Cebit 2016: Wie man Diensthandys privat sicher nutzen kann und auch andere gefährdete IT-Systeme abschirmt
„Unsere Technologie kann man sich vorstellen wie einzelne Schließfächer in einem Banktresor. Wir packen alle Anwendungen, die man zum Beispiel für dienstliche Telefonate und Mails benötigt, in einen Safe und setzen diesen völlig isoliert in eine Smartphone-Umgebung“, erläutert Michael Backes, Professor für IT-Sicherheit der Universität des Saarlandes und Gründer der Firma Backes SRT. Nur der Arbeitgeber habe den Schlüssel zum Safe und könne von außen Updates aufspielen, Zugriffsrechte vergeben oder gestohlene Handys wieder aufspüren. „Das für diese Nutzung benötigte Programm lässt sich auf allen Android-Smartphones ganz einfach über eine App installieren. Private und dienstliche Programme und darüber gespeicherte Daten werden völlig voneinander getrennt“, erläutert Backes.
Die komplexe Technologie, die etwa eine halbe Million Codezeilen umfasst, lässt sich aber noch anders nutzen. „Bleibt man bei dem Bild der Schließfächer, so kann man auf jeden Safe den Namen einer Anwendung oder App schreiben, auch solche, wie man sie in gewöhnlichen App Stores findet. Sie werden abgeschirmt voneinander installiert, so als hätten sie stählerne Tresorwände um sich. Dadurch können sie sich nicht mehr gegenseitig beeinflussen oder gar ausspionieren und niemand kann Schadsoftware auf das Smartphone einschleusen“, erklärt Backes. Es bestehe also keine Gefahr mehr, wenn der Mitarbeiter auf dem Diensthandy die sozialen Netzwerke privat nutze oder auch mal ein Computerspiel dazwischen schiebe. „Die Technologie kann außerdem dafür eingesetzt werden, um Werbung vom Smartphone-Nutzer fernzuhalten, wenn er das wünscht“, unterstreicht Backes.
Auch in der Automobilindustrie können die virtuellen Schließfächer dabei helfen, die Elektronik wesentlich sicherer zu machen. In einem Mittelklassewagen sind heute Hunderte von Prozessoren für unterschiedliche Anwendungen installiert, vom Fensterheber über die Entertainmentgeräte bis hin zum Antiblockiersystem. „Diese Mini-Programme sind meist nicht sauber voneinander getrennt. Immer wieder gibt es Medienberichte, dass über mobile Kanäle von Ferne Autotüren geöffnet wurden. Es ist nur eine Frage der Zeit, dass Hacker auch die Vollbremsung bei einem bestimmten Fahrzeugtyp auslösen könnten. Die Folgen mag sich niemand ausmalen“, sagt Backes. Es sei daher dringend erforderlich, die einzelnen Anwendungen in der Automobilelektronik strikt voneinander zu isolieren. Vor allem sicherheitsrelevante Bereiche müssten von Computerprogrammen mit Mobilfunkanbindung abgeschottet werden. Dafür könne die von Saarbrücker Informatikern entwickelte Technologie eingesetzt werden.
„Ein weiteres Szenario, bei dem unsere Technologie hilfreich sein könnte, ist die Fabrik der Zukunft. Wenn dort nicht nur einzelne Bauteile, sondern ganze Fertigungsanlagen miteinander kommunizieren, müssen alle sicherheitsrelevanten Bereiche komplett abgeschirmt werden“, erläutert Backes. Hier käme es darauf an, eine Vielzahl von Einzelkomponenten abzukapseln, aber dennoch einen mobilen Zugriff auf sie zu erlauben, um die komplexen Anlagen zu steuern.
Hintergrund zu Professor Michael Backes
Michael Backes ist Professor für Kryptographie und Informationssicherheit der Universität des Saarlandes und leitet das Saarbrücker Kompetenzzentrum für IT-Sicherheit (CISPA). Dieses ist eines von bundesweit drei Zentren, die vom Bundesministerium für Bildung und Forschung gefördert werden. Vor vier Jahren hat der Informatikforscher die Firma Backes SRT gegründet, um Ergebnisse aus der Grundlagenforschung, die bereits auf wissenschaftlichen Konferenzen veröffentlicht wurden, weiter zu entwickeln und in marktfähige Anwendungen zu überführen.
Pressemitteilung der Backes SRT mit weiteren technischen Details:
www.backes-srt.com/cebit-2016-echtes-bring-your-own-device-durch-srt-boxify/
Weitere Informationen:
https://cispa.saarland
Pressefoto unter: www.uni-saarland.de/pressefotos
Fragen beantwortet:
Prof. Dr. Michael Backes
Universität des Saarlandes / Kompetenzzentrum für IT-Sicherheit (CISPA)
Tel.: +49 (0)681/302 3249
Mail: backes@cs.uni-saarland.de
Hinweis für Hörfunk-Journalisten: Sie können Telefoninterviews in Studioqualität mit Wissenschaftlern der Universität des Saarlandes führen, über Rundfunk-Codec (IP-Verbindung mit Direktanwahl oder über ARD-Sternpunkt 106813020001). Interviewwünsche bitte an die Pressestelle (0681/302-3610).