Neues Testwerkzeug überprüft Apps auf Sicherheitslücken | Compliance

Haufe Online Redaktion

Neues Testwerkzeug überprüft Apps auf Sicherheitslücken — Bild: Haufe Online Redaktion Nur sichere Apps dürfen auf dienstliche Smartphones oder Tablets.

Bei der Nutzung von Mobilgeräten am Arbeitsplatz sollte genau geprüft werden, welche Apps die Mitarbeiter verwenden. Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat mit dem Appicaptor einen neuen Dienst vorgestellt, mit dem Unternehmen eine automatische Sicherheitsüberprüfung der auf Smartphones und Tablets installierten Apps vornehmen können.

Die Nutzung von Smartphones und Tablets ist auch im Unternehmensfeld längst Alltag. Doch mit der zunehmenden Verbreitung dieser Geräte und den darauf laufenden Anwendungen ergeben sich auch zusätzliche Risiken, denn längst nicht immer sind die Apps ausreichend sicher programmiert. Viele App-Entwickler verfügen nicht über ausreichende Sicherheitskenntnisse. Und auch in den App-Shops der Anbieter wird die Software nicht daraufhin überprüft, ob alle Sicherheitsmaßnahmen korrekt implementiert wurden.

Appicaptor testet automatisch

Unsichere bzw. fehlerhafte Apps könnten von Angreifern genutzt werden, um beispielsweise Passwörter oder Unternehmensdaten auszuspionieren. Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat jetzt den Appicaptor entwickelt. Das Analyseprogramm führt eine automatische Kontrolle der Apps durch und gibt Warnhinweise aus, wenn Sicherheitslücken oder eine unsichere Verwendung schützenswerter Daten festgestellt werden.

Nutzung im Abo-Verfahren

IT-Verantwortliche können anhand der hiermit erstellten Testberichte entscheiden, ob Apps zugelassen werden sollen oder nicht. Das Tool richtet sich vor allem an Unternehmen, die viele Apps überprüfen möchten. Genutzt werden kann das Tool als eine Art Abonnement. Dabei erstellt Appicaptor zu jeder überprüften iOS- und Android-App einen Testbericht, auf dessen Basis auch Personen ohne spezielle Sicherheitskenntnisse eine qualifizierte Entscheidung treffen können.

Erstellen von Whitelists und Blacklists

Über den Appicaptor können nicht nur Apps aus den offiziellen App-Stores, sondern auch selbstentwickelte Apps auf Sicherheitslücken überprüft werden. Darüber hinaus ist auch das Erstellen einer Whitelist bzw. einer Blacklist mit unbedenklichen bzw. unerwünschten Apps möglich.

Weitere Informationen zum Appicaptor finden Sie auf der SIT-Website, wo Sie auch einen Beispielreport anfordern können.

Meistgelesene beiträge

Neueste beiträge

Dynamische Entwicklungen in Compliance und Corporate Governance

25.04.2024
Mit dem richtigen Tool zum Erfolg: Wie Unternehmen Compliance mit KI optimieren

24.04.2024
32. Tätigkeitsbericht des Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI)

23.04.2024
Krisenpräventionsumfrage 2023 zeigt die Herausforderungen des Krisenmanagements

17.04.2024
EU-Kommission und EU-Parlament einigen sich auf neues Gesetzpaket zur Bekämpfung der Geldwäsche

16.04.2024
Compliance als Grundstein der Unternehmenskultur

10.04.2024
DIHK-Umfrage sieht Datenschutzgrundverordnung als Bürokratietreiber

03.04.2024
Faxe sind ein Datenschutzrisiko

02.04.2024
Europaweite Datenschutzaktion zum Auskunftsrecht der Datenschutzgrundverordnung

27.03.2024
Datenschutzbehörden führen automatisierte Prüfungen von Cookie-Bannern durch

26.03.2024