Infobüro für Unternehmen Aachen

App-Sicherheit testen

Fraunhofer SIT stellt „Appicator“ für Unternehmen vor

Forscher am Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstad haben das „Appicaptor-Testframework“ entwickelt. Mit dieser App haben Unternehmen die Möglichkeit mittels verschiedenen Analysemethoden und-Werkzeugen Apps auf Sicherheitslücken und Schadsoftware zu testen.

Dies ist insofern wichtig, da Unternehmen bisher noch nicht die Möglichkeit haben, zu kontrollieren, welche Apps ihre Mitarbeitet auf die Handys laden. Viele Mitarbeiter nutzen ihre Smartphone bereits beruflich und auch Firmenhandys können beliebig mit Apps bespielt werden. Die Gefahr besteht darin, dass manche Apps Datenklau ermöglichen oder Schadsoftware streuen. Über die Handys wird somit der Weg geöffnet, sensible Unternehmensdaten zu klauen oder den Unternehmen  anderweitig Schaden zuzuführen.

Mit Hilfe des „Appicator“ können Unternehmen nun White- und Blacklists erstellen, welche Apps von den Mitarbeitern genutzt werden dürfen und welche nicht. Die App geht dabei so vor, dass die App-Analyse automatisch abläuft und Warnungen ausgesprochen werden, sollten Sicherheitslücken oder Malware gefunden werden. Diese Kontrolle läuft in regelmäßigen Abständen, so dass eine Kontinuierlichkeit in der Sicherheit gewährleistet ist. „Die App speichert Daten unverschlüsselt und birgt daher ein Sicherheitsrisiko“ ist beispielsweise eine Warnung, mit der die Zuordnung zu einer Blacklist einfach funktioniert.

Der „Appicator“ ist bereits für Android- und iOS-Systeme einsetzbar. Die Forscher vom SIT durchlaufen derzeit eine Testphase in Kooperation mit der Industrie, so dass das Framework stetig weiterentwickelt wird. Als erstes Ergebnis haben sie festgestellt, dass Unternehmen sich oft firmenspezifische Testfälle wünschen. Zudem soll das System an firmeneigene App-Stores und Mobile-Device-Management-Systeme angebunden werden. Das SIT bietet »Appicaptor« deshalb ausschließlich als Dienstleistung an. Dennoch könnten die Ergebnisse auch privaten Nutzern zu Gute kommen, da die zunehmende Kontrolle das Niveau von Apps anheben wird und immer weniger Sicherheitslücken auftreten werden.

Quelle: SIT

Publiziert am 17.07.2013