"Großes entsteht immer im Kleinen." Damit wirbt das Saarland. Das kleine IT-Unternehmen Backes SRT, eine Ausgründung von Informatikern der Saar-Uni, hat Großes im Sinn: mit einer Technologie, die wegbereitend sein soll für die IT-Sicherheit und viele andere Zukunftsthemen, zum Beispiel das selbstfahrende Auto. "Das ist eine der ganz wichtigen Forschungsideen der letzten Jahre für die Praxis", sagt Informatikprofessor Michael Backes auf der IT-Messe Cebit. Der Chef und Gründer der Firma sowie Leiter des Saarbrücker Kompetenzzentrums für IT-Sicherheit (Cispa) sieht in der Boxify genannten Technologie ein gigantisches ökonomisches Potenzial. "Wir wollen die Googles, Microsofts und Samsungs" dieser Welt für die Technologie interessieren. Und da scheint nicht nur der Wunsch Vater des Gedankens zu sein. Wie Backes sagt, gebe es bereits Kontakte zu Großkonzernen.

Ihm und seinem Team sei gelungen, was bisher unter IT-Experten als unmöglich gegolten habe, sagt Backes. In der Welt des Betriebssystems Android, mit dem mehr als 80 Prozent aller Smartphones laufen, "konnte man bisher keine App schreiben, die eine andere kontrolliert", sie quasi mit einer Kapsel umschließt. "Wir haben mehrere Jahre geforscht und eine Methode gefunden, wie das geht. Wir können Lösungen bauen, wo ich Komponenten, denen ich nicht vertraue oder die ich schützen will, einkapseln kann." So lässt sich auf einem Diensthandy zum Beispiel Geschäftliches von Privatem trennen. Oder die App blockt Werbung. Oder im selbstfahrenden Auto, in dem Android-Technik eingebunden ist, wird das Steuerungs- und Bremssystem von der Sphäre der privaten Nutzung - Musikhören, Computerspiele spielen oder Telefonieren - abgeschirmt.

Und dieses Verkapseln laufe ganz einfach mit einer App, sagt Backes. Ist sie installiert, bedarf es nur "eines Klicks", um beispielsweise geschäftliche von privaten Daten zu isolieren. Das funktioniert so, als würde man auf dem klassischen PC einen neuen Ordner anlegen.

Backes Technologie macht sich Andreas Zeller, auch Informatikprofessor der Saar-Uni und Cispa-Forscher, zunutze, um Smartphones vor Angriffen zu schützen. Er skizziert folgendes Szenario. Jemand möchte die Staatskanzlei ausspionieren und schleust auf das Handy der Ministerpräsidentin ein verseuchtes Computerspiel ein. Solange sie es daheim spielt, passiert nichts, aber sobald sie in der Staatskanzlei ist, schneidet das Gerät Gespräche mit. "Solche Angriffe, die sich erst unter ganz bestimmten Bedingungen aktivieren, sind ein Riesenproblem", sagt Zeller.

Er und sein Team haben nun einen Testgenerator für Apps entwickelt. Der "klickt sich vollautomatisch durch eine App und drückt jeden Knopf, den er finden kann". Dabei wird protokolliert, auf welche Daten das Programm zugreift, zum Beispiel auf Daten zum eigenen Standort, aufs Internet, oder ob es das Mikrofon einschaltet. Dann werden die Testergebnisse in ein Programm gepackt, das die App einkapselt. "Es stellt sicher, dass die App nur auf die Daten zugreifen kann, auf die sie während des Tests zugegriffen hat", sagt Zeller. Ein Computerspiel kann also nicht mehr nachträglich sein Verhalten ändern und versteckte Funktionen aktivieren, zum Beispiel das Mikrofon einschalten, um Gespräche mitzuschneiden.

Mit der Technologie "zwingen wir die Programme offenzulegen, was sie tun, damit sie das auch in Zukunft tun können. Und wir bekommen schlafende Schädlinge in den Griff", sagt Zeller. Auf die Frage, welche Schad-Software überhaupt noch Apps infizieren kann, antwortet er: "Das ist kein hundertprozentiger Schutz, aber wir kommen sehr dicht an die 99 Prozent heran." Die Technologie hat er jedenfalls zum Patent angemeldet. IT-Sicherheitsfirmen sind schon aufmerksam geworden.