Derzeit müssen Unternehmerinnen und Unternehmer hierzulande Registrierkassen einführen, um ihre Umsätze zu dokumentieren. Genutzt werden können dafür auch Registrierkassen-Apps auf Smartphones und Tablets. Studierende des Masterstudiums Information Security haben in einer Lehrveranstaltung nach IT-Sicherheitslücken in den Apps gesucht. Mit den Resultaten können die Unternehmen, die die Apps entwickelt haben, nun ihre Produkte verbessern.

Vier Herstellerfirmen von Registrierkassen-Apps kooperierten vor Kurzem mit dem Studiengang Information Security der FH St. Pölten. Der Auftrag an die Studierenden war, IT-Sicherheitslücken in den Apps zu finden, damit die Firmen diese schließen können.

Gefunden haben die Studierenden einiges: unsicheres Übertragen von Daten durch die App, Risiken in der Datenverwaltung im Hintergrund, Authentifizierungsprobleme oder vergessene sensible Daten im Code der App, die Unberechtigten Zugang zum internen Firmensystem ermöglichen könnten. "Das Alpha bis Omega von gängigen Sicherheitslücken war dabei", sagt FH-Dozent und Lehrveranstaltungsleiter Markus Huber vom Department Informatik und Security.

Wissenstransfer in die Praxis

APP-basierte Kassensysteme werden, so sie die gesetzlichen Bestimmungen erfüllen, wie andere Kassensysteme akzeptiert. Die Unternehmen, die die Apps entwickelt haben, haben diese den Studierenden für die Analyse zur Verfügung gestellt. Anhand der Ergebnisse können die Firmen nun die gefundenen Sicherheitslücken schließen.

"Das Projekt ist ein Beispiel für den praxisorientierten Unterricht an der FH St. Pölten: Aktuelle gesellschaftliche, technische und wirtschaftliche Probleme werden aufgegriffen und fließen in den Unterricht ein", erklärt Christoph Lang-Muhr, Researcher am Institut für IT-Sicherheitsforschung der FH St. Pölten und ebenfalls Leiter der Lehrveranstaltung.

Im Fall der Registrierkassen-Apps profitieren von den Arbeiten der Studierenden neben den entwickelnden Firmen vor allem kleine und mittlere Unternehmen sowie Vereine, also Einrichtungen, die diese Apps nutzen wollen, da ein Registrierkassensystem für sie zu teuer kommt. Untersucht wurden im Projekt ausschließlich Registrierkassenversionen für mobile Geräte (Tablets und Smartphones), also keine anderen Registrierkassenprogramme oder -systeme. Die beteiligten Unternehmen sind 123Bon, Kassandro, Kassa24 und eine Firma, die nicht genannt werden will.

Masterstudium Information Security:

www.fhstp.ac.at/mis

Institut für IT-Sicherheitsforschung der FH St. Pölten:

https://www.fhstp.ac.at/de/forschung/institut-fuer-it-sicherheitsforschung

Über die Fachhochschule St. Pölten

Die Fachhochschule St. Pölten ist Anbieterin praxisbezogener und leistungsorientierter Hochschulausbildung in den sechs Themengebieten Medien & Wirtschaft, Medien & Digitale Technologien, Informatik & Security, Bahntechnologie & Mobilität, Gesundheit und Soziales. In mittlerweile 17 Studiengängen werden rund 2.600 Studierende betreut. Neben der Lehre widmet sich die FH St. Pölten intensiv der Forschung. Die wissenschaftliche Arbeit erfolgt zu den oben genannten Themen sowie institutsübergreifend und interdisziplinär. Die Studiengänge stehen in stetigem Austausch mit den Instituten, die laufend praxisnahe und anwendungsorientierte Forschungsprojekte entwickeln und umsetzen.

Informationen und Rückfragen:

Dr. Markus Huber, MSc
FH-Dozent
Department Informatik und Security
T: +43/2742/313 228 637
E: markus.huber@fhstp.ac.at
I: https://www.fhstp.ac.at/de/uber-uns/mitarbeiter-innen-a-z/huber-markus-1

Dipl.-Ing. Dipl.-Ing. Christoph Lang-Muhr, BSc
Researcher Institut für IT Sicherheitsforschung
Department Informatik und Security
T: +43/2742/313 228 633
E: clangmuhr@fhstp.ac.at
I: https://www.fhstp.ac.at/de/uber-uns/mitarbeiter-innen-a-z/lang-muhr-christoph

Pressekontakt:

Mag. Mark Hammer
Marketing und Unternehmenskommunikation
T: +43/2742/313 228 269
M: +43/676/847 228 269
E: mark.hammer@fhstp.ac.at
I: https://www.fhstp.ac.at/de/presse