Böse Apps Enterprise-Mobility-Management bekommt App-Security-Scanner

Wahllose Apps auf den Mobilgeräten von Mitarbeitern sind der unsichere Normalzustand in vielen Unternehmen. Der »Appicaptor« vom Fraunhofer SIT bewertet Apps nach Sicherheitsregeln, gibt Empfehlungen und ist jetzt erstmals über das Enterprise-Mobility-Management System (EMM) von MobileIron verfügbar.

Wer wirklich sicher sein will, dass seine Apps keine sensiblen Daten von Smartphones abgreifen und nach Irgendwo senden, bräuchte eigentlich auf jedem Gerät einen Network Monitor. Denn die Anforderungen der App-Store-Betreiber an die Einhaltung von Sicherheitsnormen durch Apps sind mangelhaft. Appicaptor liefert als einer von weltweit wenigen App-Testdiensten umfassendste Sicherheitsbewertungen sowohl für Android als auch iOS-Apps. Er scannt automatisch eine große Menge von Apps, untersucht sie auf IT-Sicherheit, die Einhaltung unternehmensspezifischer Datenschutz-Vorgaben und bewertet sie. Interessierte können einen Beispielreport beim Fraunhofer SIT anfordern.

Bislang lagen die Ergebnisse nur in Berichtsform vor. MobileIron ist ein führendes Enterprise-Mobility-Management System (EMM), mit dem Firmen die Mobilgeräte ihrer Mitarbeiter verwalten können. In ihm werden die Ergebnisse der Appicaptor-Untersuchung jetzt angezeigt. In künftigen MobileIron-Versionen erfolgt dann die automatisierte Verarbeitung der Ergebnisse in MobileIron.

MobileIron bietet als System zum Management mobiler Geräte, Apps und Content einen Überblick über die mobile Unternehmens-Hardware und die auf ihr installierten Apps. Auf dieser Basis prüft Appicaptor die Sicherheit aller für das Unternehmen relevanten Apps. Innerhalb von MobileIron können Unternehmen Detailinformationen zu den Sicherheitseigenschaften einzelner Apps abrufen, um dann zu entscheiden, ob kritische Apps deinstalliert oder unter Quarantäne gestellt werden.

Appicaptor ist ab sofort mit dem EMM-System von MobileIron nutzbar. Kunden von MobileIron können die Apps auf den Geräten ihrer Angestellten nach Abschluss eines Appicaptor-Abonnements beim Fraunhofer SIT mit Appicaptor automatisiert überprüfen lassen und festlegen, welche Eigenschaften Apps haben müssen, um für den Firmengebrauch zugelassen zu werden.