Automatisierte Sicherheitsprüfung von Apps mit Appicaptor
Appicaptor überprüft Apps auf Sicherheitslücken
Bild: dpa
Viele Apps enthalten Schwachstellen, die Hacker ausnutzen können, um
Zugriff auf sensible Unternehmensdaten oder Passwörter zu erhalten.
Wenn Mitarbeiter wahllos auf firmeneigene Smartphones und Tablets Apps
installieren, kann dies für ein Unternehmen deshalb riskant werden.
Sicherheitsprüfung der Apps erfolgt regelmäßig automatisch
Appicaptor überprüft Apps auf Sicherheitslücken
Bild: dpa
Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat nun einen Service auf
der CeBIT vorgestellt, die eine automatisierte Sicherheitsprüfung von Apps durchführt und anschließend veröffentlicht, welche Apps Unternehmen einfach und unkompliziert
einsetzen können. Das Werkzeug hierfür heißt Appicaptor.
Unternehmen können bereits schon jetzt den Appicaptor-Testdienst ausprobieren: Der Auftraggeber bestimmt hierfür die zu testenden Apps sowie die Testkriterien. Appicaptor liefert nach kurzer Zeit die Testberichte, mit deren Hilfe IT-Leiter entscheiden können, welche App sie für ihr Unternehmen zulassen. Aber auch Mitarbeiter ohne tiefe IT-Sicherheitskenntnisse können mit den Testergebnissen von Appicaptor arbeiten und entsprechende Entscheidungen treffen. So kann das Unternehmen eine Whitelist mit zulässigen und eine Blacklist mit verbotenen Apps erstellen und an die Mitarbeiter weiterleiten.
Da Apps oft aktualisiert werden, wiederholt Appicaptor den Test regelmäßig und sorgt so für einen aktuellen Kontrollstand. "Appicaptor richtet sich vor allem an Unternehmen, die viele Apps prüfen möchten. Unser Testdienst funktioniert wie ein Abo", sagt Jens Heider vom Testlab Mobile Security am Fraunhofer SIT. "Unternehmen können die Ergebnisse sofort nutzen, ohne vorher etwas installieren zu müssen." Unterstützt wurde das Fraunhofer-Institut dabei von der Firma CIRECS.
Für Android- und iOS-Apps einsetzbar
Appicaptor ist ab sofort als Testdienst für Android- und iOS-Apps verfügbar. Aber auch Apps aus den Betriebssysteme Windows Phone und Blackberry werden von dem Service überprüft.
Unternehmen können Appicaptor allerdings auch für die Überprüfung ihrer selbst entwickelten Apps oder Apps aus firmeneigenen App-Stores einsetzen. Auch diese werden automatisch und regelmäßig von Appicaptor auf Schwachstellen getesten.