App-Security-Check für iOS, Android & Co.
ID: 959994
it-sa 2013: Fraunhofer SIT zeigt Tool für automatisierte Sicherheitstests von Apps Viele iPhone-Apps verletzen IT-Sicherheitsrichtlinien von Unternehmen
(firmenpresse) - (ddp direct) Jede App, die ein Mitarbeiter auf einem mobilen Gerät installiert, stellt für sein Unternehmen ein Sicherheitsrisiko dar. Fraunhofer SIT hat deshalb ?Appicaptor? entwickelt, ein Testwerkzeug, das prüft, ob Apps die Sicherheitsanforderungen von Unternehmen erfüllen. Das Testwerkzeug wird gegenwärtig zur Analyse von iOS und Android Apps verwendet, ist jedoch auf andere Plattformen erweiterbar. Die Sicherheitsüberprüfung einer App dauert durchschnittlich zehn Minuten. Wie wichtig eine solche Prüfung ist, zeigen Probeläufe mit Pilotkunden für iPhone-Apps: Von den 400 beliebtesten Business-Apps, die mit Appicaptor geprüft wurden, erfüllten über 300 nicht die Sicherheitsanforderungen des Unternehmens. ?Dabei haben wir nur einen kleinen Ausschnitt der Sicherheitsanforderungen aus dem Gesamtkatalog geprüft?, sagt Dr. Jens Heider, Abteilungsleiter am Fraunhofer SIT und Chefentwickler von ?Appicaptor?. Das Institut zeigt das Testwerkzeug erstmals vom 8. bis zum 10. Oktober auf der Security-Messe it-sa in Nürnberg (Halle 12, Stand 436). Anwender-Unternehmen oder App-Entwickler können unter www.sit.fraunhofer.de/appicaptor einen kostenlosen Beispielbericht anfordern.
Adressbuch, Emails, Passwörter - viele Nutzer wissen nicht, worauf ihre Apps zugreifen und was mit ihren Daten passiert. Darüber hinaus können Apps auch Schwachstellen enthalten, die für Unternehmen ein großes Risiko bedeuten. Denn Angreifer können solche Sicherheitslücken für Sabotage oder Wirtschaftsspionage nutzen, auch wenn sie selbst die Apps nicht programmiert haben. ?Die Sicherheitsprüfungen der verschiedenen App-Stores suchen nicht ausreichend nach Schwachstellen-Indikatoren, deshalb haben wir Appicaptor entwickelt?, sagt Heider.
?Appicaptor? generiert neben Black- oder Whitelists auch einen Testbericht, in dem die Ergebnisse detailliert beschrieben sind. Dadurch unterstützt das Werkzeug Unternehmen bei der Risikobewertung und der Einhaltung von Compliance-Vorschriften. ?Wir haben bei der Entwicklung besonderen Wert darauf gelegt, dass auch Nutzer und Entscheider ohne tiefgreifendes Know-how in Sachen IT-Sicherheit das Risiko einschätzen können?, sagt Heider. ?Bei Bedarf führen wir für unsere Kunden auch Tiefenanalysen durch, zum Beispiel bei sicherheitssensitiven Anwendungen wie Banking-Apps.? Derzeit bietet Fraunhofer SIT ?Appicaptor? nur im Rahmen von forschungsgestützten Dienstleistungen an. Heider und sein Team entwickeln das Testwerkzeug ständig weiter und fügen neue Prüfkriterien hinzu. Der Transfer der Forschungsergebnisse in die Praxis wird unterstützt durch den europäischen Fonds für regionale Entwicklung (EFRE).
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/thz7fw
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/app-security-check-fuer-ios-android-co-36106
=== Viele Apps genügen nicht den Sicherheitsanforderungen von Unternehmen. (Bild) ===
Shortlink:
http://shortpr.com/zaltjn
Permanentlink:
http://www.themenportal.de/bilder/viele-apps-genuegen-nicht-den-sicherheitsanforderungen-von-unternehmenWeitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Die Informationstechnologie hat bereits weite Teile unseres Alltags durchdrungen: Ob Auto, Telefon oder Heizung ohne IT-Einsatz sind die meisten Geräte und Anlagen heute nicht mehr denkbar. Insbesondere Unternehmen nutzen ÂÂÂIT-Systeme zur effektiven Gestaltung ihrer Arbeitsprozesse. Das Fraunhofer-Institut für Sichere Informationstechnologie beschäftigt sich mit dem Schutz dieser Systeme vor Ausfällen, Angriffen und ManipuÂlationen.
Das Institut ist für Unternehmen aller Branchen tätig. Viele erÂfolgÂreiche Projekte mit internationalen Partnern sind einÂÂÂÂdrucksÂvoller Beweis für eine vertrauensvolle und zuverlässige ZusamÂmenÂÂarbeit. Zu unseren Kunden zählen unter anderem die Deutsche Bank, SAP, Deutsche Telekom und das Bundesamt für Sicherheit in der Informationstechnik.
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
presse(at)sit.fraunhofer.de
06151/869-213
www.sit.fraunhofer.de
Datum: 10.10.2013 - 15:06 Uhr
Sprache: Deutsch
News-ID 959994
Anzahl Zeichen: 3930
Kontakt-Informationen:
Ansprechpartner: Oliver Küch
Stadt:
Darmstadt
Telefon: 06151/869-213
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 527 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"App-Security-Check für iOS, Android & Co."
steht unter der journalistisch-redaktionellen Verantwortung von
Fraunhofer-Institut für Sichere Informationstechnologie (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Das TwitterKit für iOS 3.4.2, das zahlreiche Apps zur Kommunikation mit Twitter nutzen, hat gravierende Sicherheitslücken, die Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben können. Das haben Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechn
Neuer Codescanner findet Software-Schwachstellen ohne Quellcode ...
Fehler und Sicherheitslücken in Software verursachen Schäden in Milliardenhöhe, können den Ruf eines Unternehmens ruinieren und gefährden im schlimmsten Fall die Sicherheit von Menschen. Deshalb hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt VUSC - den Codesca
Fraunhofer SIT - Gefahr übers Telefon ...
Hacker können auch über Telefongeräte an sensible Daten und Dienste gelangen: Die meisten Unternehmen nutzen VoIP-Telefone, die ins Firmennetzwerk eingebunden sind. Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie in Darmstadt haben in diesen VoIP-Telefonen insges
Weitere Mitteilungen von Fraunhofer-Institut für Sichere Informationstechnologie
E-Books - das vergessene Hintertürchen für Computerviren? ...
E-Books sind ein wichtiges Thema auf der 65. Frankfurter Buchmesse - Amazon, Thalia und Weltbild haben neue Versionen ihrer E-Reader vorgestellt. Auch die Werke von Alice Munro, die heute frisch verkündete Literatur-Nobelpreis-Gewinnerin, werden sicher auch im digitalen Format eine weite Verbreitu
Tech Mahindra als erstklassiger Global Engineering R&D Service Provider ausgezeichnet ...
Wiesbaden, 10. Oktober 2013 - Die Globalisierungsberatung Zinnov Management Consulting würdigte Tech Mahindra, einen internationalen IT- und Engineering Service-Provider mit Spezialisierung auf vernetzte Lösungen, nun bereits in zwei aufeinanderfolgenden Jahren als "Leader". Im Gesamtran
Mobil sicher und leistungsfähig Arbeiten mit Apple iPad und HOBLink iWT ...
Cadolzburg, 10. Oktober 2013: Mobiles Arbeiten liegt im Trend und bietet viele Vorteile für Arbeiternehmer und Arbeitgeber. Mitarbeiter genießen den Komfort, 24/7 und von überall aus flexibel arbeiten zu können, am liebsten natürlich mit den modernen, mobilen Geräten wie dem Apple iPad. Die An
Dragon Drive von Nuance verleiht neuer App von Mercedes-Benz eine Stimme ...
München, 10. Oktober 2013 - Nuance Communications, Inc. (NASDAQ: NUAN) stellt heute eine in Mercedes-Benz Fahrzeuge installierte News App mit der integrierten Nuance-Sprachplattform Dragon Drive vor. Diese App liest dem Fahrer Beiträge aus unterschiedlichen Nachrichtenkanälen vor, während die HÃ
