App Sicherheit im Unternehmen

© Fraunhofer AISEC

© Fraunhofer AISEC

Smartphones und Tablets haben sich einen festen Platz nicht nur im privaten, sondern auch im geschäftlichen Einsatz erobert und dies unabhängig von der eigenen Geschäftsgröße, ob Selbständiger oder Unternehmen mit einer beliebig großen Zahl von Mitarbeitern. Gerade die Business – Apps bieten sehr viele Vorteile, so kann unterwegs auf wichtige, für die betreffende Person zugängliche und wichtige Daten zugegriffen werden, seien es Lagerbestände oder sei es die Übermittlung von erfassten Zeitaufwendungen. Viele Vorgänge werden dadurch vereinfacht, Informationen stehen schneller zur Verfügung und kaum ein Unternehmen und auch kein Selbständiger kommt daran vorbei bzw. möchte auf diese Vorteile verzichten.

Apps als Sicherheitsrisiko

Ein Problempunkt ist aber die Sicherheit, denn viele Apps, die eventuell auf Smartphones und Tablets installiert werden, könnten gefährlicher Natur sein. Sicherlich werden bei Firmen – Geräten die zu verwendeten Business Apps oftmals von renommierten Herstellern kommen, etwa SAP oder anderen, und weniger vielleicht aus einem App Store, dennoch besteht immer die Gefahr, dass Mitarbeiter daneben bedenkliche Apps installieren, vielleicht auch zusätzliche Apps, die nicht unter die Kategorie Business Apps fallen, bedenklich auch unter Umständen dann, wenn die von Mitarbeitern aus guter Absicht installiert worden sind. Die Gefahr, dass Apps unerwünscht Daten auslesen oder sonstigen Schaden anrichten, ist keineswegs gering, sondern ein zunehmendes Problem, wobei gerade beim zunehmend eingesetzten und Markt dominieren System Android ein gewisser Wildwuchs herrscht, mit den entsprechenden Risiken, für Unternehmen kann dadurch unter Umständen sogar ein echter wirtschaftlicher Schaden entstehen, sei es, weil firmeninterne Daten in ungewünschte Hände fallen, oder sei es, dass Schadsoftware ungewollt kostenpflichtige SMS versenden.

Sicherer App-Store „App-Ray“

Die Fraunhofer-Einrichtung für Angewandte und Integrierte Sicherheit AISEC in Garching bei München hat als eine Lösung hierzu einen „sicheren“ App Store entwickelt. Dieser App Store filtert bedenkliche Apps aus und bietet Unternehmen nur Apps an, die mit den von der jeweiligen Firma vorgegebenen IT-Sicherheitsrichtlinien übereinstimmen.

Dazu kann auch festgelegt werden, dass Apps Daten nur verschlüsselt übermitteln dürfen. Ein Zusatznutzen soll darin bestehen, dass Unternehmen Märkte mit eigenen Apps aufbauen können, die in Bezug auf Sicherheit vertrauenswürdig sind. Gerade Anbieter von Unternehmens – Apps können sich so gezielt auf einer vertrauenswürdigen Plattform abheben und ihre Kunden gezielter ansprechen, was ein nicht zu unterschätzender Vorteil ist.

Das System besteht im Wesentlichen aus einer App auf dem Endgerät des Nutzers und einem Analysesystem mit Namen „App-Ray“, welches direkt in die IT-Struktur des nutzenden Unternehmens eingebunden ist. Eine Suche und auch der Download von Apps erfolgt dann nur über diese App. Die Backend Lösung prüft jede App auf Herzen und Nieren und präsentiert Mitarbeitern nur Apps, die als unbedenklich eingestuft werden und vor allem den Sicherheitsrichtlinien des jeweiligen Unternehmens entsprechen.

App-Ray untersucht das Verhalten von Apps in einer Testumgebung, analysiert den Quellcode, und woher und wohin Daten fließen.

Einen Prototypen des sicheren App-Stores gibt es bereits. Ein Demo-Video sowie weitere Informationen zu diesem besonders für Geschäftsanwender und Unternehmen interessanten und auch wichtigen Thema kann man auf http://www.app-ray.de/ einsehen.

Bitdefender 2017 Launch Classic Line mit 3 Monaten gratis dazu!