Technische Sicherheitsanalysen

Die Sicherheitslösung SecureNet wurde von Vodafone bereitgestellt, doch kritischen Presseberichten zufolge wies die Sicherheitslösung, die Downloads mobiler Anwendungen über das Mobilfunknet scannen und Anwendern vor der Installation von Malware schützen sollte, Schwachstellen auf. Für Vodafone waren die in den Presseberichten genannten Zahlen nicht reproduzierbar - es war unklar, ob die Schwachstellen auf technische Mängel eines Lieferanten zurückzuführen waren. Gemeinsam mit dem Fraunhofer AISEC wollte Vodafone die Sicherheitslösung evaluieren und so mögliche Schwachstellen eindeutig identifizieren.

Das Fraunhofer AISEC unterstützt Vodafone SecureNet dabei, die Schwachstellen der Technologie zu identifizieren und vor zukünftiger Malware zu schützen:

• Entwicklung und Umsetzung eines Testkonzeptes
• Erstellung von Testsets verschiedener Malware-Klassen, Implementierung eigener Malware-Testmuster und Implementierung möglicher Workarounds auf Netzwerkebene für die Sicherheitslösung des Kunden
• Identifikation von Schwachstellen in der Lösung des Anbieters
  
• Widerlegung der genannten Zahlen
• Optimierung der Technologie und Umsetzung in Live-Produkte

• Verbesserung der Malware-Erkennungsfähigkeit des eigenen Sicherheitsprodukts
• Solide Datenbasis über Erkennungsraten, Stärken und Schwächen der Sicherheitslösung des Kunden
• Vergleichsbasis mit anderen Lösungen auf dem Markt und Möglichkeiten, das Sicherheitsangebot des Kunden zu verbessern