Jede App, die ein Mitarbeiter auf einem mobilen Gerät installiert, stellt für sein Unternehmen ein Sicherheitsrisiko dar. Mit dem sogenannten Appicaptor, den das Fraunhofer-Institut für Sichere Informationstechnologie SIT entwickelt und kürzlich auf der Security-Messe it-sa in Nürnberg vorgestellt hat, lässt sich jedoch überprüfen, ob die App die Sicherheitsanforderungen von Unternehmen erfüllt.
Das Testwerkzeug wird gegenwärtig zur Analyse von iOS- und Android-Apps verwendet, es ist laut Institut jedoch auf andere Plattformen erweiterbar. Das Tool generiert neben Black- oder Whitelists auch einen Testbericht, in dem die Ergebnisse detailliert beschrieben sind. Die Sicherheitsüberprüfung einer App dauert laut Fraunhofer SIT durchschnittlich zehn Minuten.
Wie wichtig eine solche Prüfung ist, zeigen dem SIT zufolge Probeläufe mit Pilotkunden für iPhone-Apps: Von den 400 beliebtesten Business-Apps, die der Appicaptor prüfte, erfüllten über 300 nicht die Sicherheitsanforderungen für Unternehmen.
Derzeit bietet das Fraunhofer SIT seinen Appicaptor nur im Rahmen von forschungsgestützten Dienstleistungen an. Anwenderunternehmen oder App-Entwickler können beim Institut online einen kostenlosen Beispielbericht anfordern. (Quelle: Fraunhofer SIT/hw)