Welche Apps dürfen die eigenen Mitarbeitenden auf Tablets und Smartphones der Firma installieren? Wer die eigenen Angestellten wahllos Apps nutzen lässt, gefährdet die Sicherheit des Unternehmens. Viele App-Entwickler besitzen keine ausreichenden IT-Sicherheitskenntnisse, was oft zu unbeabsichtigten Sicherheitslücken führt. Die diversen App-Stores prüfen zwar auf Malware, die spezifischen App-Sicherheitseigenschaften und deren korrekte Implementierung werden jedoch nicht betrachtet. Hierfür hat Fraunhofer SIT das App-Analyse-Framework »Appicaptor« entwickelt, mit dem automatisiert analysiert wird, ob Apps den kundenspezifischen IT-Sicherheitsvorschriften entsprechen.

Die Nutzung mobiler Geräte birgt für Unternehmen und Behörden Chancen und Risiken. Eine große Gefahr droht durch ungeprüfte Apps. Diese enthalten oft Sicherheitslücken oder Implementierungsfehler in grundlegenden Schutzfunktionen. Aus Gründen der Effizienz werden App-Bestandteile wie einzelne Softwaremodule oft aus Drittquellen verwendet. Dadurch können sich bereits vorhandene Fehler auf zahlreiche Apps übertragen. Cyberkriminelle machen sich dies zunutze und können solche Schwachstellen gezielt ausnutzen, etwa um Passwörter zu stehlen oder Betriebsgeheimnisse auszuspähen. Da Angreifer weitverbreitete, verwundbare Apps leichter ausnutzen können, als Unternehmens- oderBehördennutzern bösartige Apps unterzuschieben, birgt eine schlechte Sicherheitsqualität bekannter Apps erhebliche Risiken für Unternehmen und Behörden. Gleichzeitig steigen die Anforderungen an den Schutz sensibler Daten.

Leistungsangebot

• Durchführung von App-Tests mit zyklischer Aktualisierung der jeweiligen App-Sicherheitseinschätzung
• Einsatzempfehlung sicherer Apps in Abhängigkeit ihrer Funktionalitäts- und Sicherheitsanforderungen
• Konzepte für den sicheren Einsatz von mobilen Geräten (ganzheitliches Mobile Device Management)
• Technische Beratung sowie IT-Sicherheitsrichtlinien-Erstellung und -Prüfung
• Erstellung von App-Empfehlungslisten (Blacklist/Whitelist)
• Unterstützung bei der Entwicklung von sicheren Apps
• Automatisierte Basis-Tests und Compliance-Checks
• Tiefgehende manuelle Schwachstellen-Analysen von Apps
• Expertentests von App Binaries und App Source Code Audits
• Entwicklung von Konzepten, Verfahren und Werkzeugen zur IT-Sicherheitstestung von mobilen Diensten und Geräte

Fordern Sie einen Beispielreport an appicaptor@remove.this.sit.fraunhofer.de