Sicherheitscheck für Business-Apps 28.09.2013, 07:48 Uhr

Appicaptor soll Unternehmen vor Wirtschaftsspionage schützen

Mit Business-Apps bringen Mitarbeiter ihr Unternehmen ungewollt in Gefahr. Denn dank zahlreicher Sicherheitslücken haben Hacker oftmals leichtes Spiel. Ein neues Werkzeug des Fraunhofer Instituts in Darmstadt soll vor Wirtschaftsspionage und Sabotage-Angriffen schützen.

Business-Apps sind ein Einfalltor für Unternehmensspionage. Jetzt hat das Fraunhofer Institut in Darmstadt eine Software entwickelt, die Business-Apps auf ihre Gefährlichkeit hin untersucht.

Business-Apps sind ein Einfalltor für Unternehmensspionage. Jetzt hat das Fraunhofer Institut in Darmstadt eine Software entwickelt, die Business-Apps auf ihre Gefährlichkeit hin untersucht.

Foto: Julian Stratenschulte/dpa

Millionen Mitarbeiter weltweit installieren täglich neue Business-Apps auf ihren Dienst-Smartphones, die ihnen den beruflichen Alltag erleichtern sollen. Doch genau hier lauert die Gefahr: Denn die kleinen Alltagshelfer können oft auf Passwörter, E-Mail-Daten und Adressbuch zugreifen. Ist die App gleichzeitig schlecht programmiert, haben Hacker leichtes Spiel. Sie greifen die Daten ab und machen das Unternehmen zum Opfer von Wirtschaftsspionage oder Sabotage-Angriffen. Um dieser Bedrohung entgegenzuwirken, haben Forscher des Fraunhofer Instituts für Sichere Informationstechnologie (SIT) in Darmstadt ein Testwerkzeug für Apps entwickelt.

75 Prozent der beliebtesten Business-Apps fielen durch

„Die Sicherheitsprüfungen der verschiedenen App-Stores suchen nicht ausreichend nach Schwachstellen-Indikatoren. Deshalb haben wir Appicaptor entwickelt“, erklärt Dr. Jens Heider, Abteilungsleiter am Fraunhofer SIT und Chefentwickler der Software. Das Werkzeug prüft innerhalb von zehn Minuten, ob Apps die Sicherheitsanforderungen von Unternehmen erfüllen. Wie wichtig eine solche Kontrolle ist, zeigen Probeläufe bei Pilotkunden: Von den 400 beliebtesten Business-Apps für das iPhone konnte 300 die IT-Sicherheitsrichtlinien nicht erfüllten. „Dabei haben wir nur einen kleinen Ausschnitt der Sicherheitsanforderungen aus dem Gesamtkatalog geprüft.“

Risiko soll auch mit wenig IT-Know-how einschätzbar sein

Appicaptor gleicht die beliebtesten Business-Apps mit den IT-Sicherheitsrichtlinien des Unternehmens ab und erstellt Black- und Whitelists. Während auf der Blacklist gefährliche Programme stehen, umfasst die Whitelist unbedenkliche Apps, die Mitarbeiter auf den Smartphones nutzen können.

Mit diesen Listen und ausführlichen Ergebnissen aus Testberichten können Betriebe Risiken besser bewerten. „Wir haben bei der Entwicklung besonderen Wert darauf gelegt, dass auch Nutzer und Entscheider ohne tiefgreifendes Know-how in Sachen IT-Sicherheit das Risiko einschätzen können“, sagt Heider. Da jeder Tag neue Erkenntnisse zu Schwachstellen von Apps mit sich bringt, wiederholt Appicaptor die Tests regelmäßig anhand des aktuellen technischen Wissens. „Bei Bedarf führen wir für unsere Kunden auch Tiefenanalysen durch, zum Beispiel bei sicherheitssensitiven Anwendungen wie Banking-Apps.“

Appicaptor funktioniert derzeit nur für iOS- und Android-Apps. Eine Erweiterung auf andere Plattformen soll folgen. Das Werkzeug kommt zudem bislang nur in der Forschung zum Einsatz. Wann eine mögliche Markteinführung kommt, darüber äußerte das Fraunhofer Institut noch nicht. Erst einmal wird es Anfang Oktober auf der Security-Messe it-sa in Nürnberg vorgestellt.

Top Stellenangebote

Infineon Technologies AG-Firmenlogo
Infineon Technologies AG Berechnungsingenieur FEM - Strukturmechanik und Thermik (w/m) Warstein
Landeshauptstadt München Ingenieur/in der Fachrichtung Versorgungstechnik / Gebäudetechnik München
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Director Supplier Quality Management EMEA (m/w) Bad Homburg
Bayernhafen GmbH & Co. KG-Firmenlogo
Bayernhafen GmbH & Co. KG Bauingenieur (m/w) Schwerpunkt Bahnbau / Tiefbau Regensburg
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Maschinenbau (m/w) St. Wendel
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Verfahrenstechnik (m/w) St. Wendel
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Elektrotechnik (m/w) St. Wendel
Heraeus-Firmenlogo
Heraeus Global Engineering Coordinator (m/w) Kleinostheim
P&A Diplom-Ingenieur (Bau) / Master für Statik/Konstruktion (m/w) Eisenach, Hörselberg-Hainich, Gerstungen, Gotha, Mühlhausen
VISHAY ELECTRONIC GmbH-Firmenlogo
VISHAY ELECTRONIC GmbH Product Marketing Engineer (m/w) Landshut, Selb