Sicherheitslücken aufspüren 02.07.2013, 16:11 Uhr

Appicaptor findet Schadsoftware in Apps

Sie sind die Schlupflöcher für Viren und Schadsoftware in Firmennetzen: Apps auf Smartphones und Tablets der Mitarbeiter. Jetzt haben Fraunhofer-Forscher ein Appicaptor-Testframework entwickelt, das Apps auf ihre IT-Sicherheit checkt.

Gut oder Böse? Der Appicaptor, eine Software des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt, überprüft Apps auf ihre Sicherheit.

Gut oder Böse? Der Appicaptor, eine Software des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt, überprüft Apps auf ihre Sicherheit.

Foto: Fraunhofer SIT

Wie vertrauenswürdig ist die App, die mein Mitarbeiter auf sein Handy geladen hat? Immer mehr Smartphones und Tablets – private und firmeneigene – sind mit dem Unternehmensnetzwerk verbunden. Die Frage nach der Sicherheit stellt sich deshalb immer mehr Unternehmen. Bislang gab es so gut wie keinen Zugriff auf die Apps, die die Mitarbeiter auf die mobilen Geräte laden – weder, um sie zu überprüfen, noch, um die Installation zu verhindern. Eine neue Software, entwickelt von Ingenieuren des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt macht diese Überprüfung jetzt möglich.

Automatisch werden von  der Software mit dem Namen Appicaptor in regelmäßigen Abständen neue und bereits vorhandene Apps analysiert. Findet der Appicaptor eine Sicherheitslücke oder eine Schadsoftware, gibt er eine Warnung aus. Das System erstellt für Firmen zu jeder App und zu jedem Betriebssystem einen Testbericht. Die regelmäßige Wiederholung der Kontrolle ist wichtig, um die Lücken zu finden, die mit den Updates der Apps eingeschleppt wurden.

Whitelist und Blacklist für Apps

Mit Hilfe des Appicaptors können Firmen auch möglichem Schaden vorbeugen: Sie können entweder eine Whitelist erstellen, also eine Liste mit unbedenklichen Apps, die Mitarbeiter auf den Smartphones nutzen können. Oder sie geben eine Blacklist mit allen Apps aus, die gefährlich sind und die die Mitarbeiter auf keinen Fall installieren dürfen. „Unser Framework Appicaptor umfasst verschiedene Analysemethoden und -werkzeuge“, erläutert Dr. Jens Heider, Abteilungsleiter „Testlab Mobile Security“ am SIT. „Es kann sowohl Apps für Android- als auch für iOS-basierte Smartphones analysieren – es arbeitet also unabhängig von der Plattform:“

Software nur als Dienstleistung

Der Appicaptor ist bereits im Betrieb und wird vom Fraunhofer-Institut ständig weiterentwickelt und an neue Betriebssysteme angepasst. Momentan testen und optimieren die Forscher ihn gemeinsam mit der Industrie. Die Testphase läuft noch bis zum Herbst dieses Jahres. Ein Ergebnis der Tests: Das SIT bietet Appicaptor ausschließlich als Dienstleistung an. Denn die Unternehmen wünschen sich oft firmenspezifische Testfälle. Weiterhin soll das System an firmeneigene App-Stores und Mobile-Device-Management-Systeme angebunden werden.

Von Andrea Ziech
Von Andrea Ziech

Stellenangebote im Bereich Produktmanagement

Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen-Firmenlogo
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen Product Manager Brake Control (m/w/d) Schwieberdingen bei Stuttgart
ifm efector gmbh-Firmenlogo
ifm efector gmbh Elektroingenieur als Assistent Produktmanagement Positionssensorik (m/w/d) Essen
Minimax GmbH & Co. KG-Firmenlogo
Minimax GmbH & Co. KG Product Launch Manager (m/w/d) Bad Oldesloe
Total Deutschland GmbH-Firmenlogo
Total Deutschland GmbH Leiter (m/w/d) Produkttechnik & Rangemanagement Berlin
Diehl Defence GmbH & Co. KG-Firmenlogo
Diehl Defence GmbH & Co. KG Trainee (m/w/d) für das Technische Traineeprogramm Entwicklung | Produktion | Produktmanagement deutschlandweit
Viessmann Group-Firmenlogo
Viessmann Group Product Owner / Product Manager Vitoset (m/w/d) Allendorf (Eder)
Viessmann Group-Firmenlogo
Viessmann Group Product Owner (m/w/d) Electrical Warm Water Allendorf (Eder)
fischerwerke GmbH & Co. KG-Firmenlogo
fischerwerke GmbH & Co. KG Leiter Projekttechnik & Segmente (m/w/d) Waldachtal-Tumlingen
PASS GmbH & Co. KG-Firmenlogo
PASS GmbH & Co. KG Verfahrensingenieur (m/w/d) in der Produktentwicklung Schwelm
motan holding gmbh-Firmenlogo
motan holding gmbh Senior Product Manager (m/w/d) Konstanz

Alle Produktmanagement Jobs

Top 5 Produkte

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.