| Mobilgeräte am Arbeitsplatz

Neues Testwerkzeug überprüft Apps auf Sicherheitslücken

Nur sichere Apps dürfen auf dienstliche Smartphones oder Tablets.
Bild: Haufe Online Redaktion

Bei der Nutzung von Mobilgeräten am Arbeitsplatz sollte genau geprüft werden, welche Apps die Mitarbeiter verwenden. Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat mit dem Appicaptor einen neuen Dienst vorgestellt, mit dem Unternehmen eine automatische Sicherheitsüberprüfung der auf Smartphones und Tablets installierten Apps vornehmen können.

Die Nutzung von Smartphones und Tablets ist auch im Unternehmensfeld längst Alltag. Doch mit der zunehmenden Verbreitung dieser Geräte und den darauf laufenden Anwendungen ergeben sich auch zusätzliche Risiken, denn längst nicht immer sind die Apps ausreichend sicher programmiert. Viele App-Entwickler verfügen nicht über ausreichende Sicherheitskenntnisse. Und auch in den App-Shops der Anbieter wird die Software nicht daraufhin überprüft, ob alle Sicherheitsmaßnahmen korrekt implementiert wurden.

Appicaptor testet automatisch

Unsichere bzw. fehlerhafte Apps könnten von Angreifern genutzt werden, um beispielsweise Passwörter oder Unternehmensdaten auszuspionieren. Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat jetzt den Appicaptor entwickelt. Das Analyseprogramm führt eine automatische Kontrolle der Apps durch und gibt Warnhinweise aus, wenn Sicherheitslücken oder eine unsichere Verwendung schützenswerter Daten festgestellt werden.

Nutzung im Abo-Verfahren

IT-Verantwortliche können anhand der hiermit erstellten Testberichte entscheiden, ob Apps zugelassen werden sollen oder nicht. Das Tool richtet sich vor allem an Unternehmen, die viele Apps überprüfen möchten. Genutzt werden kann das Tool als eine Art Abonnement. Dabei erstellt Appicaptor zu jeder überprüften iOS- und Android-App einen Testbericht, auf dessen Basis auch Personen ohne spezielle Sicherheitskenntnisse eine qualifizierte Entscheidung treffen können.

Erstellen von Whitelists und Blacklists

Über den Appicaptor können nicht nur Apps aus den offiziellen App-Stores, sondern auch selbstentwickelte Apps auf Sicherheitslücken überprüft werden. Darüber hinaus ist auch das Erstellen einer Whitelist bzw. einer Blacklist mit unbedenklichen bzw. unerwünschten Apps möglich.

Weitere Informationen zum Appicaptor finden Sie auf der SIT-Website, wo Sie auch einen Beispielreport anfordern können.

Lesen Sie dazu auch unser Top-Thema: BYOD rechtlich absichern

Schlagworte zum Thema:  Smartphone, Datensicherheit, BYOD

Aktuell

Meistgelesen