Sicherheitscheck für Business-Apps 28.09.2013, 07:48 Uhr

Appicaptor soll Unternehmen vor Wirtschaftsspionage schützen

Mit Business-Apps bringen Mitarbeiter ihr Unternehmen ungewollt in Gefahr. Denn dank zahlreicher Sicherheitslücken haben Hacker oftmals leichtes Spiel. Ein neues Werkzeug des Fraunhofer Instituts in Darmstadt soll vor Wirtschaftsspionage und Sabotage-Angriffen schützen.

Business-Apps sind ein Einfalltor für Unternehmensspionage. Jetzt hat das Fraunhofer Institut in Darmstadt eine Software entwickelt, die Business-Apps auf ihre Gefährlichkeit hin untersucht.

Business-Apps sind ein Einfalltor für Unternehmensspionage. Jetzt hat das Fraunhofer Institut in Darmstadt eine Software entwickelt, die Business-Apps auf ihre Gefährlichkeit hin untersucht.

Foto: Julian Stratenschulte/dpa

Millionen Mitarbeiter weltweit installieren täglich neue Business-Apps auf ihren Dienst-Smartphones, die ihnen den beruflichen Alltag erleichtern sollen. Doch genau hier lauert die Gefahr: Denn die kleinen Alltagshelfer können oft auf Passwörter, E-Mail-Daten und Adressbuch zugreifen. Ist die App gleichzeitig schlecht programmiert, haben Hacker leichtes Spiel. Sie greifen die Daten ab und machen das Unternehmen zum Opfer von Wirtschaftsspionage oder Sabotage-Angriffen. Um dieser Bedrohung entgegenzuwirken, haben Forscher des Fraunhofer Instituts für Sichere Informationstechnologie (SIT) in Darmstadt ein Testwerkzeug für Apps entwickelt.

75 Prozent der beliebtesten Business-Apps fielen durch

„Die Sicherheitsprüfungen der verschiedenen App-Stores suchen nicht ausreichend nach Schwachstellen-Indikatoren. Deshalb haben wir Appicaptor entwickelt“, erklärt Dr. Jens Heider, Abteilungsleiter am Fraunhofer SIT und Chefentwickler der Software. Das Werkzeug prüft innerhalb von zehn Minuten, ob Apps die Sicherheitsanforderungen von Unternehmen erfüllen. Wie wichtig eine solche Kontrolle ist, zeigen Probeläufe bei Pilotkunden: Von den 400 beliebtesten Business-Apps für das iPhone konnte 300 die IT-Sicherheitsrichtlinien nicht erfüllten. „Dabei haben wir nur einen kleinen Ausschnitt der Sicherheitsanforderungen aus dem Gesamtkatalog geprüft.“

Risiko soll auch mit wenig IT-Know-how einschätzbar sein

Appicaptor gleicht die beliebtesten Business-Apps mit den IT-Sicherheitsrichtlinien des Unternehmens ab und erstellt Black- und Whitelists. Während auf der Blacklist gefährliche Programme stehen, umfasst die Whitelist unbedenkliche Apps, die Mitarbeiter auf den Smartphones nutzen können.

Mit diesen Listen und ausführlichen Ergebnissen aus Testberichten können Betriebe Risiken besser bewerten. „Wir haben bei der Entwicklung besonderen Wert darauf gelegt, dass auch Nutzer und Entscheider ohne tiefgreifendes Know-how in Sachen IT-Sicherheit das Risiko einschätzen können“, sagt Heider. Da jeder Tag neue Erkenntnisse zu Schwachstellen von Apps mit sich bringt, wiederholt Appicaptor die Tests regelmäßig anhand des aktuellen technischen Wissens. „Bei Bedarf führen wir für unsere Kunden auch Tiefenanalysen durch, zum Beispiel bei sicherheitssensitiven Anwendungen wie Banking-Apps.“

Appicaptor funktioniert derzeit nur für iOS- und Android-Apps. Eine Erweiterung auf andere Plattformen soll folgen. Das Werkzeug kommt zudem bislang nur in der Forschung zum Einsatz. Wann eine mögliche Markteinführung kommt, darüber äußerte das Fraunhofer Institut noch nicht. Erst einmal wird es Anfang Oktober auf der Security-Messe it-sa in Nürnberg vorgestellt.

Top Stellenangebote

PARI Pharma GmbH-Firmenlogo
PARI Pharma GmbH Ingenieur (m/w) Qualitätskontrolle - Medizingeräte Gräfelfing bei München
Obermeyer Planen + Beraten GmbH-Firmenlogo
Obermeyer Planen + Beraten GmbH Abteilungsleiter (m/w) Verkehrsbauwerke und Brücken Köln
TenneT intern-Firmenlogo
TenneT intern Bauingenieur (m/w) für Projektleitung Hoch- und Tiefbau von Umspannwerken Bayreuth
Helmholtz-Zentrum Berlin für Materialien und Energie GmbH-Firmenlogo
Helmholtz-Zentrum Berlin für Materialien und Energie GmbH Teilprojektleiter (m/w) Entsorgung (Bachelor oder Master) in Strahlenschutz oder vergleichbarer Fachrichtung Berlin
Helmholtz-Zentrum Berlin für Materialien und Energie GmbH-Firmenlogo
Helmholtz-Zentrum Berlin für Materialien und Energie GmbH Teilprojektleiter (m/w) Entsorgung (Bachelor oder Master) in Strahlenschutz oder vergleichbarer Fachrichtung Berlin
TÜV SÜD Gruppe-Firmenlogo
TÜV SÜD Gruppe Prüfingenieur (w/m) für den Kraftfahrzeugverkehr Crailsheim
Amprion GmbH-Firmenlogo
Amprion GmbH Bauingenieur (m/w) Planung und Bau von Erdkabelstrecken Dortmund
TÜV SÜD Gruppe-Firmenlogo
TÜV SÜD Gruppe Ingenieur (w/m) als Sachverständiger für Anlagensicherheit Heilbronn
TÜV SÜD Industrie Service GmbH-Firmenlogo
TÜV SÜD Industrie Service GmbH Ingenieur (w/m) als Sachverständiger für Anlagensicherheit ggf. zur Ausbildung Heilbronn
HALFEN GmbH-Firmenlogo
HALFEN GmbH Bachelor / Master (TH/TU) (m/w) Fachrichtung Bauwesen Langenfeld