10.10.2013 14:10 Uhr in Computer & Internet von Fraunhofer-Institut für Sichere Informationstechnologie
App-Security-Check für iOS, Android & Co.
it-sa 2013: Fraunhofer SIT zeigt Tool für automatisierte Sicherheitstests von Apps Viele iPhone-Apps verletzen IT-Sicherheitsrichtlinien von UnternehmenKurzfassung: (ddp direct) Jede App, die ein Mitarbeiter auf einem mobilen Gerät installiert, stellt für sein Unternehmen ein Sicherheitsrisiko dar. Fraunhofer SIT hat deshalb „Appicaptor“ entwickelt, ein Testwerkzeug, das prüft, ob Apps die Sicherheitsanforderungen von Unternehmen erfüllen. Das Testwerkzeug wird gegenwärtig zur Analyse von iOS und Android Apps verwendet, ist jedoch auf andere Plattformen erweiterbar. Die Sicherheitsüberprüfung einer App dauert durchschnittlich zehn Minuten. Wie ...
[Fraunhofer-Institut für Sichere Informationstechnologie - 10.10.2013] (ddp direct) Jede App, die ein Mitarbeiter auf einem mobilen Gerät installiert, stellt für sein Unternehmen ein Sicherheitsrisiko dar. Fraunhofer SIT hat deshalb „Appicaptor“ entwickelt, ein Testwerkzeug, das prüft, ob Apps die Sicherheitsanforderungen von Unternehmen erfüllen. Das Testwerkzeug wird gegenwärtig zur Analyse von iOS und Android Apps verwendet, ist jedoch auf andere Plattformen erweiterbar. Die Sicherheitsüberprüfung einer App dauert durchschnittlich zehn Minuten. Wie wichtig eine solche Prüfung ist, zeigen Probeläufe mit Pilotkunden für iPhone-Apps: Von den 400 beliebtesten Business-Apps, die mit Appicaptor geprüft wurden, erfüllten über 300 nicht die Sicherheitsanforderungen des Unternehmens. „Dabei haben wir nur einen kleinen Ausschnitt der Sicherheitsanforderungen aus dem Gesamtkatalog geprüft“, sagt Dr. Jens Heider, Abteilungsleiter am Fraunhofer SIT und Chefentwickler von „Appicaptor“. Das Institut zeigt das Testwerkzeug erstmals vom 8. bis zum 10. Oktober auf der Security-Messe it-sa in Nürnberg (Halle 12, Stand 436). Anwender-Unternehmen oder App-Entwickler können unter www.sit.fraunhofer.de/appicaptor einen kostenlosen Beispielbericht anfordern.
Adressbuch, Emails, Passwörter - viele Nutzer wissen nicht, worauf ihre Apps zugreifen und was mit ihren Daten passiert. Darüber hinaus können Apps auch Schwachstellen enthalten, die für Unternehmen ein großes Risiko bedeuten. Denn Angreifer können solche Sicherheitslücken für Sabotage oder Wirtschaftsspionage nutzen, auch wenn sie selbst die Apps nicht programmiert haben. „Die Sicherheitsprüfungen der verschiedenen App-Stores suchen nicht ausreichend nach Schwachstellen-Indikatoren, deshalb haben wir Appicaptor entwickelt“, sagt Heider.
„Appicaptor“ generiert neben Black- oder Whitelists auch einen Testbericht, in dem die Ergebnisse detailliert beschrieben sind. Dadurch unterstützt das Werkzeug Unternehmen bei der Risikobewertung und der Einhaltung von Compliance-Vorschriften. „Wir haben bei der Entwicklung besonderen Wert darauf gelegt, dass auch Nutzer und Entscheider ohne tiefgreifendes Know-how in Sachen IT-Sicherheit das Risiko einschätzen können“, sagt Heider. „Bei Bedarf führen wir für unsere Kunden auch Tiefenanalysen durch, zum Beispiel bei sicherheitssensitiven Anwendungen wie Banking-Apps.“ Derzeit bietet Fraunhofer SIT „Appicaptor“ nur im Rahmen von forschungsgestützten Dienstleistungen an. Heider und sein Team entwickeln das Testwerkzeug ständig weiter und fügen neue Prüfkriterien hinzu. Der Transfer der Forschungsergebnisse in die Praxis wird unterstützt durch den europäischen Fonds für regionale Entwicklung (EFRE).
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/thz7fw
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/app-security-check-fuer-ios-android-co-36106
=== Viele Apps genügen nicht den Sicherheitsanforderungen von Unternehmen. (Bild) ===
Shortlink:
http://shortpr.com/zaltjn
Permanentlink:
http://www.themenportal.de/bilder/viele-apps-genuegen-nicht-den-sicherheitsanforderungen-von-unternehmen
Adressbuch, Emails, Passwörter - viele Nutzer wissen nicht, worauf ihre Apps zugreifen und was mit ihren Daten passiert. Darüber hinaus können Apps auch Schwachstellen enthalten, die für Unternehmen ein großes Risiko bedeuten. Denn Angreifer können solche Sicherheitslücken für Sabotage oder Wirtschaftsspionage nutzen, auch wenn sie selbst die Apps nicht programmiert haben. „Die Sicherheitsprüfungen der verschiedenen App-Stores suchen nicht ausreichend nach Schwachstellen-Indikatoren, deshalb haben wir Appicaptor entwickelt“, sagt Heider.
„Appicaptor“ generiert neben Black- oder Whitelists auch einen Testbericht, in dem die Ergebnisse detailliert beschrieben sind. Dadurch unterstützt das Werkzeug Unternehmen bei der Risikobewertung und der Einhaltung von Compliance-Vorschriften. „Wir haben bei der Entwicklung besonderen Wert darauf gelegt, dass auch Nutzer und Entscheider ohne tiefgreifendes Know-how in Sachen IT-Sicherheit das Risiko einschätzen können“, sagt Heider. „Bei Bedarf führen wir für unsere Kunden auch Tiefenanalysen durch, zum Beispiel bei sicherheitssensitiven Anwendungen wie Banking-Apps.“ Derzeit bietet Fraunhofer SIT „Appicaptor“ nur im Rahmen von forschungsgestützten Dienstleistungen an. Heider und sein Team entwickeln das Testwerkzeug ständig weiter und fügen neue Prüfkriterien hinzu. Der Transfer der Forschungsergebnisse in die Praxis wird unterstützt durch den europäischen Fonds für regionale Entwicklung (EFRE).
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/thz7fw
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/app-security-check-fuer-ios-android-co-36106
=== Viele Apps genügen nicht den Sicherheitsanforderungen von Unternehmen. (Bild) ===
Shortlink:
http://shortpr.com/zaltjn
Permanentlink:
http://www.themenportal.de/bilder/viele-apps-genuegen-nicht-den-sicherheitsanforderungen-von-unternehmen
Weitere Informationen
Fraunhofer-Institut für Sichere Informationstechnologie, Herr Oliver Küch
Rheinstraße 75, 64295 Darmstadt, -
Tel.: 06151/869-213; www.sit.fraunhofer.de
Rheinstraße 75, 64295 Darmstadt, -
Tel.: 06151/869-213; www.sit.fraunhofer.de
Weitere Meldungen dieses Unternehmens
16.03.2015 Verschlüsselung für alle
12.03.2015 Harvester weckt Schläfer-Malware
28.01.2015 Besuch im Cybersicherheitslabor
Pressefach abonnieren
via RSS-Feed abonnieren
via E-Mail abonnieren
Pressekontakt
Herr Oliver Küch
Fraunhofer-Institut für Sichere Informationstechnologie
Rheinstraße 75
64295 Darmstadt
-
Drucken
Weiterempfehlen
PDF
Schlagworte
Permanentlinks
https://www.prmaximus.de/92630Fraunhofer-Institut für Sichere Informationstechnologie
Rheinstraße 75
64295 Darmstadt
-
https://www.prmaximus.de/pressefach/fraunhofer-institut-für-sichere-informationstechnologie-pressefach.html
Die Pressemeldung "App-Security-Check für iOS, Android & Co." unterliegt dem Urheberrecht.
Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors.
Autor der Pressemeldung "App-Security-Check für iOS, Android & Co." ist Fraunhofer-Institut für Sichere Informationstechnologie, vertreten durch Oliver Küch.