28.09.2013, 07:48 Uhr | 0 |

Sicherheitscheck für Business-Apps Appicaptor soll Unternehmen vor Wirtschaftsspionage schützen

Mit Business-Apps bringen Mitarbeiter ihr Unternehmen ungewollt in Gefahr. Denn dank zahlreicher Sicherheitslücken haben Hacker oftmals leichtes Spiel. Ein neues Werkzeug des Fraunhofer Instituts in Darmstadt soll vor Wirtschaftsspionage und Sabotage-Angriffen schützen.

Server
Á

Business-Apps sind ein Einfalltor für Unternehmensspionage. Jetzt hat das Fraunhofer Institut in Darmstadt eine Software entwickelt, die Business-Apps auf ihre Gefährlichkeit hin untersucht.

Foto: Julian Stratenschulte/dpa

Millionen Mitarbeiter weltweit installieren täglich neue Business-Apps auf ihren Dienst-Smartphones, die ihnen den beruflichen Alltag erleichtern sollen. Doch genau hier lauert die Gefahr: Denn die kleinen Alltagshelfer können oft auf Passwörter, E-Mail-Daten und Adressbuch zugreifen. Ist die App gleichzeitig schlecht programmiert, haben Hacker leichtes Spiel. Sie greifen die Daten ab und machen das Unternehmen zum Opfer von Wirtschaftsspionage oder Sabotage-Angriffen. Um dieser Bedrohung entgegenzuwirken, haben Forscher des Fraunhofer Instituts für Sichere Informationstechnologie (SIT) in Darmstadt ein Testwerkzeug für Apps entwickelt.

75 Prozent der beliebtesten Business-Apps fielen durch

„Die Sicherheitsprüfungen der verschiedenen App-Stores suchen nicht ausreichend nach Schwachstellen-Indikatoren. Deshalb haben wir Appicaptor entwickelt“, erklärt Dr. Jens Heider, Abteilungsleiter am Fraunhofer SIT und Chefentwickler der Software. Das Werkzeug prüft innerhalb von zehn Minuten, ob Apps die Sicherheitsanforderungen von Unternehmen erfüllen. Wie wichtig eine solche Kontrolle ist, zeigen Probeläufe bei Pilotkunden: Von den 400 beliebtesten Business-Apps für das iPhone konnte 300 die IT-Sicherheitsrichtlinien nicht erfüllten. „Dabei haben wir nur einen kleinen Ausschnitt der Sicherheitsanforderungen aus dem Gesamtkatalog geprüft.“

Risiko soll auch mit wenig IT-Know-how einschätzbar sein

Appicaptor gleicht die beliebtesten Business-Apps mit den IT-Sicherheitsrichtlinien des Unternehmens ab und erstellt Black- und Whitelists. Während auf der Blacklist gefährliche Programme stehen, umfasst die Whitelist unbedenkliche Apps, die Mitarbeiter auf den Smartphones nutzen können.

Mit diesen Listen und ausführlichen Ergebnissen aus Testberichten können Betriebe Risiken besser bewerten. „Wir haben bei der Entwicklung besonderen Wert darauf gelegt, dass auch Nutzer und Entscheider ohne tiefgreifendes Know-how in Sachen IT-Sicherheit das Risiko einschätzen können“, sagt Heider. Da jeder Tag neue Erkenntnisse zu Schwachstellen von Apps mit sich bringt, wiederholt Appicaptor die Tests regelmäßig anhand des aktuellen technischen Wissens. „Bei Bedarf führen wir für unsere Kunden auch Tiefenanalysen durch, zum Beispiel bei sicherheitssensitiven Anwendungen wie Banking-Apps.“

Appicaptor funktioniert derzeit nur für iOS- und Android-Apps. Eine Erweiterung auf andere Plattformen soll folgen. Das Werkzeug kommt zudem bislang nur in der Forschung zum Einsatz. Wann eine mögliche Markteinführung kommt, darüber äußerte das Fraunhofer Institut noch nicht. Erst einmal wird es Anfang Oktober auf der Security-Messe it-sa in Nürnberg vorgestellt.

Anzeige
Von Patrick Schroeder
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden