Technische Sicherheitsanalysen

Ausgewählte Projektbeschreibungen

Technische Sicherheitsanalysen, Risk-Assessments und Sicherheits-Tests sind häufig die Grundlage für die Zertifizierung sicherheitskritischer Produkte. Ziel der Analysen ist es, Schwachstellen in der Technologie aufzudecken, potenzielle Bedrohungen zu erkennen und Risiken so möglichst genau einzuschätzen und zu bewerten. Nur so können Produkte und Lösungen entwickelt werden, die die Sicherheitsanforderungen von Unternehmen und Endverbrauchern erfüllen.

Vodafone SecureNet

© MEV-Verlag

Die Sicherheitslösung sollte vor der Installation von Maleware schützen.

Die Sicherheitslösung SecureNet wurde von Vodafone bereitgestellt, doch kritischen Presseberichten zufolge wies die Sicherheitslösung, die Downloads mobiler Anwendungen über das Mobilfunknet scannen und Anwendern vor der Installation von Malware schützen sollte, Schwachstellen auf. Für Vodafone waren die in den Presseberichten genannten Zahlen nicht reproduzierbar - es war unklar, ob die Schwachstellen auf technische Mängel eines Lieferanten zurückzuführen waren. Gemeinsam mit dem Fraunhofer AISEC wollte Vodafone die Sicherheitslösung evaluieren und so mögliche Schwachstellen eindeutig identifizieren.

Das Fraunhofer AISEC unterstützt Vodafone SecureNet dabei, die Schwachstellen der Technologie zu identifizieren und vor zukünftiger Malware zu schützen:

  • Entwicklung und Umsetzung eines Testkonzeptes
  • Erstellung von Testsets verschiedener Malware-Klassen, Implementierung eigener Malware-Testmuster und Implementierung möglicher Workarounds auf Netzwerkebene für die Sicherheitslösung des Kunden
  • Identifikation von Schwachstellen in der Lösung des Anbieters
  • Widerlegung der genannten Zahlen
  • Optimierung der Technologie und Umsetzung in Live-Produkte

  • Verbesserung der Malware-Erkennungsfähigkeit des eigenen Sicherheitsprodukts
  • Solide Datenbasis über Erkennungsraten, Stärken und Schwächen der Sicherheitslösung des Kunden
  • Vergleichsbasis mit anderen Lösungen auf dem Markt und Möglichkeiten, das Sicherheitsangebot des Kunden zu verbessern