Selbstverteidigung für Smartphones

TU-Informatiker erhält 830.000 Euro für Gründung einer Emmy Noether-Gruppe

11.07.2012 von Eric Bodden / Anne Grauenhorst

Dr. Eric Bodden vom European Center for Security and Privacy by Design (EC SPRIDE) am Fachbereich Informatik der TU Darmstadt erhält von der Deutschen Forschungsgemeinschaft (DFG) rund 830.000 Euro für die Gründung einer Nachwuchsgruppe im Emmy Noether-Programm. In dem auf fünf Jahre angelegten Projekt RUNSECURE entwickelt die Gruppe Verfahren, die Angriffe auf Smartphones durch schädliche Apps erkennen und stoppen können.

Zwei Hände halten verschiedene Handymodelle in die Kamera. Bild: Fraunhofer SIT — Apps für Smartphones sind beliebt – doch viele Nutzer wissen gar nicht, was die Programme mit ihren Daten machen. Bild: Fraunhofer SIT

Täglich installieren tausende Endbenutzer Softwareanwendungen, sogenannte Apps, auf ihren Heimrechnern, Bürorechnern oder Smartphones. Selten jedoch kann ein Benutzer schon bei der Installation sicher wissen, dass beispielsweise eine angebliche Wetter-App nicht im Hintergrund die auf dem Gerät gespeicherten Nachrichten und Kontaktdaten an unbefugte Dritte sendet.

Im geförderten Projekt RUNSECURE wird die Gruppe um Eric Bodden deshalb Methoden, Techniken und Werkzeuge entwickeln, mit denen Angriffssituationen zuverlässig und effizient erkannt werden, sobald der Nutzer ein Schadprogramm ausführt. Gleichzeitig werden Gegenmaßnahmen ergriffen, um sensible Daten zu schützen. Der 32-Jährige betont den Fortschritt gegenüber bestehenden Sicherheitslösungen wie Virenscannern, die nur bereits bekannte und schnell überholte Angriffsmuster erkennen: „Wir werden verdächtige Programme bereits bei der Installation so verändern, dass wir mit Sicherheit erkennen, wenn sie gegen vorab festgelegte Sicherheitsrichtlinien verstoßen. Auf diese Weise werden wir tatsächlich garantieren können, dass jeder unerlaubte Zugriff erkannt und verhindert wird.“

Langfristigere Planung dank Fördergeldern

Dr. Eric Bodden vor einem Whiteboard. Bild: Anne Grauenhorst / CASED — Dr. Eric Bodden. Bild: Anne Grauenhorst / CASED

RUNSECURE steht für die englische Abkürzung des Projektnamens „Beweisbar sichere Programmausführung durch deklarativ definierte dynamische Programmanalysen“. Mit ersten Ergebnissen rechnet Bodden noch in diesem Jahr.

Eric Bodden leitet zurzeit die Secure Software Engineering Group des vom Bundesministerium für Bildung und Forschung geförderten EC SPRIDE. „Die Förderung im Rahmen des Emmy Noether-Programms erlaubt es mir, langfristiger zu planen und auch risikoreichere Themen anzugehen, die für neue Entwicklungen oft ausschlaggebend sind“, sagt Bodden.

Das Emmy Noether-Programm der DFG berücksichtigt nur Bewerbungen von besonders qualifizierten Wissenschaftlern mit mehrjähriger Auslandserfahrung. Bewerber müssen sich in einem mehrstufigen Auswahlverfahren beweisen.