News

Welche Risiken gehen von mobilen Apps aus?

24/11/2021

Das Gründungsvorhaben Queryella ermöglicht mit seiner Plattform die tiefgehende Überprüfung von mobilen Apps auf Sicher­heits­lücken und Datenschutzverstöße und trägt zum Schutz von Nutzer*innen und Unternehmen bei. Das erfolgversprechende Projektvorhaben wird seit Anfang Juli 2021 vom Bundes­ministerium für Bildung und Forschung (BMBF) mit 0,8 Mio. € im Rahmen der Initiative StartUpSecure gefördert und durch den Gründungs­inkubator StartUpSecure I ATHENE begleitet.

Mobile Apps unterstützen uns in fast allen Lebenslagen. Dabei benötigen sie häufig Zugriff auf umfassende private Informationen, um ihre Dienste ausführen zu können. Kriminelle können über schadhafte Apps an diese Daten gelangen und sie zu ihrem Vorteil nutzen. Aber auch ver­trauens­würdige Apps erweitern ihre Funktionalität oft durch externen Code, der risikobehaftet sein kann. Untersuchungen zeigen, dass insbesondere Werbecode private Daten verarbeitet – und zwar oft ohne hinreichende Restriktionen, ohne das Wissen der Nutzenden und mitunter sogar ohne das Wissen der Entwicklerinnen und Entwickler. Folglich können sehr sensible Informationen, wie beispielsweise Zugangsdaten oder Daten zu Finanztransaktionen, mit einer trügerischen oder fehlenden Absicherung abgegriffen werden. Die Bewertung der Sicherheitsrisiken gestaltet sich selbst durch Expertinnen und Experten schwierig, da externer Code teilweise versteckt ist.

Meta-Analysen zum Erkennen von Risiken

Die Plattform Queryella ermöglicht es mobile Apps hinsichtlich der Einhaltung des Datenschutzes und der Sicherheit zu analysieren und zu bewerten.Die Analyse-Plattform integriert verschiedene Code-Scanner, die eine fortgeschrittene, tiefgehende Analyse und umfassende Risikobewertung von Apps ausführen können – schon bevor eine App auf einem Gerät installiert wird. Dazu werden verschiedene technische Ansätze zum Aufdecken von versteckten Sicher­heits­lücken weiterentwickelt und die unterschiedlichen Verfahren gemeinsam mit existierenden Verfahren aus anderen Quellen durch Meta-Analysen zusammengeführt.

Eine Plattform, viele Anwen­dungs­möglich­keiten
Die Analyse von Apps ist hierbei erst der Anfang.Die weitere Entwicklung wird sich auf Business Software wie beispielsweise CRM-Systeme konzentrieren und verspricht somit breite Einsatzmöglichkeiten.
Die Lösung adressiert gleich mehrere Zielgruppen:

  • Sie ermöglicht es Nutzer*innen Apps zu überprüfen, und zwar schon bevor sie diese auf ihrem Gerät installieren.
  • Unternehmen können Apps hinsichtlich der Einhaltung ihrer Firmenrichtlinien oder der Datenschutzverordnungen abgleichen.
  • Entwickler*innen werden frühzeitig bei der App-Entwicklung auf Schwachstellen aufmerksam gemacht. Die leicht verständliche Benutzeroberfläche hilft zudem bei der Einschätzung der Risiken der mobilen Apps.

Forscherteam mit Ausgründungsabsichten
Die Ideengeber der Lösung gehören zum Forscherteam von Professorin Mira Mezini und sind führende Wissenschaftler*innen der TU Darmstadt auf den Gebieten Softwareentwicklung mit Fokus auf Sicherheit von Apps und Cloud-Systemen. Dr. Leonid Glanz, Dr. Lars Baumgärtner, Patrick Müller und Florian Breitfelder wollen mit der StartUpSecure Förderung des BMBF in den kommenden Monaten die Lösung aus der Forschung zu einem marktfähigen Produkt weiterentwickeln und die Ausgründung vorbereiten. Für dieses Anliegen wird das Team im Bereich Business Development von Carola Heyn-Benedikt unterstützt.

Über das Förderprogramm StartUpSecure

Das Förderprogramm StartUpSecure des BMBF unterstützt innovative Projekte aus dem Bereich IT-Sicherheit mit finanziellen Mitteln für zwei Förderphasen. Ziel der ersten Ent­wicklungs­phase (Phase I) ist es, die technische Umsetzbarkeit einer Gründungsidee auszubauen und die wirtschaftliche Anschlussfähigkeit herauszustellen. In der zweiten Phase (Phase II) stehen die Markteinführung des Produkts oder der Dienstleistung im Vordergrund. Hier geht es unter anderem um die Ausarbeitung einer Strategie für eine erfolgreiche Marktetablierung des entwickelten Produktes. Der Gründungs­inkubator StartUpSecure | ATHENE fungiert als Ansprechpartner bei allen Belangen rund um das Förderprogramm und hilft beispielsweise bei der Antragsstellung.

Über StartUpSecure | ATHENE

Der Gründungs­inkubator StartUpSecure | ATHENE am Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE fördert deutschlandweit die Entwicklung von Ideen im Bereich Cybersicherheit. Das Team, ansässig am Fraunhofer-Institut für Sichere Informations­technologie SIT und an der Technischen Universität Darmstadt, unterstützt (potentielle) Gründerinnen und Gründer, die beispielsweise aus dem Studium oder der Wissenschaft innovative IT-Si­cher­heits­lö­sun­gen entwickeln und diese zu marktreifen Produkten weiterentwickeln möchten. StartUpSecure | ATHENE bietet ein breites Spektrum von Unterstützungsangeboten mit spezifischem Bezug zur Cybersicherheit. Dabei arbeitet der Gründungs­inkubator unter anderem eng mit dem Innovations- und Gründungszentrum HIGHEST der Technischen Universität Darmstadt und dem Digital Hub Cybersecurity zusammen.

Weitere Infos zu Queryella und ihrem geförterten Gründungsvorhaben "APPassay" auf der BMBF-Webseite: www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/appassay

show all news