Appicaptor: Die App-Sicherheit auf dem Prüfstand

Die Smartphone-Nutzung im Unternehmen ist heute fast schon selbstverständlich. Auch wenn es sich hierbei nicht immer um das Firmen-Smartphone handelt. Ärgerlich wird es nur, wenn durch die Netzwerkanbindung Trojaner, Viren oder andere Schädlinge auf die Server gelangen.

Die Nutzung von Smartphones oder Tablets im Unternehmen, gehört heute mittlerweile zur modernen Arbeitswelt dazu. Sobald man am Arbeitsplatz ist, wird das Gerät in der Regel über eine WLAN-Verbindung, mit dem Firmen-Netzwerk verbunden. So werden Dateien synchronisiert, verschoben oder Dokumente bearbeitet.

Viele Unternehmen lassen sich aus arbeitstechnischen Gründen, für eine sinnvolle Verbindung der modernen Technik mit dem Arbeitsalltag, eigene Apps entwickeln. Leider fehlen einigen App-Entwicklern bei der iOS-Entwicklung oder ähnlichen Systemen, die Kenntnisse für ausreichende IT-Sicherheit, so dass hierdurch ein großes Sicherheitsrisiko für das Unternehmen entstehen kann. Empfehlenswert ist hier der Gang zur einer erfahrenen Agentur für App-Entwicklung. Diese kann in der Regel nicht nur Erfahrung vorweisen, sondern auch zufriedene Kunden.

Sicherheitslücken können aber auch durch installierte Apps aus den uns bekannten Stores entstehen. Einige der App-Stores prüfen die Apps zwar auf Malware, das war es dann aber auch schon. Installiert ein Mitarbeiter also unzählige Apps auf seinem Smartphone oder Tablet, kann er so die Sicherheit des gesamten Unternehmen gefährden.

Security Check mit Appicaptor

Das Frauenhofer SIT hat das Test-Framework „Appicaptor“ entwickelt.  Das System kann jede App, abgestimmt auf die Bedürfnisse der IT-Sicherheitsvorschriften im Unternehmen, überprüfen.

Diese Prüfung kann sich schon alleine daher lohnen, da die App-Entwicklung nie stehen bleibt. Apps werden ständig weiterentwickelt und anschließend auf dem Smartphone aktualisiert. Appicaptor geht bei der Analyse sehr umfangreich vor und kann für jede beliebige App sowie für  jedes beliebige Betriebssystem, einen ausführlichen Testbericht bzw. Report erstellen. Stellt das Tool eine Sicherheitslücke fest, wird dies durch eine System-Warnung gemeldet.

Des Weiteren kann mit dem System „Appicaptor“ eine sogenannte Whitelist oder Blacklist erstellt werden. So können Mitarbeiter nur Apps installierten, die in der Whitelist vorhanden sind. Apps in der Blacklist entsprechen nicht den Sicherheitsstandards des Unternehmens und könnten daher nicht auf dem Gerät installiert werden.

Fazit

Über das Appicaptor-System lohnt es sich nachzudenken. Vor allem Unternehmen, die eine Vielzahl von Firmen-Smartphones oder Tablets nutzen, können mit dem Appicatpor-System in puncto Sicherheit, noch einiges zulegen.

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Newsletter abonnieren (Jederzeit wieder abbestellbar)