Aktuelle
Meldungen

Corona-App im Security-Check

16.06.2020

ATHENE analysiert Software

Das Nationale Forschungs­zentrum für angewandte Cyber­sicher­heit ATHENE wurde von der Bundesregierung gebeten, die Sicherheit der Corona-App zu analysieren. Im Rahmen dieser Analyse haben Mitarbeiter des Fraunhofer-Instituts für Sichere Informations­technologie SIT und der Technischen Universität Darmstadt parallel zur Entwicklung der App durch SAP und Telekom die Datenschutz- und IT-Sicher­heits­eigen­schaften der Software analysiert.

Die Analyseergebnisse zum jeweiligen Entwicklungsstand wurden stets an die Entwickler gemeldet, die die Rückmeldungen aufgenommen haben.
Das Testteam analysierte unter anderem den Software-Quellcode der App. „Die App ist nach unseren Analyseergebnissen hinsichtlich Sicherheit und Datenschutz in einem sehr guten Zustand. Wir konnten bei unserer Analyse keine schwerwiegenden Sicher­heits­lücken oder Hinweise auf geheime Hintertüren finden. Die Kooperation zwischen SAP, Telekom und ATHENE war auf allen Seiten von dem gleichen Ziel geleitet, Bürgerinnen und Bürgern eine möglichst sichere App im Kampf gegen die Pandemie zur Verfügung zu stellen“, sagt Michael Waidner, Direktor des Nationalen Forschungs­zentrums ATHENE und Leiter des Fraunhofer SIT. „Wir werden auch den Live-Betrieb der App weiterhin konstruktiv mit unseren Kompetenzen in Sachen Privacy und Security unterstützen und unsere Analysen fortsetzen.“
Die Durchführung von Sicherheitsanalysen ist in der Praxis ein wichtiger Beitrag für die Sicherheit von Softwareimplementierungen, auch wenn sie keine Garantien dafür geben kann, dass Software frei von Sicher­heits­lücken ist.

 

Zur News-Übersicht