Lernfähiges Frühwarnsystem für Android

IT-Sicherheit durch Monitoring – das ist für Unternehmen Alltag. Vor allem in großen Rechenzentren werden rund um die Uhr alle Netzwerkverbindungen überwacht, um Angriffe zu erkennen. Auch Mobilgeräte müssen in die modernen IT-Landschaft eingebaut werden, ohne das Risiko durch Angriffe von außen zu erhöhen. Gerade Android-Smartphones werden immer häufiger zur Zielscheibe für Angriffe mit Spionageabsichten oder Identitätsdiebstahl.

Die Angreifer gehen dabei durchaus kreativ vor und verblüffen selbst Sicherheitsexperten mit „interessanten“ Ideen. Da ist das Wunschbild der Unternehmen für Security Monitoring ganz klar: Eine automatisch arbeitende Lösung, die einerseits keine Fehlalarme erzeugt und andererseits keine Angriffe übersieht. So eine umfassende Lösung dürfte noch länger Zukunftsmusik sein, doch es wird bereits an der Partitur geschrieben – in Gelsenkirchen, am Institut für Internet-Sicherheit if(is).

Das Entwicklungsprojekt ist eine Gemeinschaftsarbeit des Instituts für Internet-Sicherheit der Westfälischen Hochschule Gelsenkirchen, des Technologie-Zentrums Informatik und Informationstechnik der Universität Bremen (TZi) sowie der Industriepartner neusta mobile solutions GmbH (Bremen) als Koordinator und Sirrix AG (Bochum). Die Projektbeteiligten entwickeln ihre Lösung im Rahmen des vom Bundesministerium für Bildung und Forschung geförderten zweijährigen Transferprojekts „SAiM“ (Schutz von Android durch intelligentes Monitoring). Es erhält eine Förderung aus dem Programm „KMU-innovativ“ des BMBF.

Ein Entwicklungsprojekt des Instituts widmet sich dem intelligenten Monitoring von Android. Diese Art der Sicherheitsmaßnahme nutzt Verfahren aus dem Forschungsgebiet Künstliche Intelligenz, um bisher noch unbekannte Arten von Angriffen zu entdecken. Dabei werden Netzwerkdaten auf ungewöhnliche Muster untersucht, die auf einen Angriff oder Schadprogramme hinweisen könnten. Das System ist selbstlernend, so dass es im Laufe der Zeit neue Angriffstypen immer besser erkennen kann.

Das Projekt hat dabei die Entwicklung eines Prototyps für den Einsatz in Unternehmen zum Ziel. Die Software soll das herkömmliche „Mobile Device Management“ ergänzen. „Durch jüngste Ereignisse ist ein abgekoppeltes und eigenes IT-Sicherheitsmanagement zur Absicherung von Smartphones, bei Unternehmen sehr interessant und enorm gefragt“, sagt if(is)-Projektleiter Dominique Petersen.

Der entwickelte Prototyp ist eine Android-App, die auf einem eigens entwickelten Framework basiert. Sie speichert und bearbeitet in Echtzeit zahlreiche Informationen aus dem Androiden, die anschließend an einen Server im Unternehmen zur Analyse und Auswertung gesendet werden.  „Die datenschutzkonforme Auswertung von Netzverkehr, haben wir bereits als Frühwarn-Technologie für große Netzwerkleitungen entwickelt und nutzen diese erfolgreich in anderen Projekten“, erklärt Dominique Petersen. Zusätzlich beschäftigt sich das Projektteam intensiv mit der Analyse von Schadprogrammen und der Entwicklung von angemessenen Reaktionen auf noch unbekannte Gefahren.

Das Projekt hat erst Anfang Juni begonnen und ist noch in einem frühen Stadium. Die enge Zusammenarbeit zwischen Hochschule und Industrie bewirkt einen intensiven Technologietransfer. Doch zugleich profitieren auch die Studenten der Westfälischen Hochschule. „An diesem Projekt arbeiten unter anderem auch Studierende unseres Master-Studiengangs Internet-Sicherheit befinden“, erklärt Prof. Norbert Pohlmann. Der Studiengang behandelt aktuelle Trends in der Internet-Sicherheit und bereitet seine Studenten auf künftige IT-Themen vor.

Bildquelle: Dieter Schütz / pixelio.de

Monitoring is a best practice for business IT. Even mobile devices need to be monitored. The Institute for Internet Security if(is) of Westfälische Hochschule Gelsenkirchen is currently working on a solution for the smart monitoring Android devices. The recently developed prototype adds to mobile device management and uses Artificial Intelligence to discover yet unknown types of attacks. It analyses network data for unusual patterns that might indicate an attack or malicious programs. The system is self-learning, so that it can detect new types of attacks and gets better over time.

Kommentar posten

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.