Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Software & Services > Sicherheitskontrolle für Apps in Unternehmen

Appicaptor

Sicherheitskontrolle für Apps in Unternehmen

22. Juli 2013, 12:06 Uhr | Elke von Rekowski
Der Appicator testet Apps auf ihre Vertrauenswürdigkeit (Foto: Fraunhofer SIT).

Sicherheitsrisiko Apps: Durch Bring Your Own Device rücken die auf den privaten Geräten gespeicherten Programme und Anwendungen in den Fokus. Wissenschaftler wollen jetzt dabei helfen die Vertrauenswürdigkeit dieser Apps zu überprüfen.

Wie vertrauenswürdig sind die einzelnen Apps – haben sie eine Schadsoftware im Schlepptau, die Dokumente und Passwörter klaut oder Maschinen und Server sabotiert? Wie steht es um die Sicherheit – werden wichtige Informationen unverschlüsselt übertragen? Wie sind Unternehmensdaten gespeichert – können fremde Personen darauf zugreifen, etwa wenn der Besitzer das Smartphone verliert? Antworten auf diese Fragen soll künftig das Appicaptor-Testframework liefern, das Forscher am Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt entwickelt haben. Dieses System erstellt für Firmen zu jeder App und zu jedem Betriebssystem einen individuellen Testbericht. »Unser Framework Appicaptor umfasst verschiedene Analysemethoden und -Werkzeuge«, erläutert Dr. Jens Heider, Abteilungsleiter Testlab Mobile Security am SIT. »Es kann sowohl Apps für Android- als auch für iOS-basierte Smartphones analysieren – es arbeitet also unabhängig von der Plattform. Zudem lässt es sich beliebig erweitern.«

Die Analyse läuft dabei automatisch. Findet Appicaptor eine Sicherheitslücke oder eine Schadsoftware, gibt es eine Warnung aus. Einmal gescannt und für sicher befunden heißt aber nicht, dass dies für alle Zeiten gilt. In bestimmten Abständen wiederholt die Software ihre Kontrolle daher – denn Apps werden regelmäßig verändert und überarbeitet. Mit Hilfe des Appicaptors können Firmen entweder eine Whitelist erstellen, also eine Liste mit unbedenklichen Apps, die Mitarbeiter auf den Smartphones nutzen können. Oder eine Blacklist, auf der sich diejenigen Apps befinden, die gefährlich sind und die die Mitarbeiter auf keinen Fall installieren dürfen.

Das Framework ist bereits im Betrieb – es wird ständig weiterentwickelt und an neue Betriebssysteme angepasst. Momentan testen und optimieren die Forscher es gemeinsam mit der Industrie. Die Testphase läuft noch bis zum Herbst dieses Jahres.

Lesen Sie mehr zum Thema

Fraunhofer-Institute
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Fraunhofer-Institute

Verbesserung von Lieferketten

30 Millionen Euro für Forschungsprojekt in der Chip-Industrie

Fraunhofer: RealSec5G

Mehr Security für 5G/6G-Kommunikationsnetze

Quantenkommunikation

Ausbau des Quantennetzes zu Forschungszwecken

MariaDB erweitert SkySQL um…

Observability jetzt auch vor Ort

MariaDB erweitert Cloud-Datenbank-Dienst SkySQL

Cloud-Kosten im Blick behalten

Matchmaker+
Panduit

Panduit

SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Vodia Networks GmbH

Vodia Networks GmbH
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
Xelion GmbH

Xelion GmbH
elektrofachkraft.de

elektrofachkraft.de