Dossier

"Ein Beispiel für den praxisorientierten Unterricht an der FH St. Pölten" © APA
4
Dossier

Sichere Registrierkassen-Apps

Dossier

31.05.2016
  • St. Pölten (FH STP) - Derzeit müssen Unternehmerinnen und Unternehmer hierzulande Registrierkassen einführen, um ihre Umsätze zu dokumentieren. Genutzt werden können dafür auch Registrierkassen-Apps auf Smartphones und Tablets. Studierende des Masterstudiums Information Security haben in einer Lehrveranstaltung nach IT-Sicherheitslücken in den Apps gesucht. Mit den Resultaten können die Unternehmen, die die Apps entwickelt haben, nun ihre Produkte verbessern.

  • Vier Herstellerfirmen von Registrierkassen-Apps kooperierten vor Kurzem mit dem Studiengang Information Security der FH St. Pölten. Der Auftrag an die Studierenden war, IT-Sicherheitslücken in den Apps zu finden, damit die Firmen diese schließen können.

  • Gefunden haben die Studierenden einiges: unsicheres Übertragen von Daten durch die App, Risiken in der Datenverwaltung im Hintergrund, Authentifizierungsprobleme oder vergessene sensible Daten im Code der App, die Unberechtigten Zugang zum internen Firmensystem ermöglichen könnten. "Das Alpha bis Omega von gängigen Sicherheitslücken war dabei", sagt FH-Dozent und Lehrveranstaltungsleiter Markus Huber vom Department Informatik und Security.

  • Wissenstransfer in die Praxis

  • APP-basierte Kassensysteme werden, so sie die gesetzlichen Bestimmungen erfüllen, wie andere Kassensysteme akzeptiert. Die Unternehmen, die die Apps entwickelt haben, haben diese den Studierenden für die Analyse zur Verfügung gestellt. Anhand der Ergebnisse können die Firmen nun die gefundenen Sicherheitslücken schließen.

  • "Das Projekt ist ein Beispiel für den praxisorientierten Unterricht an der FH St. Pölten: Aktuelle gesellschaftliche, technische und wirtschaftliche Probleme werden aufgegriffen und fließen in den Unterricht ein", erklärt Christoph Lang-Muhr, Researcher am Institut für IT-Sicherheitsforschung der FH St. Pölten und ebenfalls Leiter der Lehrveranstaltung.

  • Im Fall der Registrierkassen-Apps profitieren von den Arbeiten der Studierenden neben den entwickelnden Firmen vor allem kleine und mittlere Unternehmen sowie Vereine, also Einrichtungen, die diese Apps nutzen wollen, da ein Registrierkassensystem für sie zu teuer kommt. Untersucht wurden im Projekt ausschließlich Registrierkassenversionen für mobile Geräte (Tablets und Smartphones), also keine anderen Registrierkassenprogramme oder -systeme. Die beteiligten Unternehmen sind 123Bon, Kassandro, Kassa24 und eine Firma, die nicht genannt werden will.

  • Masterstudium Information Security:

  • www.fhstp.ac.at/mis

  • Institut für IT-Sicherheitsforschung der FH St. Pölten:

  • https://www.fhstp.ac.at/de/forschung/institut-fuer-it-sicherheitsforschung

  • Über die Fachhochschule St. Pölten

  • Die Fachhochschule St. Pölten ist Anbieterin praxisbezogener und leistungsorientierter Hochschulausbildung in den sechs Themengebieten Medien & Wirtschaft, Medien & Digitale Technologien, Informatik & Security, Bahntechnologie & Mobilität, Gesundheit und Soziales. In mittlerweile 17 Studiengängen werden rund 2.600 Studierende betreut. Neben der Lehre widmet sich die FH St. Pölten intensiv der Forschung. Die wissenschaftliche Arbeit erfolgt zu den oben genannten Themen sowie institutsübergreifend und interdisziplinär. Die Studiengänge stehen in stetigem Austausch mit den Instituten, die laufend praxisnahe und anwendungsorientierte Forschungsprojekte entwickeln und umsetzen.

  • Informationen und Rückfragen:

    Dr. Markus Huber, MSc
    FH-Dozent
    Department Informatik und Security
    T: +43/2742/313 228 637
    E: markus.huber@fhstp.ac.at
    I: https://www.fhstp.ac.at/de/uber-uns/mitarbeiter-innen-a-z/huber-markus-1
    Dipl.-Ing. Dipl.-Ing. Christoph Lang-Muhr, BSc
    Researcher Institut für IT Sicherheitsforschung
    Department Informatik und Security
    T: +43/2742/313 228 633
    E: clangmuhr@fhstp.ac.at
    I: https://www.fhstp.ac.at/de/uber-uns/mitarbeiter-innen-a-z/lang-muhr-christoph
  • Pressekontakt:

    Mag. Mark Hammer
    Marketing und Unternehmenskommunikation
    T: +43/2742/313 228 269
    M: +43/676/847 228 269
    E: mark.hammer@fhstp.ac.at
    I: https://www.fhstp.ac.at/de/presse

Dossier

Digitalisierung und Vernetzung werden unser Leben massiv verändern. Trotz der damit verbundenen Vorteile dürfen die möglichen Risiken nicht ausgeblendet ...

Gastkommentare

"Bitcoin und die Gefahren aus dem Darknet"
von Ross King
Leiter "Digital Insight Lab" am AIT Austrian Institute of Technology
"Cybersicherheit ist die Achillesferse der digitalen Revolution"
von Walter J. Unger
Oberst des Generalstabsdienstes
"Vorsicht vor Aktionismus beim Thema Cyber-Kriminalität"
von Detlev Henze
Geschäftsführer TÜV TRUST IT

Hintergrundmeldungen

Was etwa Apps an Daten weiterleiten, ist oft nicht nachvollziehbar © APA/AFP/JOSEP LAGO

"Ethische IT" - Forscherin fordert Gegenmodell zu Entwicklungs-Unkultur

"Ich glaube, dass sehr viele neue Services und Funktionen, die man heute so ...
Videoüberwachung wurde bei fragwürdigem Nutzen stark ausgebaut © APA (dpa)

Abtausch "Sicherheit gegen Privatsphäre" - Experte kritisiert Überwachungs-Automatik

Auf potenzielle Gefährdungen im öffentlichen Raum wird oft mit einem Ausbau von ...
Jugendliche sind im Schnitt drei Stunden täglich online © APA (AFP)

Medienkompetenz: "Es geht um Kontrolle und Selbstkontrolle von klein auf"

Medienkompetenz schön und gut, aber: Wer macht unsere Kinder und Jugendlichen ...
KIRAS fokussiert zunehmend auf IT-Sicherheit © FH St. Pölten

Digitalisierung dominiert die Sicherheitsforschung

Um mit der zunehmenden Digitalisierung sämtlicher Lebensbereiche auch in puncto ...
Junge Menschen gehen teilweise bewusst sorglos mit Daten um © APA (dpa)

Datensicherheits-Bewusstsein noch stark unterentwickelt

Ein Bewusstsein dafür, welche Spuren man als Nutzer online hinterlässt, habe ...
Auch das Endgerät könnte den Preis mitbestimmen © APA (Fohringer)

Preise nach Maß noch nicht Realität - dürften aber kommen

Aus dem Verhalten, das man beim Internet-Surfen an den Tag legt, kann so ...
Forscherin plädiert dafür, Kinder bei der Erforschung des Internets nicht allein zu lassen © Universität Salzburg

Eltern und Lehrer müssen fit für die digitale Welt werden

"Medienkompetenz ist eingebettet in eine größere kommunikative Kompetenz - und ...

Mehr zum Thema