Schutz vor dem virtuellen Langfinger

18. Jänner 2015, 17:54
posten

Josef-Ressel-Zentrum an der FH Hagenberg zu Datensicherheit bei Mobilgeräten

Hagenberg - Man muss mit der Zeit gehen - das gilt auch für Einbrecher. Angesichts einer stetig wachsenden Benutzung von mobilen Geräten wird es offenbar immer lukrativer, virtuelle Sicherheitsbarrieren zu knacken, anstatt irgendwo in der realen Welt einzusteigen. Am Josef-Ressel-Zentrum für User-friendly Secure Mobile Environments an der Fachhochschule Oberösterreich in Hagenberg macht man sich daher Gedanken darüber, wie man in Zukunft mobile Geräte noch sicherer vor dem Zugang Unbefugter machen kann. Die Drei-Banken-EDV Gesellschaft, A1 Telekom, LG Nexera Business Solutions, NXP Semiconductors und SBA Research unterstützen dieses Vorhaben als Kooperationspartner.

"Immer mehr sicherheitsrelevante Funktionen wandern auf mobile Geräte", sagt der Leiter des vom Wissenschafts- und Wirtschaftsministerium unterstützten Forschungszentrums René Mayrhofer. "Vor allem das Smartphone ersetzt zunehmend die Brieftasche." Dabei gehe es aber nicht nur um Sicherheitslücken bei digitalen Bezahlungsoptionen, sondern auch um Identifikationsdokumente oder relevante Daten für die Unternehmenssicherheit. Ein zentrales Problem sei die noch zu selten eingesetzte Benutzerauthentifizierung.

Zwar hätten die erhältlichen Geräte bereits Sicherheitsfunktionen, um die Daten in einem ausreichenden Maß zu schützen, jedoch werden sie selten genutzt. "Das ist auch durchaus verständlich: Diese Funktionen harmonieren nicht unbedingt mit dem modernen Nutzerverhalten. Wenn man jedes Mal, bevor man etwas auf dem Smartphone nachschaut, einen sechs- bis achtstelligen Code eingeben muss, schränkt das den Benutzer enorm ein", sagt Mayrhofer.

Sicherheitsrisiko Mobilgerät

Es liegt in der Natur von mobilen Geräten, dass man sie leichter verliert als andere Maschinen. Jemand mit weniger guten Absichten hat dann einen leichten Zugang zu vertraulichen Daten. Sogar ein scheinbar sicheres Verfahren wie die Gesichtserkennung könne ausgehebelt werden, wenn man ein geeignetes Facebookprofil des Besitzers vor die Kamera hält, sagt Mayrhofer.

Die angewandte Forschung von Mayrhofer und seinem Team ist eine Mischung aus Softwareentwicklung, Datenanalyse und Benutzerstudien: Ziel ist es, bestehende Lösungen zu verbessern und neue Methoden zur Absicherung von Daten im mobilen Bereich zu entwickeln. So konnten sie bereits das erwähnte Problem der Gesichterkennung mit einer Authentifizierungsmethode beheben, die das Gesicht dreidimensional einliest.

Ein weiterer Erfolg der Forscher ist die Verbesserung von bereits bestehenden, jedoch bislang noch recht unzuverlässigen Methoden der Gangarterkennung: Erkenntnisse aus der Verhaltenspsychologie haben gezeigt, dass die Gangart ähnlich individuell wie ein Fingerabdruck ist. Das Authentifizierungssystem der Hagenberger Informatiker ist inzwischen schon derart fortgeschritten, dass es mit einer Erkennungsquote von mehr als 90 Prozent den richtigen Benutzer identifiziert.

Trotz dieser Ergebnisse und erster Erfolge gibt es aber noch einige Herausforderungen, denen man sich bis zum Projektende im Oktober 2017 stellen will.

Eine Problematik, die Mayrhofer und sein Team dabei noch umtreibt: Wie können die Benutzer sichergehen, dass sie mit korrekten Sicherheitskomponenten interagieren, anstatt kriminelle Software zu benutzen, die das eigentliche Sicherungssystem täuschend echt imitiert? Schließlich nützt eine Alarmanlage, die der Dieb steuert, nicht viel. (Johannes Lau, DER STANDARD, 14.1.2015)

Share if you care.