SimoBA

Sichere mobile Business Apps für Kunden und Nutzer von Serviceprovidern

Bauarbeiter und Frau
Wenn private Mobilgeräte im beruflichen Umfeld genutzt werden, müssen diese hohe Sicherheitsstandards erfüllen. © thinkstock.com – Catalin205

Motivation

Private mobile Endgeräte wie Smartphones oder Tablets werden immer stärker auch im geschäftlichen Umfeld genutzt. Die Unternehmen nehmen hier oft die Dienste verschiedener Cloud-Anbieter gleichzeitig in Anspruch, bündeln sie für ihre spezifischen Anwendungszwecke und stellen sie ihren Mitarbeitern und Kunden in – eventuell firmenspezifisch angepassten - Apps zur Verfügung. Problematisch ist dabei die Absicherung der meist vertraulichen Unternehmensdaten: Es muss verhindert werden, dass Unbefugte über eventuelle Sicherheitslücken in den Apps auf mobilen Endgeräten darauf zugreifen können. Außerdem müssen die Geräte sicher gegen Schadsoftware geschützt werden. Es gibt zwar heute schon ausgereifte IT-Sicherheitssoftware, die sich dieser Probleme annimmt, sie benötigt jedoch viel Rechenleistung. In der Praxis muss man sich dann entweder für die Sicherheit oder die Benutzbarkeit der mobilen Endgeräte entscheiden.

 

Ziele und Vorgehen

Ziel des Projektes ist es, der IT-Branche einen praktikablen Lösungsansatz für die IT-Sicherheit mobiler Applikationsplattformen im betrieblichen Umfeld aufzuzeigen. Diese sollen zumindest für eine bestimmte, „günstige“ und häufig vorkommende Gesamtsystemstruktur anwendbar sein. Aktuelle Ergebnisse der IT-Sicherheitsforschung werden dazu in einem mehrstufigen Prozess in einer realitätsnahen Hard- und Software-Umgebung implementiert, erprobt, optimiert und demonstriert. Die Softwareumgebung für die mobilen Endgeräte und die Serverseite in der Cloud bieten zwei KMU-Partner mit ihren schon vorhandenen Softwareplattformen. Sie werden im Projekt für den Einsatz der IT-Sicherheitssoftware „geöffnet“. Die beispielhaften Geschäftsanwendungen und Anwendungsdaten für die praktische Erprobung kommen aus der Industriegerätebranche. Um Sicherheitslücken in der Software aufzudecken, kommen neue Forschungsergebnisse zur statischen und dynamischen Codeanalyse und Informationsfluss-Kontrolle für JavaScript-Programme zum Einsatz, der am weitesten verbreiteten Programmiersprache in mobilen Anwendungen.

 

Innovationen und Perspektiven

Die im Projekt gewählte Gesamtsystemstruktur erlaubt den Versuch, mit einer geschickten Aufteilung der insgesamt nötigen Codeanalysen und Informationsflusskontrollen zwischen Server- und Endgeräteseite einen neuen Ansatz zur Entlastung der mobilen Endgeräte zu erforschen. Hierbei werden die neuen Apps bereits auf den rechenstarken Servern auf Sicherheit „vorgeprüft“. Die verbleibenden Prüfungen zur Laufzeit auf den mobilen Geräten können so wesentlich einfacher und schneller durchgeführt werden.

Die Kombination von mehr Datensicherheit bei gleichzeitig hoher Leistungsfähigkeit ermöglicht Nutzerinnen und Nutzern den sicheren Einsatz privater mobilen Endgeräte im geschäftlichen Umfeld. Den beteiligten drei KMU entstehen Wettbewerbsvorteile für ihre Softwareplattformen und damit eine Stärkung ihrer Marktpositionen. Dies ist auch ein besonderes Anliegen der Fördermaßnahme KMU-innovativ.