Aktuelles, Experten, Produkte - geschrieben von cp am Freitag, März 14, 2014 16:32 - noch keine Kommentare
Appicaptor: Start für App-Security-Test
Fraunhofer SIT und House of IT präsentieren gemeinsam intelligentes Test-Framework für mobile Anwendungen
[datensicherheit.de, 14.03.2014] Welche Apps dürfen Angestellte gefahrlos auf Firmen-Tablets und Smartphones laden, ohne die Sicherheit des Unternehmens zu gefährden? Auf der CeBIT 2014 präsentiert das Fraunhofer-Institut für Sichere Informationstechnologie SIT mit Appicaptor ein Werkzeug zur automatisierten Sicherheitsprüfung von Apps, das Unternehmen einfach und unkompliziert nutzen können. Appicaptor ist ab sofort als Testdienst für Android- und iOS-Apps verfügbar. Unterstützt wurde die Produktisierung von Appicaptor durch CIRECS — Center for Industrial Research in Cloud Security.
Viele Apps enthalten Schwachstellen, die Angreifer ausnutzen können, um Zugriff auf Passwörter oder sensible Unternehmensdaten zu erhalten. Wenn Mitarbeiter auf firmeneigene Tablets und Smartphones wahllos Apps installieren, gehen Unternehmen deshalb hohe Risiken ein. Ob eine App die notwendigen Sicherheitsanforderungen erfüllt, können Unternehmen jetzt mit dem Appicaptor-Testdienst prüfen: Der Auftraggeber bestimmt Apps und Testkriterien. Appicaptor liefert Testberichte, mit deren Hilfe IT-Leiter entscheiden können, welche App sie für ihr Unternehmen zulassen. Da Apps oft aktualisiert werden, wiederholt Appicaptor den Test regelmäßig und sorgt so für einen aktuellen Wissenstand. „Appicaptor richtet sich vor allem an Unternehmen, die viele Apps prüfen möchten. Unser Testdienst funktioniert wie ein Abo“, sagt Jens Heider vom Testlab Mobile Security am Fraunhofer SIT. „Unternehmen können die Ergebnisse sofort nutzen, ohne vorher etwas installieren zu müssen.“
Appicaptor erstellt zu jeder Android- oder iOS-App einen individuellen Testbericht. Diese sind so angelegt, dass auch Menschen ohne tiefe IT-Sicherheitskenntnisse auf ihrer Basis qualifizierte Entscheidungen treffen können. Im nächsten Schritt können Unternehmen mit Appicaptor eine Whitelist unbedenklicher Apps erstellen, die Mitarbeiter auf ihren mobilen Endgeräten nutzen dürfen. Alternativ ist auch die Erstellung einer Blacklist mit verbotenen Anwendungen möglich, die nicht die IT-Sicherheitsrichtlinien des Unternehmens erfüllen. Weiterhin können Unternehmen selbst entwickelte Apps oder Apps aus firmeneigenen App-Stores regelmäßig automatisiert auf Schwachstellen testen.
Gefördert wurde die Entwicklung von Appicaptor im Rahmen des Projekts CIRECS — Center for Industrial Research in Cloud Security. CIRECS ist ein gemeinschaftliches Vorhaben des Fraunhofer SIT und des House of IT, beide mit Sitz in Darmstadt. CIRECS hat es sich zum Ziel gesetzt, wichtige und praktisch relevante IT-Sicherheitsfragen im Zusammenhanb mit der Nutzung von Cloud Computing zu behandeln. Dazu gehören auch Technologien, mit denen Anwender auf Cloud-Dienste und Infrastrukturen zugreifen. Im Rahmen des Projekts werden Cloud-Innovationen entwickelt, die Unternehmen IT-Sicherheit und Datenschutz bieten. CIRECS wird vom Hessischen Ministerium für Wirtschaft, Energie, Verkehr und Landesentwicklung (HMWEVL) mit Mitteln aus dem europäischen Fonds für regionale Entwicklung (EFRE) gefördert.
Weitere Informationen zum Thema:
Fraunhofer SIT
Appicaptor – Testwerkzeug für App-Sicherheit
CIRECS
Center for Industrial Research in Cloud Security
datensicherheit.de, 12.03.2014
Web-Tracking-Report 2014: Lagebericht des Fraunhofer SIT
Aktuelles, Experten, Studien - Mai 1, 2025 0:27 - noch keine Kommentare
Chip-Industrie: Silicon Saxony positioniert sich zum Sonderbericht des Europäischen Rechnungshofes
weitere Beiträge in Experten
- DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
- eco-Gratulation an Digitalminister – und „Top Five Agenda“ zur Wegleitung
- Bitkom-Glückwünsche an neuen Digitalminister
- E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
Aktuelles, Experten, Personalien - Mai 1, 2025 0:16 - noch keine Kommentare
DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
weitere Beiträge in Branche
- Cyberrisiken im Wassersektor: Modernisierung und Segmentierung bieten Schutz
- 65 Prozent der deutschen Unternehmen erleben Cybersecurity-Vorfälle aufgrund nicht verwalteter Assets
- KI kann Kriminalität revolutionieren: Passfälschung in Minuten
- KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko
- Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren