Die Code-Inspektoren

Der Anruf von McAfee kam für Siegfried Rasthofer und Steven Arzt ziemlich überraschend: Etwa 20000 Asiaten waren Opfer eines umfassenden Datenklaus geworden. Der Virus breitete sich weiter aus, doch die Experten des Herstellers von Antiviren-Software konnten den Verursacher nicht finden.

Für die Informatiker von der Technischen Universität Darmstadt und des Fraunhofer SIT eine gute Gelegenheit, ihr Werkzeug CodeInspect im Ernstfall einzusetzen.

Und tatsächlich: Binnen drei Minuten hatte das Tool herausgefunden, dass eine gefälschte Banken-App sensible Daten an eine von den Gaunern eingerichtete E-Mail-Adresse verschickte. Auch SMS-Nachrichten an die Opfer gingen an diese Adresse. Die Angreifer wollten die für Bankgeschäfte nötigen mTANs abgreifen.

Im Rahmen ihrer Doktorarbeiten entwickelten die beiden Forscher das Analysetool, mit dem sich schadhafte Android-Apps und Java-Programme deutlich schneller und präziser aufspüren lassen.

Derzeit arbeiten beide am Fraunhofer SIT weiter daran, CodeInspect zur Marktreife zu bringen. Interessenten gibt es schon: Antiviren-Hersteller, Internetunternehmen, App-Hersteller – und auch Ermittlungsbehörden. Kein Wunder angesichts der geschätzt rund 180 Millionen Euro Schaden, die Schadsoftware hierzulande jährlich anrichtet. (bsc)