Montag, 21. Juni 2021
Navigation öffnen
Anzeige:
Imfinzi NSCLC
Imfinzi NSCLC
Gesundheitspolitik von JOURNALMED.DE
30. Juli 2015

Neue Verfahren zur IT-Sicherheit bei Smartphones und Tablets

Weltweit sind mehr als drei Milliarden Smartphones und Tablet-PCs im Einsatz - Tendenz steigend. Dadurch ergeben sich neue Gefahren und Sicherheitslücken. Das Institut für IT-Sicherheitsforschung der FH St. Pölten erforscht im Projekt "Smartphone Security", wie die IT-Sicherheit der kleinen Computer verbessert werden kann. Geräte sollen ihre BesitzerInnen erkennen, Daten besser verschlüsselt und Viren leichter enttarnt werden. "Vieles, was bei PCs längst üblich ist, gibt es bei Smartphones und Tablet-PCs oft nicht, zum Beispiel einen einfachen Virenscanner" sagt Ernst Piller, Leiter des Projekts Smartphone Security und des Instituts für IT-Sicherheitsforschung der FH St. Pölten. Doch auf den Geräten arbeiten ähnliche Betriebssysteme. Angriffe mit Schadsoftware auf Smartphones und Tablets steigen daher stark an.

Anzeige:
Kyprolis

Besonders gefährlich ist dies laut Piller für Unternehmen in Zeiten des Bring-your-one-device, also wenn MitarbeiterInnen ihr eigenes Smartphone oder Tablet für die Arbeit nutzen und damit auf Mailprogramme, Anwendungen und interne Plattformen zugreifen. "Das schwächste Glied in der Kette ist entscheidend. Und das sind derzeit die Smartphones", erklärt Piller.

Personen, Scanner und Verschlüsselung

Das Institut für IT-Sicherheitsforschung der FH St. Pölten arbeitet „Smartphone Security“ an drei Fronten, um die Sicherheit zu verbessern: Der Identifiikation der BenutzerInnen, dem Entwickeln besserer Viren-Erkennnung und einer ausgefeilten Methode zum Verschlüsseln von Daten.

So sollen etwa neue biometrische Authentifizierungsverfahren erkennen, ob die BenutzerInnen mit dem Gerät hantieren oder fremde Personen nach einem Diebstahl. Basis dafür sind bestimmte Verhaltensmuster beim Bedienen der Geräte, zum Beispiel individuelle charakteristische Bewegungen beim Wischen und Zoomen auf den Bildschirmen.

Zum Erkennen der Person werden verschiedenste in Smartphones eingebaute Sensoren benutzt, z.B. Gyroskope, Kreisel, die die Bewegung des Gerätes erfassen, Beschleunigungsmesser und Drucksensoren. Das Gerät kann mit solchen Sensoren im Laufe der Zeit seine BenutzerInnen kennen lernen und erkennen. Stellt das Gerät dann etwa fest, dass es von einer fremden Person bedient wird, die das Gerät anders hält oder Touchgesten viel schneller oder langsamer macht, so kann es sicherheitshalber einmal nach einem Passwort fragen, um die Identität der Person zu verifizieren.

Unbekannte Viren entdecken

Auch beim Abwehren von Schadsoftware (Malware) geht das Institut neue Wege. "Klassische Virenscanner werden in Zukunft relativ ineffizient sein, da Malware ein zunehmendes Problem bei mobilen Geräten darstellt und die klassischen Scanner die Geräte überfordern können. Zudem finden Virenscanner nur bereits bekannte Schadsoftware. Wir erforschen daher eine für dieses Umfeld optimierte Erkennung, die auf das Verhalten der Schadsoftware und nicht auf ihr Aussehen abzielt", sagt Paul Tavolato, Experte für Malware an der FH. St. Pölten.

Alle Programme werden während ihrer Ausführung beobachtet: Zeigen sich im Zusammenspiel von vielen, einzeln betrachtet harmlosen Befehlen bestimmte Verhaltensmuster, die auf ganz bestimmte unerwünschte Aktivitäten schließen lassen, wird Alarm geschlagen - zum Beispiel wenn Daten aus dem persönlichen Adressbuch ausgelesen und an eine unbekannte Adresse im Internet versendet werden. So können auch Schadprogramme entlarvt werden, die neu und daher noch nicht in Datenbanken von Virenscannern verzeichnet sind.

Sichere Daten in der Cloud

Als dritte Sicherheitskomponente sollen Daten von Smartphones besser verschlüsselt werden. "Hier entwickeln wir ein eigenes System für Smartphones. Denn Smartphones haben wenig Speichervolumen und daher legen Benutzerinnen und Benutzer viele Daten in Cloudspeichern ab, wo das Verschlüsseln entscheidend für die Sicherheit ist", sagt Piller.

Parallel zu den Arbeiten der IT-SicherheitsforscherInnen führt das Österreichische Institut für Medienwirtschaft der FH St. Pölten im Projekt eine Technikfolgenabschätzung durch und untersucht ethische Implikationen der Verfahren. Damit werden auch Aspekte der Datensicherheit erfasst.

Quelle: Fachhochschule St. Pölten


Anzeige:
Digital Gesamt 2021
Digital Gesamt 2021
 
Das könnte Sie auch interessieren
Weltgesundheitstag 2021: Das BürgerTelefonKrebs informiert im Kampf gegen Krebs
Weltgesundheitstag+2021%3A+Das+B%C3%BCrgerTelefonKrebs+informiert+im+Kampf+gegen+Krebs
©Antonioguillem - stock.adobe.com

Die Medien und das Internet überfluten uns regelmäßig mit Informationen zu unzähligen Erkrankungen und Anleitungen für einen gesunden Lebensstil. Doch diese Inhalte ersetzen weder die individuelle Beratung, noch wichtige Vorsorgeuntersuchungen. Im vergangenen Jahr haben viele Bürger:innen die empfohlenen Check-ups vernachlässigt und den als nicht so wichtig empfundenen Gang zur Ärztin oder zum Arzt...

Sie können folgenden Inhalt einem Kollegen empfehlen:

"Neue Verfahren zur IT-Sicherheit bei Smartphones und Tablets"

Bitte tragen Sie auch die Absenderdaten vollständig ein, damit Sie der Empfänger erkennen kann.

Die mit (*) gekennzeichneten Angaben müssen eingetragen werden!

Die Verwendung Ihrer Daten für den Newsletter können Sie jederzeit mit Wirkung für die Zukunft gegenüber der Medical Tribune Verlagsgesellschaft mbH - Geschäftsbereich rs media widersprechen ohne dass Kosten entstehen. Nutzen Sie hierfür etwaige Abmeldelinks im Newsletter oder schreiben Sie eine E-Mail an: info[at]rsmedia-verlag.de.


EHA 2021
  • Real-World-Daten des ERNEST-Registers untermauern Überlebensvorteil unter Ruxolitinib bei primärer und sekundärer Myelofibrose
  • I-WISh-Studie: Ärzte sehen TPO-RAs als beste Option, um anhaltende Remissionen bei ITP-Patienten zu erzielen
  • Phase-III-Studie REACH2 bei steroidrefraktärer akuter GvHD: Hohes Ansprechen auf Ruxolitinib auch nach Crossover
  • SCD: Neues digitales Schmerztagebuch zur tagesaktuellen Erfassung von VOCs wird in Beobachtungsstudie geprüft
  • Fortgeschrittene systemische Mastozytose: Französische Real-World-Studie bestätigt klinische Studiendaten zur Wirksamkeit von Midostaurin
  • CML-Management weitgehend leitliniengerecht, aber verbesserungsfähig – Ergebnisse einer Querschnittsbefragung bei britischen Hämatologen
  • Britische Real-World-Studie: Kardiovaskuläres Risikomanagement bei MPN-Patienten in der Primärversorgung nicht optimal
  • Myelofibrose: Früher Einsatz von Ruxolitinib unabhängig vom Ausmaß der Knochenmarkfibrose
  • PNH: Phase-III-Studie vergleicht Faktor-B-Inhibitor Iptacopan und monoklonale Anti-C5-Antikörper
  • Hochrisiko-MDS und AML: Sabatolimab + Decitabin/Azacitidin zeigt in Phase-I-Studie anhaltende Remissionen bei guter Verträglichkeit