Tageszeitung für den Kreis Marburg-Biedenkopf

www.op-marburg.deFreitag, 2. November 2012 146. Jahrgang, Nr. 256 - G 5419 - Einzelpreis Euro 1,80

'!1J05EB-jabiai!:P;k;k;o;OAboservice: 08 00 / 3 40 94 11*

Anzeigen: 08 00 / 3 40 94 09*

*Gebührenfrei aus dem dt. Festnetz und dem dt. Mobilfunknetz.

Jäger müssen abbauenMinisterium: Gedenkstein widerspricht Bundeskleingartengesetz

Die „Kameradschaft Mar-burger Jäger“ muss den Gedenkstein in ihrem Gar-ten in Bortshausen abbau-en.

von Till Conrad

Marburg. Das Innenministeri-um stellte schriftlich fest, dass das Denkmal laut Bundesklein-gartengesetz in einem Kleingar-ten nicht stehen dürfe. Die Stadt Marburg habe die Beseitigung zu veranlassen. Auch das Regie-rungspräsidium äußerte sich in diesem Sinne. Gegen die Auf-stellung des Steines 2011 hat-te es massive Proteste von An-wohnern und Vertretern der Friedensbewegung gegeben. Der Stein erinnert an den Krieg 1870/71. Seite 2

Stein des Anstoßes: Das Kriegsdenkmal der „Kameradschaft Mar-burger Jäger“ in Bortshausen. Foto: Andreas Arlt

Bund und Länder streiten um die EnergiewendeKommunale Versorger sind unzufriedenDie Länder drücken bei der Energiewende aufs Tempo – die Bundesregie-rung mahnt zur Zurück-haltung.

Berlin. Schließlich fehlt es an Netzen, dafür steigt die Öko-strom-Umlage 2013 auf Rekord-niveau. Für das Spitzentref-fen bei Kanzlerin Angela Mer-kel (CDU) an diesem Freitag hat sich also reichlich Stoff für Streit angesammelt. Für die Länder ist die Energiewende Wirtschafts-faktor und Jobmotor. Bei mehr Windparks und Biogasanlagen profitieren sie zudem von hö-heren Steuereinnahmen. Be-reits bislang schreitet der Um-stieg auf Ökostrom schneller vo-ran als einst geplant. Der Bund ist deshalb für eine Anhebung des Ökostrom-Ziels von 35 auf 40 Prozent bis 2020. Doch wür-den alle Länderziele umge-setzt, würde binnen zehn Jahren deutlich mehr erreicht. Ängsten

vor Blackouts im Winter stehen Warnungen vor Überkapazitä-ten gegenüber. Bundesumwelt-minister Peter Altmaier (CDU) will deshalb den Ausbau be-schränken. „Bund und Länder müssen sich jetzt schnell darauf verständigen, welche Stromtras-sen wann gebaut werden“, for-derte gestern Mecklenburg-Vor-pommerns Ministerpräsident Erwin Sellering (SPD).

Hessens Umweltministerin Lucia Puttrich (CDU) sieht eine große Rolle für die kommuna-len Energie- und Wasserversor-ger in der Energiewende. Auch wenn die Unternehmen über Beschränkungen klagten, ge-be es Spielraum für Investitio-nen. Das sagte Puttrich gestern in Niedernhausen bei der Jah-restagung des Verbands Kom-munaler Unternehmen (VKU). Verbandsvertreter kritisierten dort, dass die geänderte hes-sische Gemeindeordnung ihre wirtschaftliche Betätigung beim Umsteuern auf neue Energien einschränke. Seite 16

Hochprozentiges aus der OberstadtMarburg. Der „Marburger Nachtwächter“ gehört zu Mar-burg wie die Kanus zur Lahn. Bis in die 1980er Jahre wurde der Kräuterlikör in der Ober-stadt gebrannt. Der histori-sche Nachtwächter-Ofen (Fo-to: Thomas Strothjohann) funk-tioniert auch heute noch, wird

aber nur noch aus Traditionslie-be und zur Demonstration ge-nutzt. Nach sechs Jahren heizte ihn Brennmeister Jürgen Beh-len jetzt einmal wieder an. Mit der Eigentümerfamilie Pfeiffer und ihren Gästen brannte er ei-nen exklusiven Apfelbrand. Das Produkt stand dabei nicht im

Vordergrund, sondern das Fest rund um den Schnapskessel. Gleichzeitig wurde durch den Brenntag das Brennrecht des Ofens erneuert. Es erlischt nach zehn Jahren, wenn der Ofen nicht genutzt wird. Wie die his-torische Destille funktioniert, lesen Sie auf... Seite 27

Handy-Apps geben Daten preisMarburger Forscher entdecken katastrophale SicherheitslückenMarburg. Informatiker der Phi-lipps-Universität Marburg ha-ben in einer Studie gravieren-de Sicherheitslücken bei Han-dy-Apps, also Anwendungen für Smartphones entdeckt. Bei über 1000 von 13 500 untersuchten Programmen konnten die For-scher ohne großen Aufwand an sensible Daten, wie Kre-ditkartennummern, Adressen

oder Passwörter anderer Nut-zer gelangen. Unter den betrof-fenen Apps waren Branchen-größen wie der Nachrichten-dienst „Whatsapp“ oder die An-wendung „Bankdroid“, über die Kunden von über 50 Banken ih-re Geldgeschäfte per Handy er-ledigen können. „Die Program-mierer der Apps verzichten oft auf vorhandene Kontrollsyste-

me, weil sie befürchten, die Nut-zung könnte beeinträchtigt wer-den“, sagte der Leiter der Stu-die, Professor Bernd Freisleben. Oft würde aber auch einfach schlampig gearbeitet. Bundes-verbraucherministerin Ilse Ai-gner nahm die Studie zum An-lass, Google und andere Anbie-ter aufzufordern, mehr für Kun-den-Sicherheit zu tun. Seite 4

Anwohner ärgern sich weiter über Lärm in der OberstadtMarburg. Die Bewohner der Oberstadt sind immer noch sauer. Sie leiden unter Lärm und Dreck von feiernden Kneipen-besuchern. Oberbürgermeis-ter Egon Vaupel hat in Aussicht gestellt, die Sperrzeit zu verlän-gern. Ab 3 Uhr könnte künftig Schluss sein. Kneipenbetreiber wurden dazu befragt. Kneipen-betreiberin Patricia Piesk ist die-sem Vorschlag aufgeschlossen.

Ihr Gastronomiebetrieb 5-Jah-reszeiten sei eine ruhige Ein-richtung. Sandra Vetter, Anwoh-nerin der Oberstadt leidet un-ter dem, was am Wochenende in der Oberstadt passiert. Nach ihren Worten könne eine Fa-milie dort nicht mehr wohnen. Sie, ihr Mann und ihr Kind wür-den nur wegen des Cafés in der Oberstadt wohnen bleiben.

Seite 3

Guten Morgen!Alt ist die Büroweisheit, der-zufolge derjenige keine Fein-de braucht, der Kollegen hat. Schon wahr, nicht immer ist das Berufsleben ein Ponyhof, aber Menschen wie Meike Mül-ler wissen, wie sich der Joball-tag erträglich, nein: so rich-tig schön gestalten lässt. Wich-tig, so die Karriereberaterin, sei, sich nicht ständig mit Kol-legen oder Kolleginnen zu ver-gleichen. Viel besser, als dem vermeintlich tollen Kerl am Ne-benschreibtisch hinterherzu-hecheln, sei es, sich auf eigene Qualitäten zu konzentrieren – am besten so, dass sich der Rest der Bürogemeinschaft ein Bei-spiel an einem nimmt .

die weltVeto aus London?Die schwierigen Verhand-lungen über den EU-Haus-halt könnten an einem bri-tischen Veto scheitern.

Seite 14

vermischtesGas-ExplosionIm saudischen Riad explo-dierte ein Gas-Transporter. 22 Menschen kamen dabei ums Leben.

Seite 28

börseDAX7 335,67 (+75,04)DOW JONES13 232,62 (+136,16)EURO1,2975 (-0,0018)

Seite 26

spätmeldung ++20.20++Millionen-Strafe für ThyssenKrupp in BrasilienRio de Janeiro. Das Stahl-werk von ThyssenKrupp in Brasilien ist von den Umwelt-behörden in Rio de Janeiro mit einer Strafe von umge-rechnet vier Millionen Euro belegt worden. Grund ist ein Graphit-Staubregen, der Anfang der Woche in un-mittelbarer Nachbarschaft des Stahlwerks der Thyssen-Krupp-Tochter „Companhia Siderúrgica do Atlântico“ niederging.

wetter

Seite 29

tagesschau

95

Sturm statt WahlkampfObama versucht, den „Sandy“-Geschädigten

beizustehen.Seite 28

Duell der TabellennachbarnDie Blue Dolphins des BC Marburg empfangen am Samstag Nördlingen Donau-Ries.

Seite 19

Volltrunkener Lkw-Fahrer rauscht in die LeitplankeMit einem Promillewert von 2,29 steuerte ein Fernfahrer seinen 40-Tonner über die B 62 bei Kirchhain – Bewährungsstrafe.

Seite 9

Der Tierhaltung im Zirkus auf den Zahn gefühltEin OP-Videoteam hat sich in den Stallungen des Circus Probst auf dem Messeplatz umgesehen.

Video bei uns im Internet

Anzeige

www.die-einrichtung.comWetzlarer Straße 1

Tel.: (0 64 28) 92 11 37

Studio-NeueröffnungBoxspringbetten undSchlafsysteme von

Boxspringbett180 x 200 cm, teilbar Eröffnungspreis 3.828,– nur € 2.790,–

Studio-NeueröffnungStudio-Neueröffnung

AUSGEZEICHNET FÜR HERAUSRAGENDE LEISTUNGEN IN PRÄSENTATION, BERATUNG

UND KUNDENSERVICE. VON HÜLSTA.

BoxspringbettBoxspringbettBoxspringbett

marburg Freitag, 2. November 2012I Oberhessische Presse4

Wenn keiner nach dem Ausweis fragtForscher der Uni Marburg finden in über 1000 der populärsten Smartphone-Apps Sicherheitslücken

Wenn Smartphone-Nut-zer über das Handy Bahn-tickets buchen, Geld über-weisen oder mit ihren Freunden chatten, dann können Dritte intime Da-ten ganz einfach klauen.

Fortsetzung von Seite 1von Tim Gabel Grafiken: Joachim Jung (mymedia)

Marburg. Das haben Informa-tiker aus Marburg und Hanno-ver um die beiden Professoren Bernd Freisleben und Matthew Smith herausgefunden. An ih-ren Instituten untersuchten die Wissenschaftler gemeinsam die beliebtesten Anwendungen für Smartphones auf Sicherheits-lücken.

Bei über 1000 der 13 500 un-tersuchten Programme, die für das Google-Betriebssystem An-droid ausgelegt waren, fanden die Forscher Anzeichen für gra-vierende Sicherheitslücken, die es Kriminellen erlauben, sen-sibelste Daten zu stehlen. Un-ter den unsicheren Program-men sind laut Freisleben mil-lionenfach genutzte Apps wie das Chat-Programm „What-sApp“, die Banking-App „Bank-droid“ oder der Speicherdienst „box.net“, mit dem man zum Beispiel Dokumente und Bilder online speichern und mit an-

deren teilen kann. Um die Sicherheitsprobleme der Programme zu verstehen, muss man die Schutz-mechanismen bei Apps kapieren. „Doch darüber wissen bis-lang die we-

nigsten Nut-zer Bescheid“, vermutet Freis-leben.

Wenn man auf seinem Smartphone eine App benutzt – zum Beispiel für eine Banküber-weisung oder um ein Bahnticket zu buchen – muss man dafür immer Daten preisgeben.

Verschlüsselung: Text wird zum Buchstabensalat

Oft sind das sensible Angaben wie die eigene Adresse oder die Nummer der Kreditkarte. Über die Datenautobahn gelangen diese Angaben auf den Server des Unternehmens, mit dem der Kunde kommuni-ziert – in dem Fall zur Bank oder zur Deut-schen Bahn.

An-ders als beim per-sön-lichen Besuch am Schal-ter werden die persönli-chen Angaben, ziemlich unpersönlich, über das Funknetz und das In-ternet versendet. Die Möglich-keit besteht, dass sich unbefug-te Dritte dazwischen schalten

und private Daten abgreifen.„Damit das nicht geschieht,

werden die Passwörter, die Kre-ditkartennummer, die Adresse und alles was der Kunde an In-formationen senden will, ver-schlüsselt“, erklärt Freisleben.

Schreibt ein Bahnkunde nun also seine Kreditkartennum-mer: „1234-4321-4567-7654“

wird diese durch ein Ver-schlüsselungsprotokoll in

einen unverständlichen Code übersetzt (derzeit werden dazu vor allem

die Protokolle Secu-re Socket Layer (SSL)

oder Transport Lay-er Security (TLS)

verwendet).Dabei kommt

so etwas heraus, wie: „x12e-3233-sdsd-0404“. Im Ge-

gensatz zu Geheim-sprachen in der Grundschule, wird

hier aber nicht nur ein Buchsta-

be durch einen anderen ersetzt: „Die Verschlüs-

selungstechniken können inzwischen so

ausgefeilt programmiert wer-den, dass sich kein Muster er-kennen lässt und sich Datendie-be beim Versuch den Code zu knacken die Zähne ausbeißen“, sagt Freisleben.

Nur wer den richtigen Schlüs-sel hat, kann am Ende Buch-staben und Zahlen wieder in die richtige Reihenfolge brin-gen und so den Auftrag zur Banküberweisung oder Ticketbuchung bearbeiten.

Lei-der, so fan- den die Forscher heraus, ist jedoch eine andere Stelle in der Sicherheits-architektur von App-Kommuni-

kation undicht. Damit der Kun-de sicher gehen kann, dass ein Programm zum Transfer seiner Daten auch wirklich einen gül-tigen und vor allem den korrek-ten Schlüssel des App-Anbie-ters benutzt, wird dieser von ei-ner Prüfstelle kontrolliert und bekommt ein Zertifikat. Dieses Zertifikat könnte man auch als digitalen Ausweis des Schlüssels bezeichnen.

Programmierer von Apps bau-en den kleinen Programmen nun im Normalfall eine digita-le Polizeikontrolle ein. Die Da-tei muss der App ihr Zertifi-kat, also den Ausweis vorzeigen und wenn der so aussieht, wie er aussehen soll und die gülti-ge Unterschrift der Zertifizie-rungsstelle trägt, dann ist das in Ordnung. Die Kommunikation kann sicher starten.

Oft waren Programmierer einfach schlampig

„Bei den betroffenen Apps, die Sicherheitslücken aufgewie-sen haben, waren die Program-mierer genau an dieser Stel-le schlampig oder wollten ver-hindern, dass es durch zu ge-naue Kontrollen zu Verzöge-rungen oder Problemen bei der Nutzung der Apps kommt“, sagt Lars Baumgärtner, Doktorand am Lehrstuhl für Informatik der Philipps-Universität und Mit-arbeiter im Forscherteam von Bernd Freisleben.

Manche Apps waren so

pro-grammiert,

dass sie jedes Zerti-fikat akzeptierten. Andere

überprüften zwar, ob der digita-le Ausweis eine gültige Unter-schrift trägt, aber nicht mit wel-chem Namen unterschrieben wurde. „Wir haben uns in einem Programm zum Beispiel mit dem Zertifikat unserer Univer-sität eingeschleust“, so Baum-

gärtner. Das wäre ungefähr so, als würde man mit einem Bier-deckel erfolgreich durch eine Polizeikontrolle kommen.

Bei 100 der über 1000 als mög-licherweise unsicher identifi-zierten Dateien wollten es die Forscher ganz genau wissen. Weil nie sicher ist, welcher Code des Programms auch wirklich zum Einsatz kommt, gingen sie zum Angriff über. Sie führten den unter Cyber-Kriminellen verbreiteten Angriff „Man-in-the-middle“ durch. Dabei spielt man dem Programm ausgerüs-tet mit einem eigenen Server, ei-nen eigenen Schlüssel plus ge-fälschtem Zertifikat vor, dass es gerade mit der Bank oder der deutschen Bahn kommuniziert. In Wirklichkeit greift man aber die Daten des Kunden ab.

Bei 41 der getesteten 100 Apps fielen den Forschern dabei Bank- und Kreditkartendaten, Login-Daten für Facebook, E-Mail-Konten und Nachrichten von Messaging-Services in die Hände. Die Resonanz auf die Er-kentnisse ist riesig. „Inzwischen hat zum Beispiel das amerika-nische Verbraucherschutz-ministerium die Daten angefor-dert“, sagt Bernd Freisleben.

Die Datensicherheit neuer In-formations- und Übertragungs-wege mit Smartphones und Tablet-PCs sind für Verbrau-cherschützer derzeit ein riesiges Thema. Immerhin wurden die Programme, die an der Philipps-Universität untersucht wurden,

bislang einzeln bis zu 185 Mil-lionen mal herun-

tergeladen.Um nicht alle Apps

per Hand kontrol-lieren zu müs-sen, ha-ben die For-

scher für die

Code-Ana-lyse ein Tool

namens „Mal-laDroid“ ent-

wickelt, das die be-sag- ten Schwachstellen auf-decken kann. Wenn etwa der In-ternetriese Google das in sei-nen App Store integrieren wür-de, könnten sich App-Nutzer in Zukunft wieder sicherer fühlen. Die Hoffnung so Geschäftspart-ner von Google zu werden hat Freisleben aber nicht: „Die bau-en sich solche Programme sel-ber oder stellen gleich den gan-zen Lehrstuhl an“, prophezeit der Forscher.

„Nutzer haben kein Bewusstsein für Sicherheit“Umfrage ergibt: Sogar technik-affine Menschen geben sich sorglos · Forscher-Tipp: Passwörter variieren

Für ihre Studie zur Sicher-heit von Apps haben die Marburger Forscher Schwächen in populären Programmen enttarnt und per Umfrage ermittelt, dass nur wenige Nutzer ihr Smartphone verant-wortungsvoll benutzen.

von Tim Gabel

OP: Können sie einige Beispiele nennen für Programme die tag-täglich millionenfach genutzt werden und Sicherheitslücken aufweisen?Lars Baumgärtner: Ja, wir ha-ben zum Beispiel Sicherheits-lücken beim Mitteilungsdienst ,Whatsapp‘ gefunden. Der An-bieter hat zwar die Übertra-gung der Mitteilungen inzwi-schen relativ sicher gestaltet,

aber ein Problem gibt es beim Login. Dort kann man die Da-ten der Kunden relativ einfach ausspionieren. Ähnlich ist es

bei der App des sozialen Netz-werks „StudiVZ“. Mit der App „Bankdroid“ können Kunden zahlreicher Geldinstitute ihre

Bankgeschäfte per Smartpho-ne tätigen. Für manche Banken ist der Code aber so program-miert, dass das Zertifikat der Verschlüsselung nicht überprüft wird. Das gibt Hackern die Gele-genheit, sensible Kundendaten abzugreifen.

OP: Wie können Verbraucher denn erkennen, ob Apps unsi-cher sind.Bernd Freisleben: Als Endnut-zer ist das schwierig. Die Betrei-ber von Plattformen, von denen man Apps herunterladen kann müssten dafür sorgen, dass die Programme geprüft werden. In einer Umfrage zu der Studie unter 1 200 Menschen, von de-nen sich die Mehrheit als Tech-nik affin bezeichnete, haben wir aber festgestellt, dass unter den Menschen ein Bewusstsein für Sicherheit fehlt. Selbst große Warnhinweise vor Sicherheits-lücken, die wir den Teilnehmern

auf das Handy gespielt haben, wurden in den meisten Fällen einfach weggeklickt.

OP: Kann der einzelne Nut-zer denn trotzdem etwas tun, um sich vor Datendiebstahl zu schützen?Lars Baumgärtner: Eine ein-fache aber wirkungsvolle Stra-tegie ist, dass man überall siche-re Passwörter benutzt und diese nach Möglichkeit variiert. Vie-le Nutzer haben für ihr E-Mail-Fach, für das Online-Banking und Facebook die gleichen Zu-gangsdaten und Passwörter. Das macht es Datendieben ein-fach, mit einmal gestohlenen Daten an möglichst viele Infor-mationen zu kommen. Wenn man etwa über einen harmlo-sen Nachrichtendienst an die Nutzerdaten kommt, kann man damit bei Ebay oder dem Bank-account jede Menge Schaden anrichten.

Für den Benutzer ist es schwer nachzuvollziehen, welche App si-cher ist und welche die eigenen Daten gefährdet. Foto: Tobias Hirsch

Informatik-Professor Bernd Freisleben ist ein hessisches Eigengewächs. In Bad Vilbel geboren, hat er (Eintracht-Fan) in Frankfurt und Pennsyl-vania Informatik studiert. Mit seinem Team und der auf die-ser Seite vorgestellten Studie „Why Eve and Mallory Love Android: An Analysis of An-droid SSL (In)Security“ durfte er auf einer der angesagtesten Konferenzen für Sicherheit in der Informationstechnolo-gie auftreten, der „Conference on Computer and Communi-cations Security“. Freisleben ist auch im Privatleben ein Si-cherheits-Fan. So fährt er sei-nen älteren BMW noch im-mer mit einem guten Gefühl, weil sich bei diesem Gefährt noch keiner in die Bordelek-tronik hacken kann.

Lars Baumgärtner ist Doktorand am Lehrstuhl für Informatik und ist Co-Autor der Studie. Beim program-mieren und hacken der für die Studie relevanten Programm ist ihm ein besonderer Coup gelungen. Er hat es geschafft die Sicherheitsbarriere ei-nes Anti-Viren-Programms zu überwinden und der Software zu suggerieren, dass sie selbst ein Virus ist. Daraufhin löscht sich das Programm selbst.

zur person

Professor Bernd Freisleben.

Doktorand Lars Baumgärtner.

In der vergangenen Woche zitierte Bundes-Verbraucher-schutzministerin Ilse Aigner die Studie der Marburger For-scher. Die Ergebnisse würden dafür sprechen, dass die An-bieter von Smartphones und Handy-Apps deutlich mehr für die Sicherheit tun müssen, so die Ministerin. „Die Nutzung von Smartphones hat nicht nur bei jungen Leuten mit Spaß zu tun. Aber manchmal kann ei-nem der Spaß vergehen“, so Aigner. „Zahlreiche Smartpho-ne-Apps greifen auf Daten zu, die sie für ihren eigentlichen Zweck gar nicht brauchen.“ Als weitere Beispiele für Si-cherheitslücken führte Aigner eine populäre Taschenlam-pen-App an, die auf den Ort des Smartphones und die Ge-räte-ID zugreife und den Iden-titätsdiebstahl beim Kurzmit-teilungsprogramm WhatsApp durch Hacker. (mit dpa)

Aktuell

Resonanz

Wenn

deren teilen kann. Um die Sicherheitsprobleme der Programme zu verstehen, muss man die Schutz-mechanismen bei Apps kapieren. „Doch darüber wissen bis-lang die we-

und private Daten abgreifen.„Damit das nicht geschieht,

werden die Passwörter, die Kreditkartennummer, die Adresse und alles was der Kunde an Informationen senden will, verschlüsselt“, erklärt Freisleben.

Schreibt ein Bahnkunde nun also seine Kreditkartennummer: „1234-4321-4567-7654“

wird diese durch ein Verschlüsselungsprotokoll in

einen unverständlichen Code übersetzt (derzeit werden dazu vor allem

die Protokolle Secure Socket Layer (SSL)

oder Transport Layer Security (TLS)

verwendet).Dabei kommt

so etwas heraus, wie: „x12e-3233-sdsd-0404“. Im Ge

gensatz zu Geheimsprachen in der Grundschule, wird

hier aber nicht nur ein Buchsta

selungstechniken

Verschlüsselung: Text wird zum Buchstabensalat

Oft sind das sensible Angaben wie die eigene Adresse oder die Nummer der Kreditkarte. Über die Datenautobahn gelangen diese Angaben auf den Server des Unternehmens, mit dem der Kunde kommuni-ziert – in dem Fall zur Bank oder zur Deut-schen Bahn.

An-ders

beim -

sön-lichen Besuch am Schal-ter werden die persönli-chen Angaben, ziemlich unpersönlich, über das Funknetz und das In-

staben und Zahlen wieder in die richtige Reihenfolge brin-gen und so den Auftrag zur Banküberweisung oder Ticketbuchung bearbeiten.

Lei-der, so fan- den die

Manche Apps waren so

pro-grammiert,

dass sie jedes Zerti-fikat akzeptierten. Andere

überprüften zwar, ob der digita-le Ausweis eine gültige Unter-schrift trägt, aber nicht mit wel-chem Namen unterschrieben wurde. „Wir haben uns in einem

Universität untersucht wurden, bislang einzeln bis zu 185 Mil

lionen mal heruntergeladen.

Um nicht alle Apps

per Hand kontrollieren zu müssen, haben die For-

scher für die

Code-Analyse ein Tool

namens „MallaDroid“ ent

wickelt, das die besag- ten Schwachstellen aufdecken kann. Wenn etwa der Internetriese Google das in seinen App Store integrieren würde, könnten sich App-Nutzer in Zukunft wieder sicherer fühlen. Die Hoffnung so Geschäftspartner von Google zu werden hat Freisleben aber nicht: „Die bauen sich solche Programme sel