SAim:Schutz Androids durch intelligentes Monitoring

Motivation

Der Markt für Smartphones und Tablets wächst rapide, nicht nur im privaten, sondern auch besonders im unternehmerischen Umfeld für mobile Geschäftsprozesse. Die Geräte feiern einen regelrechten Siegeszug und nehmen in allen Bereichen des Lebens immer mehr Raum ein. Gleichzeitig gilt es eben diese mobilen Geräte auch in eine bestehende IT-Landschaft zu integrieren, ohne das Risiko durch Angriffe von außen zu erhöhen. Gerade Smartphones werden zunehmend zur Zielscheibe für Angriffe mit Spionageabsichten oder Identitätsdiebstahl.

Das Projekt SAiM soll hier Gegenmaßnahmen bieten um dem entgegenzuwirken. Zum einen ist es angedacht, eine Überwachung und Auswertung des Netzverkehrs durch punktuelle "Sonden" innerhalb des Android-Betriebssystems durchzuführen. Ziel ist es, eine neuartige Strategie zu entwickeln, um mit Hilfe von cleveren Algorithmen und intensiven Analysen sowohl des Netzwerkverkehrs als auch der VM-Daten Angriffe und bisher unbekannte Aktivitäten von Schädlingen zu erkennen. Hierbei ist der Datenschutz ein sehr wichtiger Punkt: Die zentrale und dezentrale Auswertung des Netzverkehrs für eine sinnvolle Beurteilung des Verhaltens soll datenschutzkonform erfolgen und dabei lediglich der Beurteilung der Lage dienen.

Vorteile

Durch jüngste Ereignisse ist ein abgekoppeltes und eigenes IT-Sicherheitsmanagement zur Absicherung von Smartphones, welches zugleich neuartige, noch völlig unbekannte Angriffe erkennen kann, bei Unternehmen sehr interessant und enorm gefragt. Hierbei liegt der Vorteil sowohl in der Selbstverwaltung durch den Nutzer, der die Kontrolle über die Software auf dem Smartphone besitzt, als auch in der "selbstlernenden und beurteilenden" Infrastruktur innerhalb des eigenen Firmennetzwerks.

Technische Realisierung

Die Entwicklung des Prototypen wird auf Basis einer aktuellen Version des Open Source Betriebssystems Android durchgeführt. Der wichtige Vorteil dieser Lösung soll ein selbstlernendes System sein, was sowohl vor bösartigen Apps als auch vor Netzwerkangriffen einen wirksamen Schutz bietet. Der Prototyp erlaubt ein mobiles Gerätemanagement, was die zentralisierte Verwaltung von Mobilgeräten durch die jeweiligen Administratoren erlaubt. Diese behalten stets den Überblick über potentiell schädliche Aktivitäten und können so zeitnah Gegenmaßnahmen einleiten, falls nötig.

Bisherige Ergebnisse

Das Projekt ist am 01.06.2013 gestartet und wird in einer sehr engen Zusammenarbeit zwischen dem Institut für Internet-Sicherheit der Westfälischen Hochschule Gelsenkirchen sowie dem TZi der Universität Bremen und der Industriepartner neusta GmbH und Sirrix AG umgesetzt. Dies ist ein gutes Beispiel für Technologietransfer zwischen Forschung, Lehre und Wirtschaft. Das generierte Wissen aus dem Projekt SAiM wird sich in naher Zukunft in den Produkten der Projektpartner und weiteren Forschungsprojekten sowie der Lehre wiederfinden.

Um die Anforderungen an das SAiM-System zu ermitteln kann das gut aufgestellte Konsortium dank der Industriepartner auf fundiertes Praxis-Wissen zugreifen. Mit bewährten Interview-Verfahren wurden tägliche Probleme bei der Überwachung der Sicherheitslage aufgedeckt und Wünsche ermittelt. Diese dienen als Basis für die Bestimmung der Anforderungen. Zusätzlich werden Informationen über Angriffsstrategien gegen Firmennetze und das Internet als Ganzes verwendet, die in dem erfolgreich abgeschlossenen Projekt FIDeS entstanden sind.

Für mehr aktuelle Informationen wird diese Seite laufend erweitert.