News

Sicher ist sicher

Malware, Bugs und Hintertüren: Um für Sicherheit im Internet zu sorgen, muss die Forschung ständig neue Probleme lösen. Darum kümmert sich Martina Lindorfer von der TU Wien.

Martina Lindorfer

Martina Lindorfer

Martina Lindorfer

Fast alle Menschen lieben Sicherheit. Unser Auto soll Airbags haben, unsere Nahrung soll auf Schadstoffe geprüft sein und unser Job soll möglichst sicher sein. Nur wenn wir uns durchs Internet bewegen, dann löst sich unser Sicherheitsdenken oft rückstandsfrei auf. Vor Datendiebstahl, Malware und attackierenden Handy-Apps haben wir erstaunlich wenig Angst.

Prof. Martina Lindorfer untersucht, welche Gefahren im Internet lauern und wie wir uns (und unsere Privatsphäre) vor ihnen schützen können. Im Oktober trat sie eine Laufbahnstelle am Institut für Logic and Computation der TU Wien an. Fast zur gleichen Zeit wurde sie mit dem prestigeträchtigen Cor Baayen Young Researcher Award ausgezeichnet.

Zugriffe, die man gar nicht merkt

„Viele Handy-Apps sammeln deutlich mehr Daten als sie eigentlich benötigen würden“, sagt Martina Lindorfer. Oft bemerkt man gar nicht, dass beispielsweise auf die GPS-Daten zugegriffen wird. Lindorfer entwickelt mit ihrem Team Tools, die für mehr Transparenz sorgen. Sie überwachen genau, welche Daten von welcher App an wen weitergegeben werden. Daraus lässt sich viel über aktuelle Probleme im Bereich Sicherheit und Privatsphäre lernen.

Solche Daten werden oft von Firmen gekauft, die damit ihr Angebot verbessern möchten – etwa um zielgenauere Werbung schalten zu können. Dafür wäre es aber gar nicht nötig, in die Privatsphäre der User_innen einzudringen, meint Lindorfer: „Es gäbe dafür ausreichend gute Möglichkeiten, etwa indem man die Daten anonymisiert, sodass sie zwar statistisch auswertbar bleiben aber nicht mehr im Einzelnen nachvollzogen werden kann, welche Information welchem User zuzuordnen ist.“

Doch nicht nur die Privatsphäre kann gefährdet sein: So gibt es etwa immer wieder Fälle von „Cryptojacking“ – dabei wird die Rechenleistung des Computers von außen angezapft um Kryptowährungen zu generieren. „Man sieht sich eine Webseite an und merkt gar nicht, dass im Hintergrund eine App läuft, die den Prozessor maximal beschäftigt um zum Beispiel Bitcoins, Ethereum, oder Monero zu minen“, sagt Martina Lindorfer. Erkennen lässt sich das unter anderem an einem plötzlichen Anstieg der CPU-Auslastung.

Rechtlich handelt es sich hier um einen Graubereich. „Grundsätzlich könnte man ja sagen, das sei ok – man stellt quasi als Bezahlung für die Benutzung der Webseite seine Rechnerleistung zur Verfügung“, meint Lindorfer. „Aber natürlich müsste das dann transparent und nach klaren Regeln ablaufen.“

Lindorfers Forschungsgebiet entwickelt sich rasant – ständig werden neue Sicherheitslücken bekannt, die Forschung muss Schritt halten. Lindorfers Team entwickelt ganz unterschiedliche Tools, die helfen sollen, Sicherheitsprobleme aufzudecken und zu bekämpfen. Diese Tools werden online gratis zur Verfügung gestellt. „Das ist in unserer Forschungscommunity so üblich“, erklärt Lindorfer. „Man stellt einander Open-Source-Software zur Verfügung und präsentiert die Forschungsergebnisse bei Konferenzen mit Peer-Review.“

Martina Lindorfer

Martina Lindorfer studierte „Computer and Media Security“ an der Fachhochschule in Hagenberg (Oberösterreich). Nach ihrem Bachelor-Abschluss wechselte sie an die TU Wien, wo sie 2011 ihr Masterstudium abschloss. Danach forschte sie am Secure Systems Lab der TU Wien und promovierte Anfang 2016 (sub auspiciis praesidentis) über Malware-Analysemethoden.

Schon während ihrer Dissertation absolvierte sie Forschungsaufenthalte in Japan und in Griechenland, danach ging sie als Visiting Researcher an die Northeastern University in Boston (USA) und arbeitete am Forschungszentrum SBA Research in Wien. 2016 ging sie noch einmal für zwei Jahre in die USA, als Postdoc an die University of California in Santa Barbara. Mit Oktober 2018 schließlich wurde sie auf eine Tenure-Track-Stelle an die TU Wien berufen.