Sicherheitslücken aufspüren 02.07.2013, 16:11 Uhr

Appicaptor findet Schadsoftware in Apps

Sie sind die Schlupflöcher für Viren und Schadsoftware in Firmennetzen: Apps auf Smartphones und Tablets der Mitarbeiter. Jetzt haben Fraunhofer-Forscher ein Appicaptor-Testframework entwickelt, das Apps auf ihre IT-Sicherheit checkt.

Gut oder Böse? Der Appicaptor, eine Software des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt, überprüft Apps auf ihre Sicherheit.

Gut oder Böse? Der Appicaptor, eine Software des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt, überprüft Apps auf ihre Sicherheit.

Foto: Fraunhofer SIT

Wie vertrauenswürdig ist die App, die mein Mitarbeiter auf sein Handy geladen hat? Immer mehr Smartphones und Tablets – private und firmeneigene – sind mit dem Unternehmensnetzwerk verbunden. Die Frage nach der Sicherheit stellt sich deshalb immer mehr Unternehmen. Bislang gab es so gut wie keinen Zugriff auf die Apps, die die Mitarbeiter auf die mobilen Geräte laden – weder, um sie zu überprüfen, noch, um die Installation zu verhindern. Eine neue Software, entwickelt von Ingenieuren des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt macht diese Überprüfung jetzt möglich.

Automatisch werden von  der Software mit dem Namen Appicaptor in regelmäßigen Abständen neue und bereits vorhandene Apps analysiert. Findet der Appicaptor eine Sicherheitslücke oder eine Schadsoftware, gibt er eine Warnung aus. Das System erstellt für Firmen zu jeder App und zu jedem Betriebssystem einen Testbericht. Die regelmäßige Wiederholung der Kontrolle ist wichtig, um die Lücken zu finden, die mit den Updates der Apps eingeschleppt wurden.

Whitelist und Blacklist für Apps

Mit Hilfe des Appicaptors können Firmen auch möglichem Schaden vorbeugen: Sie können entweder eine Whitelist erstellen, also eine Liste mit unbedenklichen Apps, die Mitarbeiter auf den Smartphones nutzen können. Oder sie geben eine Blacklist mit allen Apps aus, die gefährlich sind und die die Mitarbeiter auf keinen Fall installieren dürfen. „Unser Framework Appicaptor umfasst verschiedene Analysemethoden und -werkzeuge“, erläutert Dr. Jens Heider, Abteilungsleiter „Testlab Mobile Security“ am SIT. „Es kann sowohl Apps für Android- als auch für iOS-basierte Smartphones analysieren – es arbeitet also unabhängig von der Plattform:“

Software nur als Dienstleistung

Der Appicaptor ist bereits im Betrieb und wird vom Fraunhofer-Institut ständig weiterentwickelt und an neue Betriebssysteme angepasst. Momentan testen und optimieren die Forscher ihn gemeinsam mit der Industrie. Die Testphase läuft noch bis zum Herbst dieses Jahres. Ein Ergebnis der Tests: Das SIT bietet Appicaptor ausschließlich als Dienstleistung an. Denn die Unternehmen wünschen sich oft firmenspezifische Testfälle. Weiterhin soll das System an firmeneigene App-Stores und Mobile-Device-Management-Systeme angebunden werden.

Top Stellenangebote

Hottinger Baldwin Messtechnik GmbH-Firmenlogo
Hottinger Baldwin Messtechnik GmbH Applikations- / Support-Ingenieur/in Reliability Ismaning bei München
TenneT intern-Firmenlogo
TenneT intern Ingenieur (w/m) europäische Netzentwicklung (ENTSO-E) Bayreuth, Brüssel (Belgien)
TenneT intern-Firmenlogo
TenneT intern Projektleiter (m/w) technisches Engineering SuedOstLink Bayreuth
Hochschule München, Organisation und Personal-Firmenlogo
Hochschule München, Organisation und Personal Wissenschaftliche Mitarbeiterin / Wissenschaftlichen Mitarbeiter München
LUCEBIT GmbH-Firmenlogo
LUCEBIT GmbH Projektleiter / Bauleiter (m/w) Frankfurt (Main)
CLARIANT SE-Firmenlogo
CLARIANT SE Ingenieur / Techniker (m/w) als Leiter Logistik Heufeld bei Rosenheim
Staatliches Bauamt Landshut-Firmenlogo
Staatliches Bauamt Landshut Diplom-Ingenieur/in (FH) / Bachelor Fachrichtung Bauingenieurwesen Landshut
InfraServ Wiesbaden Technik GmbH & Co. KG-Firmenlogo
InfraServ Wiesbaden Technik GmbH & Co. KG Bauleiter (m/w) im Hochbau Wiesbaden
InfraServ Wiesbaden Technik GmbH & Co. KG-Firmenlogo
InfraServ Wiesbaden Technik GmbH & Co. KG Arbeitsvorbereiter/Technische Assistenz (m/w) in der Bahntechnik Wiesbaden
FrieslandCampina Germany GmbH-Firmenlogo
FrieslandCampina Germany GmbH SHE-Manager/ Sicherheitsingenieur (m/w) Heilbronn