Haltet die Daten!

In der dunklen Welt der IT-gestützten Viren und Würmer geht der Trend mehr und mehr hin zu Mobiltechnik: Ein Onlinekrimineller, der etwas auf sich hält, greift nicht mehr nur den PC seines Opfers an, sondern zunehmend auch dessen Smartphone.

Besonders stark betroffen ist hier Googles Android-Betriebssystem. Das hat mehrere Gründe. Zum einen hat es längst alle anderen Systeme – etwa iOS von Apple – gemessen an den abgesetzten Gerätestückzahlen überholt, zum anderen verwenden erstaunlich viele User alte Softwareversionen, die zum Teil schwerwiegende Sicherheitslücken enthalten. So sollen derzeit nur knapp 5 Prozent aller Geräte das aktuelle Android 6.0 verwenden, wie Google selbst in seiner offiziellen Statistik einräumt.

Forscher am Center for IT-Security, Privacy and Accountability (CISPA) der Universität des Saarlandes in Saarbrücken haben nun eine Software entwickelt, die böswillige Programme, die sensible Daten unter Android abgreifen wollen, mit einem besonderen Verfahren abwehren soll.

Dabei orientieren sich die Informatiker um den Doktoranden Oliver Schranz an einer Methode aus der echten Welt: Geldbündel in Banken und Geschäften werden zumeist mit Farbbomben gesichert, die im Falle eines Diebstahls explodieren und das Geld nutzlos und vor allem nachverfolgbar machen.

Die CISPA-App namens "TaintArtist" kann nun durch problematische Programme gefährdete Daten auf dem Android-Gerät unzweifelhaft kennzeichnen. Damit werde es möglich, "auf eine präzise Weise nachzuverfolgen, wie die Informationsflüsse in einer verdächtigen App verlaufen", so Schranz.

Sobald Informationen an eine App gehen – etwa das persönliche Adressbuch, der Browserverlauf oder E-Mails – werden diese mit einer digitalen Markierung versehen, die sich nicht entfernen lassen soll. So kann man präzise nachvollziehen, wenn Informationen etwa an fremde Server im Internet gesendet werden.

Noch besser: "TaintArtist" warnt vor dem Abschicken. Android selbst kennt solche feinfühligen Einstellungen nicht: Hier kann man nur entscheiden, ob ein Programm Zugriff auf bestimmte Daten bekommt oder nicht. Schlimmer noch: Eine App lässt sich oft gar nicht installieren, wenn man sich gegen eine Datenweitergabe entscheidet.

Einen Nachteil gibt es allerdings noch: Die Markierung sorgt dafür, dass Programme etwas langsamer laufen. "In Anbetracht der Tatsache, dass die Smartphones inzwischen alles innerhalb von Millisekunden abwickeln, wird der Anwender diese zusätzliche Rechenzeit kaum merken", betont Schranz.

"TaintArtist" funktioniert allerdings nur mit den beiden aktuellsten Android-Varianten, da Google hier verändert hat, wie Code auf den Geräten ausgeführt wird. Die Sicherheits-App kann sich daher dazwischensetzen und den Code markieren. Für die Installation braucht ein Nutzer allerdings vollständige Admin-Rechte, muss sein Gerät also "rooten". Später soll das Tool eventuell in die ebenfalls aus Saarbrücken stammende App "SRT Boxify" integriert werden.

Diese ist eine Weiterentwicklung der populären Rechteverwaltung "SRT AppGuard" und soll private und dienstliche Daten auf Android-Geräten besser trennen. Auch Werbeblocker wären damit möglich. Beide Apps werden wohl niemals in Googles Play Store auftauchen – sie vertragen sich nicht mit dessen Geschäftsbedingungen. (bsc)