Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Testwerkzeug für App-Sicherheit

01.07.2013
Ob Shoppingportale, Spiele oder soziale Netzwerke – Apps sind vor allem auf Privatnutzer ausgerichtet. Doch auch für Unternehmen bergen sie Risiken. Ein Testframework hilft künftig, Sicherheitslücken und Schadsoftware in Apps zu entlarven.

»Bitte wenden Sie sich an den Administrator«. Diese Meldung erscheint meist auf dem Bildschirm, wenn Mitarbeiter auf dem Unternehmensrechner eine neue Software installieren wollen. Der Grund: Die Firmen wollen sich gegen Computerviren und andere Schadsoftware schützen und sichergehen, dass Betriebsgeheimnisse nicht nach außen gelangen. Was bei fest installierten Rechnern gang und gäbe ist, gestaltet sich bei mobilen Smartphones allerdings schwierig.


Nicht jede App ist vertrauenswürdig. Manche installieren Schadsoftware, andere klauen Dokumente oder Passwörter. Von diesen sollte man besser die Finger lassen. © Fraunhofer SIT

Die Firmen können kaum verhindern, dass Mitarbeiter verschiedene Apps auf ihr Gerät laden; vor allem, wenn es sich um private Geräte handelt, die mit dem Firmennetz verbunden werden. Doch wie vertrauenswürdig sind die einzelnen Apps – haben sie eine Schadsoftware im Schlepptau, die Dokumente und Passwörter klaut oder Maschinen und Server sabotiert? Wie steht es um die Sicherheit – werden wichtige Informationen unverschlüsselt übertragen? Wie sind Unternehmensdaten gespeichert – können fremde Personen darauf zugreifen, etwa wenn der Besitzer das Smartphone verliert?

Individuelle Testberichte

Antworten auf diese Fragen liefert künftig das »Appicaptor-Testframework«, das Forscher am Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt entwickelt haben. Dieses System erstellt für Firmen zu jeder App und zu jedem Betriebssystem einen individuellen Testbericht. »Unser Framework ›Appicaptor‹ umfasst verschiedene Analysemethoden und -Werkzeuge«, sagt Dr. Jens Heider, Abteilungsleiter »Testlab Mobile Security« am SIT. »Es kann sowohl Apps für Android- als auch für iOS-basierte Smartphones analysieren – es arbeitet also unabhängig von der Plattform. Zudem lässt es sich beliebig erweitern.« Die Analyse läuft dabei automatisch.
Findet »Appicaptor« eine Sicherheitslücke oder eine Schadsoftware, gibt es eine Warnung aus. Einmal gescannt und für sicher befunden heißt aber nicht, dass dies für alle Zeiten gilt. In bestimmten Abständen wiederholt die Software ihre Kontrolle daher – denn Apps werden regelmäßig verändert und überarbeitet. Mit Hilfe des »Appicaptors« können Firmen entweder eine Whitelist erstellen, also eine Liste mit unbedenklichen Apps, die Mitarbeiter auf den Smartphones nutzen können. Oder eine Blacklist, auf der sich diejenigen Apps befinden, die gefährlich sind und die die Mitarbeiter auf keinen Fall installieren dürfen.

»Beim Appicaptor handelt es sich nicht um eine Test-Software, sondern um ein flexibles Testsystem, in dem wir verschiedene Test-Werkzeuge kombinieren«, sagt Heider. Viel Entwicklungsarbeit haben die Wissenschaftler in die Verständlichkeit gesteckt: Anfangs lieferte »Appicaptor« Ergebnisse, die nur Informatiker verstehen. Mittlerweile gibt die Software allgemeinverständliche Warnungen aus, etwa: »Die App speichert Daten unverschlüsselt und birgt daher ein Sicherheitsrisiko«. Eine weitere Hürde, die die Forscher zu meistern hatten, lag in der Geschlossenheit der iOS-Systeme: Der Apple-Konzern hält sich bedeckt darüber, wie das System aufgebaut ist. Die Wissenschaftler mussten also selbst herausfinden, was unter der Haube steckt und welche Risiken der Plattform geprüft werden müssen.

Das Framework ist bereits im Betrieb – es wird ständig weiterentwickelt und an neue Betriebssysteme angepasst. Momentan testen und optimieren die Forscher es gemeinsam mit der Industrie. Die Testphase läuft noch bis zum Herbst dieses Jahres. Ein Ergebnis: Unternehmen wünschen sich oft firmenspezifische Testfälle. Weiterhin soll das System an firmeneigene App-Stores und Mobile-Device-Management-Systeme angebunden werden. Das SIT bietet »Appicaptor« deshalb ausschließlich als Dienstleistung an. Dennoch könnten die Ergebnisse auch privaten Nutzern zu Gute kommen: »Wir erwarten, dass das Niveau der Apps durch die zunehmende Kontrolle steigt und sie immer weniger Sicherheitslücken beinhalten.«

Dr.JensHeider | Fraunhofer Forschung Kompakt
Weitere Informationen:
http://www.fraunhofer.de/de/presse/presseinformationen/2013/juli/testwerkzeug-fuer-app-sicherheit.html

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Smart Living: VDE-Institut entwickelt Cloud-basierte interoperable Testplattform
15.02.2017 | VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V.

nachricht Saarbrücker Informatiker machen „Augmented Reality“ fotorealistisch
15.02.2017 | Universität des Saarlandes

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: „Vernetzte Autonome Systeme“ von acatech und DFKI auf der CeBIT

Auf der IT-Messe CeBIT vom 20. bis 24. März präsentieren acatech – Deutsche Akademie der Technikwissenschaften und das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) in Kooperation mit der Deutschen Messe AG vernetzte Autonome Systeme. In Halle 12 am Stand B 63 erwarten die Besucherinnen und Besucher unter anderem Roboter, die Hand in Hand mit Menschen zusammenarbeiten oder die selbstständig gefährliche Umgebungen erkunden.

Auf der IT-Messe CeBIT vom 20. bis 24. März präsentieren acatech – Deutsche Akademie der Technikwissenschaften und das Deutsche Forschungszentrum für...

Im Focus: Kühler Zwerg und die sieben Planeten

Erdgroße Planeten mit gemäßigtem Klima in System mit ungewöhnlich vielen Planeten entdeckt

In einer Entfernung von nur 40 Lichtjahren haben Astronomen ein System aus sieben erdgroßen Planeten entdeckt. Alle Planeten wurden unter Verwendung von boden-...

Im Focus: Mehr Sicherheit für Flugzeuge

Zwei Entwicklungen am Lehrgebiet Rechnerarchitektur der FernUniversität in Hagen können das Fliegen sicherer machen: ein Flugassistenzsystem, das bei einem totalen Triebwerksausfall zum Einsatz kommt, um den Piloten ein sicheres Gleiten zu einem Notlandeplatz zu ermöglichen, und ein Assistenzsystem für Segelflieger, das ihnen das Erreichen größerer Höhen erleichtert. Präsentiert werden sie von Prof. Dr.-Ing. Wolfram Schiffmann auf der Internationalen Fachmesse für Allgemeine Luftfahrt AERO vom 5. bis 8. April in Friedrichshafen.

Zwei Entwicklungen am Lehrgebiet Rechnerarchitektur der FernUniversität in Hagen können das Fliegen sicherer machen: ein Flugassistenzsystem, das bei einem...

Im Focus: HIGH-TOOL unterstützt Verkehrsplanung in Europa

Forschung am Karlsruher Institut für Technologie (KIT) unterstützt die Europäische Kommission bei der Verkehrsplanung: Anhand des neuen Modells HIGH-TOOL lässt sich bewerten, wie verkehrspolitische Maßnahmen langfristig auf Wirtschaft, Gesellschaft und Umwelt wirken. HIGH-TOOL ist ein frei zugängliches Modell mit Modulen für Demografie, Wirtschaft und Ressourcen, Fahrzeugbestand, Nachfrage im Personen- und Güterverkehr sowie Umwelt und Sicherheit. An dem nun erfolgreich abgeschlossenen EU-Projekt unter der Koordination des KIT waren acht Partner aus fünf Ländern beteiligt.

Forschung am Karlsruher Institut für Technologie (KIT) unterstützt die Europäische Kommission bei der Verkehrsplanung: Anhand des neuen Modells HIGH-TOOL lässt...

Im Focus: Zinn in der Photodiode: nächster Schritt zur optischen On-Chip-Datenübertragung

Schon lange suchen Wissenschaftler nach einer geeigneten Lösung, um optische Komponenten auf einem Computerchip zu integrieren. Doch Silizium und Germanium allein – die stoffliche Basis der Chip-Produktion – sind als Lichtquelle kaum geeignet. Jülicher Physiker haben nun gemeinsam mit internationalen Partnern eine Diode vorgestellt, die neben Silizium und Germanium zusätzlich Zinn enthält, um die optischen Eigenschaften zu verbessern. Das Besondere daran: Da alle Elemente der vierten Hauptgruppe angehören, sind sie mit der bestehenden Silizium-Technologie voll kompatibel.

Schon lange suchen Wissenschaftler nach einer geeigneten Lösung, um optische Komponenten auf einem Computerchip zu integrieren. Doch Silizium und Germanium...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Aufbruch: Forschungsmethoden in einer personalisierten Medizin

24.02.2017 | Veranstaltungen

Österreich erzeugt erstmals Erdgas aus Sonnen- und Windenergie

24.02.2017 | Veranstaltungen

Big Data Centrum Ostbayern-Südböhmen startet Veranstaltungsreihe

23.02.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Fraunhofer HHI auf dem Mobile World Congress mit VR- und 5G-Technologien

24.02.2017 | Messenachrichten

MWC 2017: 5G-Hauptstadt Berlin

24.02.2017 | Messenachrichten

Auf der molekularen Streckbank

24.02.2017 | Biowissenschaften Chemie