Sicherheitslücken aufspüren 02.07.2013, 16:11 Uhr

Appicaptor findet Schadsoftware in Apps

Sie sind die Schlupflöcher für Viren und Schadsoftware in Firmennetzen: Apps auf Smartphones und Tablets der Mitarbeiter. Jetzt haben Fraunhofer-Forscher ein Appicaptor-Testframework entwickelt, das Apps auf ihre IT-Sicherheit checkt.

Gut oder Böse? Der Appicaptor, eine Software des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt, überprüft Apps auf ihre Sicherheit.

Gut oder Böse? Der Appicaptor, eine Software des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt, überprüft Apps auf ihre Sicherheit.

Foto: Fraunhofer SIT

Wie vertrauenswürdig ist die App, die mein Mitarbeiter auf sein Handy geladen hat? Immer mehr Smartphones und Tablets – private und firmeneigene – sind mit dem Unternehmensnetzwerk verbunden. Die Frage nach der Sicherheit stellt sich deshalb immer mehr Unternehmen. Bislang gab es so gut wie keinen Zugriff auf die Apps, die die Mitarbeiter auf die mobilen Geräte laden – weder, um sie zu überprüfen, noch, um die Installation zu verhindern. Eine neue Software, entwickelt von Ingenieuren des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt macht diese Überprüfung jetzt möglich.

Automatisch werden von  der Software mit dem Namen Appicaptor in regelmäßigen Abständen neue und bereits vorhandene Apps analysiert. Findet der Appicaptor eine Sicherheitslücke oder eine Schadsoftware, gibt er eine Warnung aus. Das System erstellt für Firmen zu jeder App und zu jedem Betriebssystem einen Testbericht. Die regelmäßige Wiederholung der Kontrolle ist wichtig, um die Lücken zu finden, die mit den Updates der Apps eingeschleppt wurden.

Whitelist und Blacklist für Apps

Mit Hilfe des Appicaptors können Firmen auch möglichem Schaden vorbeugen: Sie können entweder eine Whitelist erstellen, also eine Liste mit unbedenklichen Apps, die Mitarbeiter auf den Smartphones nutzen können. Oder sie geben eine Blacklist mit allen Apps aus, die gefährlich sind und die die Mitarbeiter auf keinen Fall installieren dürfen. „Unser Framework Appicaptor umfasst verschiedene Analysemethoden und -werkzeuge“, erläutert Dr. Jens Heider, Abteilungsleiter „Testlab Mobile Security“ am SIT. „Es kann sowohl Apps für Android- als auch für iOS-basierte Smartphones analysieren – es arbeitet also unabhängig von der Plattform:“

Software nur als Dienstleistung

Der Appicaptor ist bereits im Betrieb und wird vom Fraunhofer-Institut ständig weiterentwickelt und an neue Betriebssysteme angepasst. Momentan testen und optimieren die Forscher ihn gemeinsam mit der Industrie. Die Testphase läuft noch bis zum Herbst dieses Jahres. Ein Ergebnis der Tests: Das SIT bietet Appicaptor ausschließlich als Dienstleistung an. Denn die Unternehmen wünschen sich oft firmenspezifische Testfälle. Weiterhin soll das System an firmeneigene App-Stores und Mobile-Device-Management-Systeme angebunden werden.

Top Stellenangebote

SIG Combibloc Systems GmbH-Firmenlogo
SIG Combibloc Systems GmbH Food Processing Expert (f/m) Linnich
PWK IBEX GmbH-Firmenlogo
PWK IBEX GmbH Leiter Engineering (m/w) Produkt- und Verfahrensentwicklung Gelenau
Kistler Instrumente GmbH-Firmenlogo
Kistler Instrumente GmbH Prozessingenieur (m/w) Elektronik Lorch
HEROSE GMBH ARMATUREN UND METALLE-Firmenlogo
HEROSE GMBH ARMATUREN UND METALLE Entwicklungsingenieur (m/w) Industriearmaturen Bereich Innovation & Entwicklung Bad Oldesloe
Air Liquide Deutschland GmbH-Firmenlogo
Air Liquide Deutschland GmbH Projektingenieur (m/w) Elektrotechnik Krefeld
ENTECCOgroup gmbh & Co. KG-Firmenlogo
ENTECCOgroup gmbh & Co. KG Bauleiter / Obermonteure für industriellen Rohrleitungsbau/Lüftungstechnische Montagen (m/w) Lahr
Landeshauptstadt Wiesbaden-Firmenlogo
Landeshauptstadt Wiesbaden Bauingenieur / Bauingenieurin / Architekt / Architektin Wiesbaden
Jungheinrich Aktiengesellschaft-Firmenlogo
Jungheinrich Aktiengesellschaft Ingenieur Mechatronik / Maschinenbau (m/w) Li-Ionen-Ladegeräte/Ladesysteme Norderstedt
THOST Projektmanagement GmbH-Firmenlogo
THOST Projektmanagement GmbH Projektmanager/in Leipzig, Nürnberg
TÜV SÜD Gruppe-Firmenlogo
TÜV SÜD Gruppe Ingenieur (w/m) als Sachverständiger für den Bereich Anlagensicherheit Dresden