Aktuelles

Bremen, 18. November 2015:

Am 18. November 2015 trafen sich die Konsortialpartner des Verbundprojektes ZertApps zu einem abschließenden Meeting in Bremen. Hierbei wurde das Projekt erfolgreich abgeschlossen und die Verwertung der Erkenntnisse durch die einzelnen Partner festgelegt, sowie ein Dank für die gute Zusammenarbeit ausgesprochen.


Bremen, 17. November 2015:

Am 17. November lud die OTARIS GmbH als TeleTrusT Regionalvertretung zu einer abschließenden Veranstaltung des BMBF-geförderten Projektes ZertApps nach Bremen ein. Unter dem Motto „Sichere und datenschutzgerechte Entwicklung von mobilen Apps“ kamen, neben den Verbundpartnern des Projektes, auch interessierte Gäste aus der Bremer Wirtschaft zusammen, um sich über die neuesten Erkenntnisse in diesem Bereich zu informieren.

Die Vorträge von Dr. Achim Bruckner von SAP SE über die Entwicklung sicherer Software und von Dr. Jens Heider vom Fraunhofer SIT über Apps im Unternehmenseinsatz, fanden großen Anklang und lieferten anschließend Stoff für eine angeregte Diskussion. Um den gelungenen Nachmittag abzurunden nahmen die Gäste gegen Abend die Möglichkeit wahr, beim Networking offene Fragen zu klären und neue Geschäftsbeziehungen zu knüpfen.


Darmstadt, 02. Juni 2015:

Apps sichern Nutzerdaten unzureichend ab

Die Technische Universität Darmstadt und das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) haben Cloud-Datenbanken wie Facebooks Parse und Amazons AWS untersucht und 56 Millionen ungeschützte Datensätze gefunden. Die Forscher fanden E-Mail-Adressen, Passwörter, Gesundheitsdaten und andere sensible Informationen von App-Benutzern, die leicht gestohlen und manipuliert werden können. App-Entwickler verwenden Cloud-Datenbanken, um Nutzerdaten zu speichern, ignorieren dabei aber scheinbar die Sicherheitsempfehlungen der Cloud-Anbieter. Das Ergebnis: Viele Nutzerkonten sind durch Identitätsdiebstahl und andere Internetverbrechen bedroht. „Nutzer sollten sich deshalb gut überlegen, welche Daten sie mit Apps verwalten“, sagt Prof. Eric Bodden, der Leiter des Forscherteams.

Sowohl Fraunhofer SIT als auch die Technische Universität Darmstadt sind Mitglied des BMBF-Projekts ZertApps. Im Rahmen dieses Projekts entwickelt ein Konsortium leichtgewichtige Zertifizierungsmaßnahmen mit deren Hilfe Schwachstellen wie die hier genannten ausgeschlossen werden sollen. Über ein Gütesiegel können Endnutzer sich dann über das Sicherheitsniveau ihrer Apps informieren. Weitere Informationen zur Schwachstelle finden Sie im Internet unter:

www.sit.fraunhofer.de/appdatathreat


Bremen, 27. März 2015:

TZI findet Sicherheitslücken in Siemens-Apps

Im Rahmen des ZertApps-Projekts haben Mitarbeiter des TZI der Universität Bremen Sicherheitslücken in den Android- und iOS-Versionen der Apps SPCAnywhere (Steuerung von Alarmanlagen) und HomeControl for Room Automation gefunden. Die Lücken betrafen u.a. die Kommunikation zwischen der App und der Alarmanlage; auch konnte ungeprüft JavaScript Code in die Apps eingespielt werden Siemens hat die Probleme behoben und entsprechende Advisories herausgegeben:

https://ics-cert.us-cert.gov/advisories/ICSA-15-064-05


Bremen, 27. Nov. 2014:

Das TZI hat am 27.11. das ZertApps-Projekt im Rahmen eines Besuchs des BSI vorgestellt. Hierbei wurden die Zwischenergebnisse des ZertApps-Projekts diskutiert. Vorgestellt wurde des Weiteren ein erster Demonstrator, mit dem sich automatisiert aus Android-Anwendungen Datenflussdiagramme erzeugen lassen. Diese Diagramme erlauben es einem Sicherheitsexperten, sich schnell einen Überblick über die App zu verschaffen, um so leichter grundlegende, architekturelle Sicherheitsprobleme zu identifizieren.


Berlin, 17./18. Nov. 2014:

ZertApps ist eines der ausgewählten Verbundprojekte, welches auf der Tagung “KMU Innovativ” des Projektträgers VDI/VDE im IT-Sicherheitsblock vorgestellt wird. Darüber hinaus wurde ein Poster ausgestellt und interessierten Teilnehmern anhand eines Demonstrators die wesentlichen Ergebnisse von ZertApps bis zu diesem Zeitpunkt erklärt.


Bremen, 6. Nov. 2014:

Im Rahmen eines Besuchs der Wissenschaftssenatorin des Landes Bremen, Prof. Dr. Eva Quante-Brandt, im TZI am 6.11. wurde auch das ZertApps-Projekt vorgestellt. Hierbei wurden Sicherheits- und Datenschutzrisiken, die von Apps ausgehen, diskutiert und ein erster ZertApps-Demonstrator präsentiert.


Darmstadt, 23./24 Sep. 2014:

Die sechs beteiligten Partner OTARIS Interactive Services GmbH, datenschutz cert GmbH, SIT – Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., SAP AG, SecUSo – TU Darmstadt und TZI – Universität Bremen trafen sich unter Beteiligung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum Konsortialmeeting des Verbundprojekts ZertApps.


Hannover, 11. Mrz. 2014:

Mehmet Kus (OTARIS Interactive Services GmbH) hält auf der CeBIT 2014 in Hannover einen Vortrag zum Thema IT-Sicherheit auf mobilen Endgeräten. Das Verbundprojekt ZertApps und die Zertifizierung von Apps für mehr Sicherheit und Transparenz sowohl für Endanwender, als auch App-Entwickler/Anbieter, war dabei ein Schwerpunkt.


Bremen, 27./28 Jan. 2014:

Die sechs beteiligten Partner  OTARIS Interactive Services GmbH, datenschutz cert GmbH, SIT – Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., SAP AG, SecUSo – TU Darmstadt und TZI – Universität Bremen trafen sich unter Beteiligung des  Projektträgers VDI/VDE und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zum  Kick-Off des Verbundprojekts ZertApps.


Laufzeit: 01.01.2014 – 31.12.2015

Projektpartner: OTARIS Interactive Services GmbH, datenschutz cert GmbH, SAP AG, Fraunhofer-Institut für Sichere Informationstechnologie SIT, TU Darmstadt

Förderer: BMBF