Sicherheitslücken aufspüren 02.07.2013, 16:11 Uhr

Appicaptor findet Schadsoftware in Apps

Sie sind die Schlupflöcher für Viren und Schadsoftware in Firmennetzen: Apps auf Smartphones und Tablets der Mitarbeiter. Jetzt haben Fraunhofer-Forscher ein Appicaptor-Testframework entwickelt, das Apps auf ihre IT-Sicherheit checkt.

Gut oder Böse? Der Appicaptor, eine Software des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt, überprüft Apps auf ihre Sicherheit.

Gut oder Böse? Der Appicaptor, eine Software des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt, überprüft Apps auf ihre Sicherheit.

Foto: Fraunhofer SIT

Wie vertrauenswürdig ist die App, die mein Mitarbeiter auf sein Handy geladen hat? Immer mehr Smartphones und Tablets – private und firmeneigene – sind mit dem Unternehmensnetzwerk verbunden. Die Frage nach der Sicherheit stellt sich deshalb immer mehr Unternehmen. Bislang gab es so gut wie keinen Zugriff auf die Apps, die die Mitarbeiter auf die mobilen Geräte laden – weder, um sie zu überprüfen, noch, um die Installation zu verhindern. Eine neue Software, entwickelt von Ingenieuren des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt macht diese Überprüfung jetzt möglich.

Automatisch werden von  der Software mit dem Namen Appicaptor in regelmäßigen Abständen neue und bereits vorhandene Apps analysiert. Findet der Appicaptor eine Sicherheitslücke oder eine Schadsoftware, gibt er eine Warnung aus. Das System erstellt für Firmen zu jeder App und zu jedem Betriebssystem einen Testbericht. Die regelmäßige Wiederholung der Kontrolle ist wichtig, um die Lücken zu finden, die mit den Updates der Apps eingeschleppt wurden.

Whitelist und Blacklist für Apps

Mit Hilfe des Appicaptors können Firmen auch möglichem Schaden vorbeugen: Sie können entweder eine Whitelist erstellen, also eine Liste mit unbedenklichen Apps, die Mitarbeiter auf den Smartphones nutzen können. Oder sie geben eine Blacklist mit allen Apps aus, die gefährlich sind und die die Mitarbeiter auf keinen Fall installieren dürfen. „Unser Framework Appicaptor umfasst verschiedene Analysemethoden und -werkzeuge“, erläutert Dr. Jens Heider, Abteilungsleiter „Testlab Mobile Security“ am SIT. „Es kann sowohl Apps für Android- als auch für iOS-basierte Smartphones analysieren – es arbeitet also unabhängig von der Plattform:“

Software nur als Dienstleistung

Der Appicaptor ist bereits im Betrieb und wird vom Fraunhofer-Institut ständig weiterentwickelt und an neue Betriebssysteme angepasst. Momentan testen und optimieren die Forscher ihn gemeinsam mit der Industrie. Die Testphase läuft noch bis zum Herbst dieses Jahres. Ein Ergebnis der Tests: Das SIT bietet Appicaptor ausschließlich als Dienstleistung an. Denn die Unternehmen wünschen sich oft firmenspezifische Testfälle. Weiterhin soll das System an firmeneigene App-Stores und Mobile-Device-Management-Systeme angebunden werden.

Top Stellenangebote

BORSIG ZM Compression GmbH-Firmenlogo
BORSIG ZM Compression GmbH Verfahrensingenieur/in Meerane
Bourns Sensors GmbH-Firmenlogo
Bourns Sensors GmbH Ingenieur/in Prozessentwicklung / Verbindungstechnik Taufkirchen / München
AutoVision –Der Personaldienstleister GmbH & Co. OHG Projektingenieur Konstruktiver Ingenieurbau (m/w) Stuttgart
AutoVision –Der Personaldienstleister GmbH & Co. OHG Projektingenieur Leit- und Sicherungstechnik (m/w) Stuttgart
AutoVision –Der Personaldienstleister GmbH & Co. OHG Projektingenieur Tunnelbau (m/w) Stuttgart
AutoVision –Der Personaldienstleister GmbH & Co. OHG Prozessingenieur (m/w) deutschlandweit
AutoVision –Der Personaldienstleister GmbH & Co. OHG Versuchsingenieur Kraftstoffversorgungsanlagen (m/w) Stuttgart
ExxonMobil Chemical Central Europe GmbH-Firmenlogo
ExxonMobil Chemical Central Europe GmbH Technischer Vertriebsingenieur (m/w) Köln
Emerson Climate Technologies GmbH Application Engineer for electronic products in the HVAC/R industry (m/f) Aachen
Sprick GmbH Bielefelder Papier- und Wellpappenwerke & Co.-Firmenlogo
Sprick GmbH Bielefelder Papier- und Wellpappenwerke & Co. Patentingenieur / Wirtschaftsingenieur (m/w) Bielefeld