Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Testwerkzeug für App-Sicherheit

01.07.2013
Ob Shoppingportale, Spiele oder soziale Netzwerke – Apps sind vor allem auf Privatnutzer ausgerichtet. Doch auch für Unternehmen bergen sie Risiken. Ein Testframework hilft künftig, Sicherheitslücken und Schadsoftware in Apps zu entlarven.

»Bitte wenden Sie sich an den Administrator«. Diese Meldung erscheint meist auf dem Bildschirm, wenn Mitarbeiter auf dem Unternehmensrechner eine neue Software installieren wollen. Der Grund: Die Firmen wollen sich gegen Computerviren und andere Schadsoftware schützen und sichergehen, dass Betriebsgeheimnisse nicht nach außen gelangen. Was bei fest installierten Rechnern gang und gäbe ist, gestaltet sich bei mobilen Smartphones allerdings schwierig.


Nicht jede App ist vertrauenswürdig. Manche installieren Schadsoftware, andere klauen Dokumente oder Passwörter. Von diesen sollte man besser die Finger lassen. © Fraunhofer SIT

Die Firmen können kaum verhindern, dass Mitarbeiter verschiedene Apps auf ihr Gerät laden; vor allem, wenn es sich um private Geräte handelt, die mit dem Firmennetz verbunden werden. Doch wie vertrauenswürdig sind die einzelnen Apps – haben sie eine Schadsoftware im Schlepptau, die Dokumente und Passwörter klaut oder Maschinen und Server sabotiert? Wie steht es um die Sicherheit – werden wichtige Informationen unverschlüsselt übertragen? Wie sind Unternehmensdaten gespeichert – können fremde Personen darauf zugreifen, etwa wenn der Besitzer das Smartphone verliert?

Individuelle Testberichte

Antworten auf diese Fragen liefert künftig das »Appicaptor-Testframework«, das Forscher am Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt entwickelt haben. Dieses System erstellt für Firmen zu jeder App und zu jedem Betriebssystem einen individuellen Testbericht. »Unser Framework ›Appicaptor‹ umfasst verschiedene Analysemethoden und -Werkzeuge«, sagt Dr. Jens Heider, Abteilungsleiter »Testlab Mobile Security« am SIT. »Es kann sowohl Apps für Android- als auch für iOS-basierte Smartphones analysieren – es arbeitet also unabhängig von der Plattform. Zudem lässt es sich beliebig erweitern.« Die Analyse läuft dabei automatisch.
Findet »Appicaptor« eine Sicherheitslücke oder eine Schadsoftware, gibt es eine Warnung aus. Einmal gescannt und für sicher befunden heißt aber nicht, dass dies für alle Zeiten gilt. In bestimmten Abständen wiederholt die Software ihre Kontrolle daher – denn Apps werden regelmäßig verändert und überarbeitet. Mit Hilfe des »Appicaptors« können Firmen entweder eine Whitelist erstellen, also eine Liste mit unbedenklichen Apps, die Mitarbeiter auf den Smartphones nutzen können. Oder eine Blacklist, auf der sich diejenigen Apps befinden, die gefährlich sind und die die Mitarbeiter auf keinen Fall installieren dürfen.

»Beim Appicaptor handelt es sich nicht um eine Test-Software, sondern um ein flexibles Testsystem, in dem wir verschiedene Test-Werkzeuge kombinieren«, sagt Heider. Viel Entwicklungsarbeit haben die Wissenschaftler in die Verständlichkeit gesteckt: Anfangs lieferte »Appicaptor« Ergebnisse, die nur Informatiker verstehen. Mittlerweile gibt die Software allgemeinverständliche Warnungen aus, etwa: »Die App speichert Daten unverschlüsselt und birgt daher ein Sicherheitsrisiko«. Eine weitere Hürde, die die Forscher zu meistern hatten, lag in der Geschlossenheit der iOS-Systeme: Der Apple-Konzern hält sich bedeckt darüber, wie das System aufgebaut ist. Die Wissenschaftler mussten also selbst herausfinden, was unter der Haube steckt und welche Risiken der Plattform geprüft werden müssen.

Das Framework ist bereits im Betrieb – es wird ständig weiterentwickelt und an neue Betriebssysteme angepasst. Momentan testen und optimieren die Forscher es gemeinsam mit der Industrie. Die Testphase läuft noch bis zum Herbst dieses Jahres. Ein Ergebnis: Unternehmen wünschen sich oft firmenspezifische Testfälle. Weiterhin soll das System an firmeneigene App-Stores und Mobile-Device-Management-Systeme angebunden werden. Das SIT bietet »Appicaptor« deshalb ausschließlich als Dienstleistung an. Dennoch könnten die Ergebnisse auch privaten Nutzern zu Gute kommen: »Wir erwarten, dass das Niveau der Apps durch die zunehmende Kontrolle steigt und sie immer weniger Sicherheitslücken beinhalten.«

Dr.JensHeider | Fraunhofer Forschung Kompakt
Weitere Informationen:
http://www.fraunhofer.de/de/presse/presseinformationen/2013/juli/testwerkzeug-fuer-app-sicherheit.html

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Warnsystem KATWARN startet international vernetzten Betrieb
27.06.2017 | FOKUS - Fraunhofer-Institut für Offene Kommunikationssysteme

nachricht Überschwemmungen genau in den Blick nehmen
27.06.2017 | Technische Universität Chemnitz

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Vorbild Delfinhaut: Elastisches Material vermindert Reibungswiderstand bei Schiffen

Für eine elegante und ökonomische Fortbewegung im Wasser geben Delfine den Wissenschaftlern ein exzellentes Vorbild. Die flinken Säuger erzielen erstaunliche Schwimmleistungen, deren Ursachen einerseits in der Körperform und andererseits in den elastischen Eigenschaften ihrer Haut zu finden sind. Letzteres Phänomen ist bereits seit Mitte des vorigen Jahrhunderts bekannt, konnte aber bislang nicht erfolgreich auf technische Anwendungen übertragen werden. Experten des Fraunhofer IFAM und der HSVA GmbH haben nun gemeinsam mit zwei weiteren Forschungspartnern eine Oberflächenbeschichtung entwickelt, die ähnlich wie die Delfinhaut den Strömungswiderstand im Wasser messbar verringert.

Delfine haben eine glatte Haut mit einer darunter liegenden dicken, nachgiebigen Speckschicht. Diese speziellen Hauteigenschaften führen zu einer signifikanten...

Im Focus: Kaltes Wasser: Und es bewegt sich doch!

Bei minus 150 Grad Celsius flüssiges Wasser beobachten, das beherrschen Chemiker der Universität Innsbruck. Nun haben sie gemeinsam mit Forschern in Schweden und Deutschland experimentell nachgewiesen, dass zwei unterschiedliche Formen von Wasser existieren, die sich in Struktur und Dichte stark unterscheiden.

Die Wissenschaft sucht seit langem nach dem Grund, warum ausgerechnet Wasser das Molekül des Lebens ist. Mit ausgefeilten Techniken gelingt es Forschern am...

Im Focus: Hyperspektrale Bildgebung zur 100%-Inspektion von Oberflächen und Schichten

„Mehr sehen, als das Auge erlaubt“, das ist ein Anspruch, dem die Hyperspektrale Bildgebung (HSI) gerecht wird. Die neue Kameratechnologie ermöglicht, Licht nicht nur ortsaufgelöst, sondern simultan auch spektral aufgelöst aufzuzeichnen. Das bedeutet, dass zur Informationsgewinnung nicht nur herkömmlich drei spektrale Bänder (RGB), sondern bis zu eintausend genutzt werden.

Das Fraunhofer IWS Dresden entwickelt eine integrierte HSI-Lösung, die das Potenzial der HSI-Technologie in zuverlässige Hard- und Software überführt und für...

Im Focus: Can we see monkeys from space? Emerging technologies to map biodiversity

An international team of scientists has proposed a new multi-disciplinary approach in which an array of new technologies will allow us to map biodiversity and the risks that wildlife is facing at the scale of whole landscapes. The findings are published in Nature Ecology and Evolution. This international research is led by the Kunming Institute of Zoology from China, University of East Anglia, University of Leicester and the Leibniz Institute for Zoo and Wildlife Research.

Using a combination of satellite and ground data, the team proposes that it is now possible to map biodiversity with an accuracy that has not been previously...

Im Focus: Klima-Satellit: Mit robuster Lasertechnik Methan auf der Spur

Hitzewellen in der Arktis, längere Vegetationsperioden in Europa, schwere Überschwemmungen in Westafrika – mit Hilfe des deutsch-französischen Satelliten MERLIN wollen Wissenschaftler ab 2021 die Emissionen des Treibhausgases Methan auf der Erde erforschen. Möglich macht das ein neues robustes Lasersystem des Fraunhofer-Instituts für Lasertechnologie ILT in Aachen, das eine bisher unerreichte Messgenauigkeit erzielt.

Methan entsteht unter anderem bei Fäulnisprozessen. Es ist 25-mal wirksamer als das klimaschädliche Kohlendioxid, kommt in der Erdatmosphäre aber lange nicht...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Internationale Fachkonferenz IEEE ICDCM - Lokale Gleichstromnetze bereichern die Energieversorgung

27.06.2017 | Veranstaltungen

Internationale Konferenz zu aktuellen Fragen der Stammzellforschung

27.06.2017 | Veranstaltungen

Fraunhofer FKIE ist Gastgeber für internationale Experten Digitaler Mensch-Modelle

27.06.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Der Krümmung einen Schritt voraus

27.06.2017 | Informationstechnologie

Internationale Fachkonferenz IEEE ICDCM - Lokale Gleichstromnetze bereichern die Energieversorgung

27.06.2017 | Veranstaltungsnachrichten

Überschwemmungen genau in den Blick nehmen

27.06.2017 | Informationstechnologie