, die Hochschule für Angewandte Wissenschaften Hamburg, die DFN-CERT Services GmbH, die ESCRYPT GmbH und die NEC Laboratories Europe.
Ein Telefon allein ist oft nicht in der Lage, sich vor Angriffen aus dem Internet zu schützen. „Damit sich mehrere Telefone kooperativ wehren können, müssen sie sich aber erst einmal vertrauen“, erläutert Prof. Dr. Jochen Schiller von der Arbeitsgruppe Computer Systems & Telematics an der Freien Universität Berlin. Hierfür lassen die Berliner Netzexperten die Mobiltelefone gemeinsame Kontakte analysieren. „Die wenigen nötigen Informationen werden verschlüsselt und clever ausgetauscht, damit der Schutz nicht zum Angriff wird“, erklärt Sebastian Trapp, Mitarbeiter im Projekt SKIMS. Die praktische Umsetzung kann als App für Android-Telefone auf der CeBIT getestet werden.
SKIMS wird im Rahmen des Arbeitsprogramms „IT-Sicherheitsforschung“ und der Schwerpunktmaßnahme „Sicherheit in unsicheren Umgebungen“ vom Bundesministerium für Bildung und Forschung gefördert. Sie sind Teil der Hightech-Strategie für Deutschland.
Zeit und Ort
- Von 6. bis 10. März 2012
- CeBIT, Messestand: BMBF Halle 26, Stand E50