Computer

Ein neues Werkzeug prüft Apps auf Sicherheitslücken

Jede App, die Mitarbeiter von Unternehmen auf ihren mobilen Geräten installieren, stellen für die Firmen ein Sicherheitsrisiko dar.

Denn jede App bietet Möglichkeiten, sich in das mobile Gerät einzuschleichen, um etwa Industriespionage oder Sabotage zu betreiben. Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie in Darmstadt haben nun jedoch das Testwerkzeug „Appicaptor“ entwickelt. Es prüft, ob Apps die Sicherheitsanforderungen von Unternehmen erfüllen.

Das Werkzeug wird zur Analyse von iOS und Android Apps verwendet, ist jedoch auf andere Plattformen erweiterbar. Probeläufe mit Pilotkunden für iPhone-Apps zeigten bereits, dass von den 400 beliebtesten Business-Apps über 300 nicht die Sicherheitsanforderungen des Unternehmens erfüllten. „Dabei haben wir nur einen kleinen Ausschnitt der Sicherheitsanforderungen aus dem Gesamtkatalog geprüft“, sagt Fraunhofer-Forscher Jens Heider. „Appicaptor“ generiert neben Listen zu den unbedenklichen und gefährlichen Apps auch einen Testbericht, in dem die Ergebnisse detailliert beschrieben sind. Dadurch soll das Werkzeug Unternehmen bei der Risikobewertung unterstützen und bei der Einhaltung der firmeneigenen Vorschriften.