CBC-Förderpreis für die Untersuchung von Sicherheitsmaßnahmen bei Android-Apps
Wie können Apps auf Android-Endgeräten vor Hackern geschützt werden und wie gut sind gängige Banking-Apps auf Angriffe vorbereitet? Mit diesen Fragen hat sich Timo Malderle, Absolvent des Masterstudiengangs Medieninformatik in seiner Abschlussarbeit beschäftigt. Dafür erhielt er den mit 1.000 Euro dotierten ersten Platz des Förderpreises von CBC, einem Unternehmen der Mediengruppe RTL Deutschland.
Apps auf Handys oder Tablets sind in einem für den Menschen nicht lesbaren Code gespeichert. Um Ansatzpunkte für Attacken zu finden, versuchen Hacker mithilfe des sogenannten Reverse Engineerings, den Code in eine für den Menschen lesbare Programmiersprache zu übersetzen. Als Gegenmaßnahme nutzen App-Entwickler sogenannte Code-Obfuscation-Techniken (engl. Verschleierung), um den Code für den Angreifer schwerer auslesbar zu machen.
Download
Die Pressemitteilung vom 1. Dezember 2017 als PDF lesen.
„Es gibt verschiedene Obfuscation-Techniken. Zum Beispiel kann die Reihenfolge der Programmanweisungen geändert oder überflüssiger Code eingefügt werden. In meiner Masterarbeit habe ich einen Kriterienkatalog entwickelt, um zu bewerten, wie effektiv bestimmte Techniken vor Angriffen schützen“, erläuterte Malderle. Zudem untersuchte er zehn Apps deutscher Banken: „Es gibt eine starke Bandbreite bei der Qualität der Angebote. Einige waren sehr gut gegen Angriffe geschützt, andere nutzen keine einzige Obfuscation-Technik. Verbraucher stehen vor dem Problem, selbst nicht beurteilen zu können, wie hoch das Sicherheitsniveau einer verwendeten App ist“, so Malderle.
Prof. Dr. Stefan Karsch vom Institut für Informatik hat die Masterarbeit „Bewertungskriterien für Obfuscation Techniken – Schutz von Android Apps vor Reverse Engineering“ mit der Note 1,0 beurteilt und sagte: „Die von Herrn Malderle bearbeitete Problemstellung weist eine hohe Komplexität und Praxisrelevanz auf. Die Masterarbeit ist gekennzeichnet durch ein ausgesprochen strukturiertes Vorgehen, basierend auf einer sehr fundierten theoretischen Grundlagenrecherche, kombiniert mit praktischen Tests.“
„Wir verleihen unseren Förderpreis jetzt im zehnten Jahr. In dieser Zeit haben wir eine gleichbleibend hohe Qualität der Abschlussarbeiten am Campus Gummersbach erlebt“, erklärte Rüdiger Kupke, CBC-Bereichsleiter Systems & Technology. Die diesjährigen Preisträger hätten sehr aufwändige Studien vorgelegt, deren Ergebnisse vom Fleiß und den Mühen der Absolventen zeugten. „Wir haben in diesem Jahr drei Arbeiten ausgezeichnet, die sich mit mobilen Anwendungen befassen. Das ist eine Erfahrung, die wir auch bei CBC machen: Immer mehr Nutzer sind vor allem mobil unterwegs. Insofern sind die Abschlussarbeiten absolut State of the Art“, so Kupke weiter.
Bildmaterial
Bildmaterial zur honorarfreien Verwendung bei Copyright-Angabe stellen wir Ihnen gerne zur Verfügung. Bitte wenden Sie sich dazu an pressestelle@th-koeln.de
Platz Zwei und 750 Euro gingen an Sergej Görzen für seine Bachelorarbeit zur Erweiterung und die Evaluation eines Lernmoduls für die Theoretische Informatik im Studiengang Informatik. Mit dem dritten Preis und 500 Euro wurde die Abschlussarbeit „Gamification zum virtuellen Wasserverbrauch von Konsumprodukten – Eine Studie alternativer UX-Designs“ von Anatol Walger aus dem Bachelorstudiengang Medieninformatik ausgezeichnet.
Dezember 2017