Sicherheitslücken aufspüren 02.07.2013, 16:11 Uhr

Appicaptor findet Schadsoftware in Apps

Sie sind die Schlupflöcher für Viren und Schadsoftware in Firmennetzen: Apps auf Smartphones und Tablets der Mitarbeiter. Jetzt haben Fraunhofer-Forscher ein Appicaptor-Testframework entwickelt, das Apps auf ihre IT-Sicherheit checkt.

Gut oder Böse? Der Appicaptor, eine Software des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt, überprüft Apps auf ihre Sicherheit.

Gut oder Böse? Der Appicaptor, eine Software des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt, überprüft Apps auf ihre Sicherheit.

Foto: Fraunhofer SIT

Wie vertrauenswürdig ist die App, die mein Mitarbeiter auf sein Handy geladen hat? Immer mehr Smartphones und Tablets – private und firmeneigene – sind mit dem Unternehmensnetzwerk verbunden. Die Frage nach der Sicherheit stellt sich deshalb immer mehr Unternehmen. Bislang gab es so gut wie keinen Zugriff auf die Apps, die die Mitarbeiter auf die mobilen Geräte laden – weder, um sie zu überprüfen, noch, um die Installation zu verhindern. Eine neue Software, entwickelt von Ingenieuren des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt macht diese Überprüfung jetzt möglich.

Automatisch werden von  der Software mit dem Namen Appicaptor in regelmäßigen Abständen neue und bereits vorhandene Apps analysiert. Findet der Appicaptor eine Sicherheitslücke oder eine Schadsoftware, gibt er eine Warnung aus. Das System erstellt für Firmen zu jeder App und zu jedem Betriebssystem einen Testbericht. Die regelmäßige Wiederholung der Kontrolle ist wichtig, um die Lücken zu finden, die mit den Updates der Apps eingeschleppt wurden.

Whitelist und Blacklist für Apps

Mit Hilfe des Appicaptors können Firmen auch möglichem Schaden vorbeugen: Sie können entweder eine Whitelist erstellen, also eine Liste mit unbedenklichen Apps, die Mitarbeiter auf den Smartphones nutzen können. Oder sie geben eine Blacklist mit allen Apps aus, die gefährlich sind und die die Mitarbeiter auf keinen Fall installieren dürfen. „Unser Framework Appicaptor umfasst verschiedene Analysemethoden und -werkzeuge“, erläutert Dr. Jens Heider, Abteilungsleiter „Testlab Mobile Security“ am SIT. „Es kann sowohl Apps für Android- als auch für iOS-basierte Smartphones analysieren – es arbeitet also unabhängig von der Plattform:“

Software nur als Dienstleistung

Der Appicaptor ist bereits im Betrieb und wird vom Fraunhofer-Institut ständig weiterentwickelt und an neue Betriebssysteme angepasst. Momentan testen und optimieren die Forscher ihn gemeinsam mit der Industrie. Die Testphase läuft noch bis zum Herbst dieses Jahres. Ein Ergebnis der Tests: Das SIT bietet Appicaptor ausschließlich als Dienstleistung an. Denn die Unternehmen wünschen sich oft firmenspezifische Testfälle. Weiterhin soll das System an firmeneigene App-Stores und Mobile-Device-Management-Systeme angebunden werden.

Stellenangebote im Bereich Produktmanagement

A. KAYSER AUTOMOTIVE SYSTEMS GmbH-Firmenlogo
A. KAYSER AUTOMOTIVE SYSTEMS GmbH Produktentwickler (m/w/d) Ventile Einbeck
B. Braun Melsungen AG-Firmenlogo
B. Braun Melsungen AG Ingenieur / Techniker (m/w/d) Bad Arolsen
Harting Electric GmbH & Co. KG-Firmenlogo
Harting Electric GmbH & Co. KG Manager Product Data & Application (m/w/d) Espelkamp
Bavaria Medizin Technologie GmbH-Firmenlogo
Bavaria Medizin Technologie GmbH Projektingenieur Produktentwicklung (m/w/d) Weßling
GWE pumpenboese GmbH-Firmenlogo
GWE pumpenboese GmbH Produktmanager (m/w/d) Pumpen Peine
Bundesamt für das Personalmanagement der Bundeswehr-Firmenlogo
Bundesamt für das Personalmanagement der Bundeswehr Technische/r Projektmanager/in (m/w/d) in der Bundesverwaltung Köln
Bundesamt für das Personalmanagement der Bundeswehr-Firmenlogo
Bundesamt für das Personalmanagement der Bundeswehr Leitende/r Ingenieur/in als Trainee (m/w/d) im höheren technischen Dienst Köln
SCHUFA Holding AG-Firmenlogo
SCHUFA Holding AG Produktmanager (m/w/d) Wiesbaden
Husqvarna Group-Firmenlogo
Husqvarna Group Lead Product Engineer (m/w/d) Ulm

Alle Produktmanagement Jobs

Top 5 Produkte

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.