14.03.2014 13:06 Uhr in Kultur & Kunst von Fraunhofer-Institut für Sichere Informationstechnologie (SIT)
Start für App-Security-Test
Kurzfassung: Start für App-Security-TestWelche Apps dürfen Angestellte gefahrlos auf Firmen-Tablets und Smartphones laden, ohne die Sicherheit des Unternehmens zu gefährden? Auf der CeBIT 2014 präsentiert das ...
[Fraunhofer-Institut für Sichere Informationstechnologie (SIT) - 14.03.2014] Start für App-Security-Test
Welche Apps dürfen Angestellte gefahrlos auf Firmen-Tablets und Smartphones laden, ohne die Sicherheit des Unternehmens zu gefährden? Auf der CeBIT 2014 präsentiert das Fraunhofer-Institut für Sichere Informationstechnologie SIT mit Appicaptor ein Werkzeug zur automatisierten Sicherheitsprüfung von Apps, das Unternehmen einfach und unkompliziert nutzen können. Appicaptor ist ab sofort als Testdienst für Android- und iOS-Apps verfügbar. Weitere Informationen zum Angebot finden sich im Internet unter: www.sit.fraunhofer.de/appicaptor oder auf der CeBIT in Halle 9 am Stand E40. Unterstützt wurde die Produktisierung von Appicaptor durch CIRECS — Center for Industrial Research in Cloud Security.
Viele Apps enthalten Schwachstellen, die Angreifer ausnutzen können, um Zugriff auf Passwörter oder sensible Unternehmensdaten zu erhalten. Wenn Mitarbeiter auf firmeneigene Tablets und Smartphones wahllos Apps installieren, gehen Unternehmen deshalb hohe Risiken ein. Ob eine App die notwendigen Sicherheitsanforderungen erfüllt, können Unternehmen jetzt mit dem Appicaptor-Testdienst prüfen: Der Auftraggeber bestimmt Apps und Testkriterien. Appicaptor liefert Testberichte, mit deren Hilfe IT-Leiter entscheiden können, welche App sie für ihr Unternehmen zulassen. Da Apps oft aktualisiert werden, wiederholt Appicaptor den Test regelmäßig und sorgt so für einen aktuellen Wissenstand. "Appicaptor richtet sich vor allem an Unternehmen, die viele Apps prüfen möchten. Unser Testdienst funktioniert wie ein Abo", sagt Jens Heider vom Testlab Mobile Security am Fraunhofer SIT. "Unternehmen können die Ergebnisse sofort nutzen, ohne vorher etwas installieren zu müssen."
Appicaptor erstellt zu jeder Android- oder iOS-App einen individuellen Testbericht. Diese sind so angelegt, dass auch Menschen ohne tiefe IT-Sicherheitskenntnisse auf ihrer Basis qualifizierte Entscheidungen treffen können. Im nächsten Schritt können Unternehmen mit Appicaptor eine Whitelist unbedenklicher Apps erstellen, die Mitarbeiter auf ihren mobilen Endgeräten nutzen dürfen. Alternativ ist auch die Erstellung einer Blacklist mit verbotenen Anwendungen möglich, die nicht die IT-Sicherheitsrichtlinien des Unternehmens erfüllen. Weiterhin können Unternehmen selbst entwickelte Apps oder Apps aus firmeneigenen App-Stores regelmäßig automatisiert auf Schwachstellen testen.
Gefördert wurde die Entwicklung von Appicaptor im Rahmen des Projekts CIRECS — Center for Industrial Research in Cloud Security. CIRECS ist ein gemeinschaftliches Vorhaben des Fraunhofer SIT und des House of IT, beide mit Sitz in Darmstadt. CIRECS hat es sich zum Ziel gesetzt, wichtige und praktisch relevante IT-Sicherheitsfragen im Zusammenhanb mit der Nutzung von Cloud Computing zu behandeln. Dazu gehören auch Technologien, mit denen Anwender auf Cloud-Dienste und Infrastrukturen zugreifen. Im Rahmen des Projekts werden Cloud-Innovationen entwickelt, die Unternehmen IT-Sicherheit und Datenschutz bieten. CIRECS wird vom Hessischen Ministerium für Wirtschaft, Energie, Verkehr und Landesentwicklung (HMWEVL) mit Mitteln aus dem europäischen Fonds für regionale Entwicklung (EFRE) gefördert.
Weitere Informationen zu CIRECS — Center for Industrial Research in Cloud Security: www.cirecs.de .
Über die Projektpartner:
Fraunhofer-Institut für Sichere Informationstechnologie SIT
Als Spezialist für IT-Sicherheit entwickelt das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt und Sankt Augustin unmittelbar einsetzbare Lösungen, die vollständig auf die Bedürfnisse der Auftraggeber ausgerichtet sind. Möglich werden diese maßgeschneiderten Dienste durch über 160 hochqualifizierte Mitarbeiter, die alle Bereiche der IT-Sicherheit abdecken. Sie bilden die breite Kompetenzbasis für technologie-übergreifende Leistungen auf höchstem Niveau. Das Fraunhofer-Institut SIT ist für Unternehmen aller Branchen tätig. Viele erfolgreiche Projekte mit internationalen Partnern sind eindrucksvoller Beweis für eine vertrauensvolle und zuverlässige Zusammenarbeit. Im Rahmen von CIRECS ist das Fraunhofer SIT für den Bereich Forschung zuständig.
Pressekontakt Fraunhofer SIT:
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch, Division Director Communication
Marketing
Rheinstraße 75
64295 Darmstadt
Telefon: +49 6151 869-213
oliver.kuech@sit.fraunhofer.de
House of IT e. V.
Das House of IT ist ein wissenschaftsnahes Zentrum zur Förderung innovativer Informations- und Kommunikationstechnologien in Europa, das von Wirtschaft, Wissenschaft und Politik gemeinsam getragen wird. Neben Forschung und Wissenstransfer stehen Weiterbildung und Lehre sowie Unternehmensgründungen und Wachstum im Zentrum der Aktivitäten: Unter dem Dach des House of IT werden Zukunftsthemen erforscht, IT-Weiterbildungsangebote vorangetrieben und Startups sowie kleine und mittlere Unternehmen (KMU) unterstützt. Das House of IT wurde 2011 in Darmstadt gegründet und ist als gemeinnütziger Verein organisiert. Im Rahmen von CIRECS ist das House of IT im Bereich Veranstaltungsmanagement, Kommunikation sowie als Schnittstelle zwischen Vertretern von Wirtschaft, Wissenschaft und Politik tätig.
Pressekontakt House of IT:
House of IT e. V.
Katharina Plonsker, Kommunikation
Events
Mornewegstr. 30 | 3.1.08
64293 Darmstadt
Telefon: +49 6151 16-75261
plonsker@house-of-it.eu
Welche Apps dürfen Angestellte gefahrlos auf Firmen-Tablets und Smartphones laden, ohne die Sicherheit des Unternehmens zu gefährden? Auf der CeBIT 2014 präsentiert das Fraunhofer-Institut für Sichere Informationstechnologie SIT mit Appicaptor ein Werkzeug zur automatisierten Sicherheitsprüfung von Apps, das Unternehmen einfach und unkompliziert nutzen können. Appicaptor ist ab sofort als Testdienst für Android- und iOS-Apps verfügbar. Weitere Informationen zum Angebot finden sich im Internet unter: www.sit.fraunhofer.de/appicaptor oder auf der CeBIT in Halle 9 am Stand E40. Unterstützt wurde die Produktisierung von Appicaptor durch CIRECS — Center for Industrial Research in Cloud Security.
Viele Apps enthalten Schwachstellen, die Angreifer ausnutzen können, um Zugriff auf Passwörter oder sensible Unternehmensdaten zu erhalten. Wenn Mitarbeiter auf firmeneigene Tablets und Smartphones wahllos Apps installieren, gehen Unternehmen deshalb hohe Risiken ein. Ob eine App die notwendigen Sicherheitsanforderungen erfüllt, können Unternehmen jetzt mit dem Appicaptor-Testdienst prüfen: Der Auftraggeber bestimmt Apps und Testkriterien. Appicaptor liefert Testberichte, mit deren Hilfe IT-Leiter entscheiden können, welche App sie für ihr Unternehmen zulassen. Da Apps oft aktualisiert werden, wiederholt Appicaptor den Test regelmäßig und sorgt so für einen aktuellen Wissenstand. "Appicaptor richtet sich vor allem an Unternehmen, die viele Apps prüfen möchten. Unser Testdienst funktioniert wie ein Abo", sagt Jens Heider vom Testlab Mobile Security am Fraunhofer SIT. "Unternehmen können die Ergebnisse sofort nutzen, ohne vorher etwas installieren zu müssen."
Appicaptor erstellt zu jeder Android- oder iOS-App einen individuellen Testbericht. Diese sind so angelegt, dass auch Menschen ohne tiefe IT-Sicherheitskenntnisse auf ihrer Basis qualifizierte Entscheidungen treffen können. Im nächsten Schritt können Unternehmen mit Appicaptor eine Whitelist unbedenklicher Apps erstellen, die Mitarbeiter auf ihren mobilen Endgeräten nutzen dürfen. Alternativ ist auch die Erstellung einer Blacklist mit verbotenen Anwendungen möglich, die nicht die IT-Sicherheitsrichtlinien des Unternehmens erfüllen. Weiterhin können Unternehmen selbst entwickelte Apps oder Apps aus firmeneigenen App-Stores regelmäßig automatisiert auf Schwachstellen testen.
Gefördert wurde die Entwicklung von Appicaptor im Rahmen des Projekts CIRECS — Center for Industrial Research in Cloud Security. CIRECS ist ein gemeinschaftliches Vorhaben des Fraunhofer SIT und des House of IT, beide mit Sitz in Darmstadt. CIRECS hat es sich zum Ziel gesetzt, wichtige und praktisch relevante IT-Sicherheitsfragen im Zusammenhanb mit der Nutzung von Cloud Computing zu behandeln. Dazu gehören auch Technologien, mit denen Anwender auf Cloud-Dienste und Infrastrukturen zugreifen. Im Rahmen des Projekts werden Cloud-Innovationen entwickelt, die Unternehmen IT-Sicherheit und Datenschutz bieten. CIRECS wird vom Hessischen Ministerium für Wirtschaft, Energie, Verkehr und Landesentwicklung (HMWEVL) mit Mitteln aus dem europäischen Fonds für regionale Entwicklung (EFRE) gefördert.
Weitere Informationen zu CIRECS — Center for Industrial Research in Cloud Security: www.cirecs.de .
Über die Projektpartner:
Fraunhofer-Institut für Sichere Informationstechnologie SIT
Als Spezialist für IT-Sicherheit entwickelt das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt und Sankt Augustin unmittelbar einsetzbare Lösungen, die vollständig auf die Bedürfnisse der Auftraggeber ausgerichtet sind. Möglich werden diese maßgeschneiderten Dienste durch über 160 hochqualifizierte Mitarbeiter, die alle Bereiche der IT-Sicherheit abdecken. Sie bilden die breite Kompetenzbasis für technologie-übergreifende Leistungen auf höchstem Niveau. Das Fraunhofer-Institut SIT ist für Unternehmen aller Branchen tätig. Viele erfolgreiche Projekte mit internationalen Partnern sind eindrucksvoller Beweis für eine vertrauensvolle und zuverlässige Zusammenarbeit. Im Rahmen von CIRECS ist das Fraunhofer SIT für den Bereich Forschung zuständig.
Pressekontakt Fraunhofer SIT:
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch, Division Director Communication
Marketing
Rheinstraße 75
64295 Darmstadt
Telefon: +49 6151 869-213
oliver.kuech@sit.fraunhofer.de
House of IT e. V.
Das House of IT ist ein wissenschaftsnahes Zentrum zur Förderung innovativer Informations- und Kommunikationstechnologien in Europa, das von Wirtschaft, Wissenschaft und Politik gemeinsam getragen wird. Neben Forschung und Wissenstransfer stehen Weiterbildung und Lehre sowie Unternehmensgründungen und Wachstum im Zentrum der Aktivitäten: Unter dem Dach des House of IT werden Zukunftsthemen erforscht, IT-Weiterbildungsangebote vorangetrieben und Startups sowie kleine und mittlere Unternehmen (KMU) unterstützt. Das House of IT wurde 2011 in Darmstadt gegründet und ist als gemeinnütziger Verein organisiert. Im Rahmen von CIRECS ist das House of IT im Bereich Veranstaltungsmanagement, Kommunikation sowie als Schnittstelle zwischen Vertretern von Wirtschaft, Wissenschaft und Politik tätig.
Pressekontakt House of IT:
House of IT e. V.
Katharina Plonsker, Kommunikation
Events
Mornewegstr. 30 | 3.1.08
64293 Darmstadt
Telefon: +49 6151 16-75261
plonsker@house-of-it.eu
Weitere Informationen
Fraunhofer-Institut für Sichere Informationstechnologie (SIT),
, 64295 Darmstadt, Deutschland
Tel.: +49 6151 869-213;
, 64295 Darmstadt, Deutschland
Tel.: +49 6151 869-213;
Weitere Meldungen dieses Unternehmens
17.11.2014 Bürgerdialog zu Big Data
31.03.2014 Baukasten für industrielle IT-Sicherheit
14.03.2014 Start für App-Security-Test
12.03.2014 Lagebericht zum Web-Tracking
Pressefach abonnieren
via RSS-Feed abonnieren
via E-Mail abonnieren
Pressekontakt
Fraunhofer-Institut für Sichere Informationstechnologie (SIT)
64295 Darmstadt
Deutschland
Drucken
Weiterempfehlen
PDF
Schlagworte
Fraunhofer-Institut für Sichere Informationstechnologie (SIT)
64295 Darmstadt
Deutschland
https://www.prmaximus.de/pressefach/fraunhofer-institut-für-sichere-informationstechnologie-sit-pressefach.html
Die Pressemeldung "Start für App-Security-Test" unterliegt dem Urheberrecht.
Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors.
Autor der Pressemeldung "Start für App-Security-Test" ist Fraunhofer-Institut für Sichere Informationstechnologie (SIT), vertreten durch .