Welche Apps dürfen Angestellte gefahrlos auf Firmen-Tablets und Smartphones laden, ohne die Sicherheit des Unternehmens zu gefährden? Auf der CeBIT 2014 präsentiert das Fraunhofer-Institut für Sichere Informationstechnologie SIT mit Appicaptor ein Werkzeug zur automatisierten Sicherheitsprüfung von Apps, das Unternehmen einfach und unkompliziert nutzen können. Appicaptor ist ab sofort als Testdienst für Android- und iOS-Apps verfügbar. Weitere Informationen zum Angebot finden sich im Internet unter: www.sit.fraunhofer.de/... oder auf der CeBIT in Halle 9 am Stand E40. Unterstützt wurde die Produktisierung von Appicaptor durch CIRECS - Center for Industrial Research in Cloud Security.
Viele Apps enthalten Schwachstellen, die Angreifer ausnutzen können, um Zugriff auf Passwörter oder sensible Unternehmensdaten zu erhalten. Wenn Mitarbeiter auf firmeneigene Tablets und Smartphones wahllos Apps installieren, gehen Unternehmen deshalb hohe Risiken ein. Ob eine App die notwendigen Sicherheitsanforderungen erfüllt, können Unternehmen jetzt mit dem Appicaptor-Testdienst prüfen: Der Auftraggeber bestimmt Apps und Testkriterien. Appicaptor liefert Testberichte, mit deren Hilfe IT-Leiter entscheiden können, welche App sie für ihr Unternehmen zulassen. Da Apps oft aktualisiert werden, wiederholt Appicaptor den Test regelmäßig und sorgt so für einen aktuellen Wissenstand.
"Appicaptor richtet sich vor allem an Unternehmen, die viele Apps prüfen möchten. Unser Testdienst funktioniert wie ein Abo", sagt Jens Heider vom Testlab Mobile Security am Fraunhofer SIT. "Unternehmen können die Ergebnisse sofort nutzen, ohne vorher etwas installieren zu müssen."
Appicaptor erstellt zu jeder Android- oder iOS-App einen individuellen Testbericht. Diese sind so angelegt, dass auch Menschen ohne tiefe IT-Sicherheitskenntnisse auf ihrer Basis qualifizierte Entscheidungen treffen können. Im nächsten Schritt können Unternehmen mit Appicaptor eine Whitelist unbedenklicher Apps erstellen, die Mitarbeiter auf ihren mobilen Endgeräten nutzen dürfen. Alternativ ist auch die Erstellung einer Blacklist mit verbotenen Anwendungen möglich, die nicht die IT-Sicherheitsrichtlinien des Unternehmens erfüllen. Weiterhin können Unternehmen selbst entwickelte Apps oder Apps aus firmeneigenen App-Stores regelmäßig automatisiert auf Schwachstellen testen.
Gefördert wurde die Entwicklung von Appicaptor im Rahmen des Projekts CIRECS - Center for Industrial Research in Cloud Security. CIRECS ist ein gemeinschaftliches Vorhaben des Fraunhofer SIT und des House of IT, beide mit Sitz in Darmstadt. CIRECS hat es sich zum Ziel gesetzt, wichtige und praktisch relevante IT-Sicherheitsfragen im Zusammenhanb mit der Nutzung von Cloud Computing zu behandeln. Dazu gehören auch Technologien, mit denen Anwender auf Cloud-Dienste und Infrastrukturen zugreifen. Im Rahmen des Projekts werden Cloud-Innovationen entwickelt, die Unternehmen IT-Sicherheit und Datenschutz bieten. CIRECS wird vom Hessischen Ministerium für Wirtschaft, Energie, Verkehr und Landesentwicklung (HMWEVL) mit Mitteln aus dem europäischen Fonds für regionale Entwicklung (EFRE) gefördert.
Weitere Informationen zu CIRECS - Center for Industrial Research in Cloud Security: www.cirecs.de.
Über die Projektpartner:
Fraunhofer-Institut für Sichere Informationstechnologie SIT Als Spezialist für IT-Sicherheit entwickelt das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt und Sankt Augustin unmittelbar einsetzbare Lösungen, die vollständig auf die Bedürfnisse der Auftraggeber ausgerichtet sind. Möglich werden diese maßgeschneiderten Dienste durch über 160 hochqualifizierte Mitarbeiter, die alle Bereiche der IT-Sicherheit abdecken. Sie bilden die breite Kompetenzbasis für technologie-übergreifende Leistungen auf höchstem Niveau. Das Fraunhofer-Institut SIT ist für Unternehmen aller Branchen tätig. Viele erfolgreiche Projekte mit internationalen Partnern sind eindrucksvoller Beweis für eine vertrauensvolle und zuverlässige Zusammenarbeit. Im Rahmen von CIRECS ist das Fraunhofer SIT für den Bereich Forschung zuständig.
House of IT e. V.
Das House of IT ist ein wissenschaftsnahes Zentrum zur Förderung innovativer Informations- und Kommunikationstechnologien in Europa, das von Wirtschaft, Wissenschaft und Politik gemeinsam getragen wird. Neben Forschung und Wissenstransfer stehen Weiterbildung und Lehre sowie Unternehmensgründungen und Wachstum im Zentrum der Aktivitäten: Unter dem Dach des House of IT werden Zukunftsthemen erforscht, IT-Weiterbildungsangebote vorangetrieben und Startups sowie kleine und mittlere Unternehmen (KMU) unterstützt. Das House of IT wurde 2011 in Darmstadt gegründet und ist als gemeinnütziger Verein organisiert. Im Rahmen von CIRECS ist das House of IT im Bereich Veranstaltungsmanagement, Kommunikation sowie als Schnittstelle zwischen Vertretern von Wirtschaft, Wissenschaft und Politik tätig.
Viele Apps enthalten Schwachstellen, die Angreifer ausnutzen können, um Zugriff auf Passwörter oder sensible Unternehmensdaten zu erhalten. Wenn Mitarbeiter auf firmeneigene Tablets und Smartphones wahllos Apps installieren, gehen Unternehmen deshalb hohe Risiken ein. Ob eine App die notwendigen Sicherheitsanforderungen erfüllt, können Unternehmen jetzt mit dem Appicaptor-Testdienst prüfen: Der Auftraggeber bestimmt Apps und Testkriterien. Appicaptor liefert Testberichte, mit deren Hilfe IT-Leiter entscheiden können, welche App sie für ihr Unternehmen zulassen. Da Apps oft aktualisiert werden, wiederholt Appicaptor den Test regelmäßig und sorgt so für einen aktuellen Wissenstand.
"Appicaptor richtet sich vor allem an Unternehmen, die viele Apps prüfen möchten. Unser Testdienst funktioniert wie ein Abo", sagt Jens Heider vom Testlab Mobile Security am Fraunhofer SIT. "Unternehmen können die Ergebnisse sofort nutzen, ohne vorher etwas installieren zu müssen."
Appicaptor erstellt zu jeder Android- oder iOS-App einen individuellen Testbericht. Diese sind so angelegt, dass auch Menschen ohne tiefe IT-Sicherheitskenntnisse auf ihrer Basis qualifizierte Entscheidungen treffen können. Im nächsten Schritt können Unternehmen mit Appicaptor eine Whitelist unbedenklicher Apps erstellen, die Mitarbeiter auf ihren mobilen Endgeräten nutzen dürfen. Alternativ ist auch die Erstellung einer Blacklist mit verbotenen Anwendungen möglich, die nicht die IT-Sicherheitsrichtlinien des Unternehmens erfüllen. Weiterhin können Unternehmen selbst entwickelte Apps oder Apps aus firmeneigenen App-Stores regelmäßig automatisiert auf Schwachstellen testen.
Gefördert wurde die Entwicklung von Appicaptor im Rahmen des Projekts CIRECS - Center for Industrial Research in Cloud Security. CIRECS ist ein gemeinschaftliches Vorhaben des Fraunhofer SIT und des House of IT, beide mit Sitz in Darmstadt. CIRECS hat es sich zum Ziel gesetzt, wichtige und praktisch relevante IT-Sicherheitsfragen im Zusammenhanb mit der Nutzung von Cloud Computing zu behandeln. Dazu gehören auch Technologien, mit denen Anwender auf Cloud-Dienste und Infrastrukturen zugreifen. Im Rahmen des Projekts werden Cloud-Innovationen entwickelt, die Unternehmen IT-Sicherheit und Datenschutz bieten. CIRECS wird vom Hessischen Ministerium für Wirtschaft, Energie, Verkehr und Landesentwicklung (HMWEVL) mit Mitteln aus dem europäischen Fonds für regionale Entwicklung (EFRE) gefördert.
Weitere Informationen zu CIRECS - Center for Industrial Research in Cloud Security: www.cirecs.de.
Über die Projektpartner:
Fraunhofer-Institut für Sichere Informationstechnologie SIT Als Spezialist für IT-Sicherheit entwickelt das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt und Sankt Augustin unmittelbar einsetzbare Lösungen, die vollständig auf die Bedürfnisse der Auftraggeber ausgerichtet sind. Möglich werden diese maßgeschneiderten Dienste durch über 160 hochqualifizierte Mitarbeiter, die alle Bereiche der IT-Sicherheit abdecken. Sie bilden die breite Kompetenzbasis für technologie-übergreifende Leistungen auf höchstem Niveau. Das Fraunhofer-Institut SIT ist für Unternehmen aller Branchen tätig. Viele erfolgreiche Projekte mit internationalen Partnern sind eindrucksvoller Beweis für eine vertrauensvolle und zuverlässige Zusammenarbeit. Im Rahmen von CIRECS ist das Fraunhofer SIT für den Bereich Forschung zuständig.
House of IT e. V.
Das House of IT ist ein wissenschaftsnahes Zentrum zur Förderung innovativer Informations- und Kommunikationstechnologien in Europa, das von Wirtschaft, Wissenschaft und Politik gemeinsam getragen wird. Neben Forschung und Wissenstransfer stehen Weiterbildung und Lehre sowie Unternehmensgründungen und Wachstum im Zentrum der Aktivitäten: Unter dem Dach des House of IT werden Zukunftsthemen erforscht, IT-Weiterbildungsangebote vorangetrieben und Startups sowie kleine und mittlere Unternehmen (KMU) unterstützt. Das House of IT wurde 2011 in Darmstadt gegründet und ist als gemeinnütziger Verein organisiert. Im Rahmen von CIRECS ist das House of IT im Bereich Veranstaltungsmanagement, Kommunikation sowie als Schnittstelle zwischen Vertretern von Wirtschaft, Wissenschaft und Politik tätig.
