Unternehmenssicherheit

Automatisierte Sicher­heits­prüfung von Apps mit Appicaptor

Welche Apps dürfen Angestellte gefahrlos auf Firmen-Tablets und Smartphones laden, ohne die Sicherheit des Unternehmens zu gefährden? Das Fraunhofer-Institut hat mit Appicaptor ein Werkzeug zur automatisierten Sicherheitsprüfung von Apps veröffentlicht, welches Unternehmen einfach und unkompliziert einsetzen können.
Von Jennifer Buchholz

Appicaptor überprüft Sicherheitslücken in Apps Appicaptor überprüft Apps auf Sicherheitslücken
Bild: dpa Viele Apps enthalten Schwach­stellen, die Hacker aus­nutzen können, um Zugriff auf sensible Unter­nehmens­daten oder Pass­wörter zu er­halten. Wenn Mit­arbeiter wahllos auf firmen­eigene Smart­phones und Tablets Apps installieren, kann dies für ein Unternehmen deshalb riskant werden.

Sicher­heits­prüfung der Apps erfolgt regelmäßig automatisch

Appicaptor überprüft Sicherheitslücken in Apps Appicaptor überprüft Apps auf Sicherheitslücken
Bild: dpa Das Fraunhofer-Institut für Sichere In­formations­technologie SIT hat nun einen Service auf der CeBIT vorgestellt, die eine automatisierte Sicher­heits­prüfung von Apps durchführt und an­schließend ver­öffentlicht, welche Apps Unter­nehmen einfach und un­kompliziert einsetzen können. Das Werkzeug hierfür heißt Appicaptor.

Unternehmen können bereits schon jetzt den Appicaptor-Test­dienst aus­probieren: Der Auftrag­geber bestimmt hierfür die zu testenden Apps sowie die Test­kriterien. Appicaptor liefert nach kurzer Zeit die Testberichte, mit deren Hilfe IT-Leiter ent­scheiden können, welche App sie für ihr Unter­nehmen zulassen. Aber auch Mitarbeiter ohne tiefe IT-Sicherheitskenntnisse können mit den Testergebnissen von Appicaptor arbeiten und entsprechende Ent­scheidungen treffen. So kann das Unternehmen eine Whitelist mit zulässigen und eine Blacklist mit verbotenen Apps erstellen und an die Mit­arbeiter weiterleiten.

Da Apps oft aktualisiert werden, wiederholt Appicaptor den Test regelmäßig und sorgt so für einen aktuellen Kontroll­stand. "Appicaptor richtet sich vor allem an Unternehmen, die viele Apps prüfen möchten. Unser Testdienst funktioniert wie ein Abo", sagt Jens Heider vom Testlab Mobile Security am Fraunhofer SIT. "Unter­nehmen können die Ergebnisse sofort nutzen, ohne vorher etwas installieren zu müssen." Unterstützt wurde das Fraunhofer-Institut dabei von der Firma CIRECS.

Für Android- und iOS-Apps einsetzbar

Appicaptor ist ab sofort als Test­dienst für Android- und iOS-Apps verfügbar. Aber auch Apps aus den Betriebs­systeme Windows Phone und Blackberry werden von dem Service überprüft.

Unter­nehmen können Appicaptor allerdings auch für die Überprüfung ihrer selbst entwickelten Apps oder Apps aus firmen­eigenen App-Stores einsetzen. Auch diese werden automatisch und regelmäßig von Appicaptor auf Schwach­stellen getesten.

Mehr zum Thema Apps