Jede App, die ein Mitarbeiter auf einem mobilen Gerät installiert, stellt für sein Unternehmen ein Sicherheitsrisiko dar. Das Fraunhofer SIT hat deshalb den „Appicaptor“ entwickelt. Es handelt sich dabei um ein Testwerkzeug, das prüft, ob Apps die Sicherheitsanforderungen von Unternehmen erfüllen. Das Testwerkzeug werde gegenwärtig zur Analyse von Apple iOS und Google Android Apps verwendet, sei jedoch auf andere Plattformen erweiterbar.
Test dauert durchschnittlich zehn Minuten
Die Sicherheitsüberprüfung einer App dauere durchschnittlich zehn Minuten. Wie wichtig eine solche Prüfung sei, haben den Angaben zufolge Probeläufe mit Pilotkunden für iPhone-Apps gezeigt: Von den 400 beliebtesten Business-Apps, die mit Appicaptor geprüft wurden, erfüllten laut dem Fraunhofer SIT über 300 nicht die Sicherheitsanforderungen des Unternehmens. „Dabei haben wir nur einen kleinen Ausschnitt der Sicherheitsanforderungen aus dem Gesamtkatalog geprüft“, betont Dr. Jens Heider, Abteilungsleiter am Fraunhofer SIT und Chefentwickler von „Appicaptor“.
Risikobewertung und Einhaltung der Compliance
„Appicaptor“ generiere neben Black- oder Whitelists auch einen Testbericht, in dem die Ergebnisse detailliert beschrieben seien. Dadurch unterstütze das Werkzeug Unternehmen bei der Risikobewertung und der Einhaltung von Compliance-Vorschriften. „Wir haben bei der Entwicklung besonderen Wert darauf gelegt, dass auch Nutzer und Entscheider ohne tiefgreifendes Know-how in Sachen IT-Sicherheit das Risiko einschätzen können“, erläutert Heider, und fügt hinzu: „Bei Bedarf führen wir für unsere Kunden auch Tiefenanalysen durch, zum Beispiel bei sicherheitssensitiven Anwendungen wie Banking-Apps.“
Demo auf der it-sa in Nürnberg
Das Institut zeigt das Testwerkzeug erstmals vom 8. bis zum 10. Oktober auf der Security-Messe it-sa in Nürnberg (Halle 12, Stand 436).
Anwender-Unternehmen oder App-Entwickler können bei Herrn Heider einen kostenlosen Beispielbericht anfordern – hier klicken. hei
Anzeige
IT-Security Guide 2014
Zum ersten Mal erstellt die isi Medien GmbH den IT-Security Guide.
Informationen und Beteiligungsmöglichkeiten erhalten Sie von Frau Charlotte Fellermeier unter: 089/ 90 48 62 23 oder per E-Mail: cfellermeier@isreport.de
