Appicaptor

Welche Apps dürfen die eigenen Mitarbeiter auf Tablets und Smartphones der Firma installieren? Wer die eigenen Angestellten wahllos Apps nutzen lässt, gefährdet die Sicherheit des Unternehmens. Viele App-Entwickler besitzen keine ausreichenden IT–Sicherheitskenntnisse, was oft zu unbeabsichtigten Sicherheitslücken führt. Die diversen App-Stores prüfen zwar auf Malware, die spezifischen App-Sicherheitseigenschaften und deren korrekte Implementierung werden jedoch nicht geprüft. Fraunhofer SIT hat deshalb das Test-Framework „Appicaptor“ entwickelt, mit dem Unternehmen automatisiert prüfen können, ob Apps den eigenen IT-Sicherheitsvorschriften entsprechen. iOS und Android »Appicaptor« erstellt für Firmen zu jeder App und zu jedem Betriebssystem einen individuellen Testbericht. Diese Management-Reports sind verständlich auch für Menschen ohne tiefe IT-Sicherheitskenntnisse. Das System lässt sich individuell konfigurieren. Testkriterien können so an die unternehmensspezifischen Sicherheitsrichtlinien angepasst werden. Die Analyse läuft automatisch. Bei Feststellung von Sicherheitslücken oder unsicherer Verwendung schützenswerter Daten gibt das System eine Warnung aus oder integriert auf Wunsch die Ergebnisse direkt in das Enterprise Mobility Management-System. Da Apps regelmäßig überarbeitet werden und sich immer wieder neue Erkenntnisse zu Schwachstellen und Implementierungsfehlern ergeben, wiederholt »Appicaptor« regelmäßig die Tests und bewertet die Sicherheitseigenschaften stets anhand des aktuellen technischen Wissens. Mithilfe von »Appicaptor« können Firmen entweder eine Whitelist oder eine Blacklist erstellen. Eine Whitelist enthält unbedenkliche Apps, die Mitarbeiter auf den Smartphones nutzen können. Eine Blacklist enthält die Apps, die nicht die IT-Sicherheitsrichtlinien des Unternehmens erfüllen. Weiterhin können Unternehmen selbst entwickelte Apps oder Apps aus firmeneigenen App-Stores regelmäßig automatisiert auf Schwachstellen überprüfen lassen.