Sichere Registrierkassen-Apps

App-Firmen schließen Sicherheitslücken mithilfe von Studierenden der Fachhochschule St. Pölten

Derzeit müssen Unternehmerinnen und Unternehmer hierzulande Registrierkassen einführen, um ihre Umsätze zu dokumentieren. Genutzt werden können dafür auch Registrierkassen-Apps auf Smartphones und Tablets.

Studierende des Masterstudiums Information Security haben in einer Lehrveranstaltung nach IT-Sicherheitslücken in den Apps gesucht. Mit den Resultaten können die Unternehmen, die die Apps entwickelt haben, nun ihre Produkte verbessern.

Alpha bis Omega der gängigen Sicherheitslücken

Vier Herstellerfirmen von Registrierkassen-Apps kooperierten vor Kurzem mit dem Studiengang Information Security der FH St. Pölten. Der Auftrag an die Studierenden war, IT-Sicherheitslücken in den Apps zu finden, damit die Firmen diese schließen können.

Gefunden haben die Studierenden einiges: unsicheres Übertragen von Daten durch die App, Risiken in der Datenverwaltung im Hintergrund, Authentifizierungsprobleme oder vergessene sensible Daten im Code der App, die Unberechtigten Zugang zum internen Firmensystem ermöglichen könnten. „Das Alpha bis Omega von gängigen Sicherheitslücken war dabei“, sagt FH-Dozent und Lehrveranstaltungsleiter Markus Huber vom Department Informatik und Security.

Wissenstransfer in die Praxis

APP-basierte Kassensysteme werden, so sie die gesetzlichen Bestimmungen erfüllen, wie andere Kassensysteme akzeptiert. Die Unternehmen, die die Apps entwickelt haben, haben diese den Studierenden für die Analyse zur Verfügung gestellt. Anhand der Ergebnisse können die Firmen nun die gefundenen Sicherheitslücken schließen.

„Das Projekt ist ein Beispiel für den praxisorientierten Unterricht an der FH St. Pölten: Aktuelle gesellschaftliche, technische und wirtschaftliche Probleme werden aufgegriffen und fließen in den Unterricht ein“, erklärt Christoph Lang-Muhr, Researcher am Institut für IT-Sicherheitsforschung der FH St. Pölten und ebenfalls Leiter der Lehrveranstaltung.

Im Fall der Registrierkassen-Apps profitieren von den Arbeiten der Studierenden neben den entwickelnden Firmen vor allem kleine und mittlere Unternehmen sowie Vereine, also Einrichtungen, die diese Apps nutzen wollen, da ein Registrierkassensystem für sie zu teuer kommt. Untersucht wurden im Projekt ausschließlich Registrierkassenversionen für mobile Geräte (Tablets und Smartphones), also keine anderen Registrierkassenprogramme oder -systeme. Die beteiligten Unternehmen sind 123Bon, Kassandro, Kassa24 und eine Firma, die nicht genannt werden will.

Links

Jetzt teilen: