Wir freuen uns, interessierten Lesern die Masterarbeit von Sebastian Stefan Schuster mit dem Titel „Entwicklung eines Modells zur Beurteilung des (aktuellen) Sicherheitslevels eines Smartphones einschließlich der Bewertung von mobilen Anwendungen hinsichtlich deren Sicherheit“ zum Download zur Verfügung stellen zu dürfen: Link. Die Arbeit ist ein Ergebnis der Zusammenarbeit der OPTIMA Business Information Technology GmbH und der INSicherheit – Ingolstädter Forschungsgruppe Angewandte IT-Sicherheit an der Technischen Hochschule Ingolstadt. Die Masterarbeit stellt eine neuartige Bewertungsmethode zur Verfügung, um das Sicherheitsniveau eines Smartphones einschließlich der darauf installierten Apps für verschiedene Benutzergruppen ermitteln zu können. Die Methodik hilft es Entscheidern in der Wirtschaft, den richtigen Smartphone-Typ und die richtigen Apps für den betrieblichen Einsatz zu ermitteln.
Liste der abgeschlossenen Abschlussarbeiten in der INSicherheit – Ingolstädter Forschungsgruppe Angewandte IT-Sicherheit: Link
Kurzfassung der Arbeit:
„Die Verbreitung von Smartphones in Deutschland und den westlichen Industrieländern hat im Jahr 2017 einen „De-Facto-Standard“ erreicht. Während zu Beginn der Ära von Smartphones noch die Nutzung der ursprünglichen Funktionen eines Mobiltelefons für Telefonie- und Nachrichtenzwecke im Fokus stand, veränderte sich durch die Einführung des mobilen Internets die Verwendung von Smartphones dramatisch. Beginnend mit dem Abrufen von E-Mails und der Verbreitung von Instant Messaging, nahmen die Verwendungsmöglichkeiten stetig zu. Im Jahr 2017 stellt das mobile Bezahlen, sowie das Abwickeln von Bankgeschäften keine Seltenheit mehr dar. Durch die zunehmende Verarbeitung von sensitiven und kritischen Daten auf Smartphones im privaten und geschäftlichen Umfeld, erhöhen sich die Auswirkungen im Falle eines erfolgreichen Angriffs. Dies lässt sich durch eine Zunahme an mobiler Malware und an einer steigenden Anzahl an Meldungen über hohe bis kritische Schwachstellen bei Smartphones begründen. Ein etabliertes Vorgehen zur Überprüfung der Sicherheit im mobilen Bereich ist der Penetrationstest von mobilen Anwendungen. Der Fokus von mobilen Penetrationstests liegt in der Regel auf Anwendungsebene und kann nach der Überprüfung keine Aussage über die Gesamtsicherheit der Daten auf einem Gerät treffen. Um der zunehmenden Bedrohung von Smartphones durch Schwachstellen und dem Fehlen eines Modells zur Beurteilung der Gesamtsicherheit eines Smartphones entgegenzutreten, wird in dieser Arbeit ein Sicherheitsmodell zur Bestimmung des (aktuellen) Sicherheitslevels eines Smartphones, einschließlich der Bewertung von mobilen Anwendungen hinsichtlich deren Sicherheit, entwickelt. Nach Anwendung des Modells auf drei unterschiedliche Nutzergruppen mit zwei verschiedenen Smartphones zeigte sich, dass das ausgewählte iOS-Gerät bei allen Nutzergruppen über ein höheres Sicherheitslevel als das Android-Gerät verfügt.“