Immer häufiger sind Staaten und Unternehmen Angriffen aus dem Internet ausgesetzt. Besonders betroffen: Die Finanzbranche. Forscher aus dem Darmstädter Fraunhofer-Institut helfen den Betroffenen dabei, IT-Schwachstellen aufzuspüren. Zum Beispiel mit Code-Inspect.

Siegfried Rasthofer und Steven Arzt sitzen vor einem großen Laptop. Über den Bildschirm flimmern unendliche Programmiercode-Zeilen. „Da ist sie, die Email, die geklaut wird und im Hintergrund gesendet wird“, ruft Rasthofer plötzlich. „Tatsächlich, lass mal weiterlaufen“, entgegnet Arzt.

Siegfried Rasthofer und Steven Arzt sind Forscher für IT-Sicherheit am Fraunhofer-Institut in Darmstadt. Heute durchsuchen sie eine koreanische Handyapp nach der entscheidenden  Sicherheitslücke.

Die Lücke in der koreanischen Handyapp

Immer wieder wurden sensible Daten der App-Nutzer an einen unbekannten Server umgeleitet. Um zu wissen wohin, hat sich ein Software-Hersteller an die Darmstädter Forscher gewandt.

Für solche Fälle haben sie am Fraunhofer-Institut für Sicherheit in der Informationstechnik Code-Inspect entwickelt – ein Programm, das solche Schwachstellen aufdeckt.

„Codeinspect  kann Android Apps im Detail analysieren, auf Schwachstellen oder zerstörerisches Verhalten“, erklärt Rasthofer stolz. „Das ist sehr wichtig für Strafverfolgungsbehörden oder Sicherheitsabteilungen in unterschiedlichen großen Firmen oder für Antivirenhersteller.“

Lizenzgebühren für mehr Forschung

Die Fraunhofer-Gesellschaft verdient sogar Geld mit dem Programm. Firmen, die das Programm nutzen wollen, zahlen zwischen 900 und 2600 Euro. „Der Anwender, der Code-Inspect einsetzt, entrichtet dafür eine Lizenzgebühr“, sagt Rasthofer. „Diese Zahlung können wir dann nutzen, um weitere Forschung bei Fraunhofer zu finanzieren und neue Sicherheitstechnologien zu entwickeln.“

Wie die immer häufigeren Cyberattacken zeigen ist das auch notwendig. Die Fraunhofer-Forscher bereiten den Code-Inspect deswegen für den Einsatz in Windows-Betriebssystemen vor.

Der Beitrag über „Codeinspect“ lief am 17.05.2017 im ARD-Mittagsmagazin auf Das Erste.