Startseite
Zurück zur Übersicht

App Wrapping

App Wrapping bezeichnet ein Verfahren, bei dem einer bestehenden mobilen Anwendung ein zusätzliche Sicherheitsschicht hinzugefügt wird, ohne den ursprünglichen Quellcode der App zu verändern. Die App wird dabei gewissermaßen in eine neue Hülle eingepackt, die Unternehmensrichtlinien zu Datenschutz, Verschlüsselung und Zugriffssteuerung direkt auf die Anwendungsebene durchsetzt. Aussehen und Funktionsumfang der App bleiben für den Nutzer dabei unverändert.

Der technische Kern von App Wrapping ist die Anwendung von Sicherheits- und Verwaltungsrichtlinien ohne Eingriff in den Quellcode. Dies geschieht entweder über das Software Developement (SDK) eines Enterprise Mobile Manager (EMM-Anbieters), das direkt in den App-Code integriert wird, oder über ein spezielles Wrapping-Tool, das die App nachträglich mit Sicherheitsfunktionen ausstattet. Zu den typischen Funktionen gehören Verschlüsselung der App-Daten, Steuerung von Kopier- und Einfügeaktionen, Micro-VPN-Verbindungen sowie selektives Fernlöschen von Unternehmensdaten.

App Wrapping wird vor allem in BYOD-Szenarien eingesetzt, in denen Mitarbeitende private Geräte nutzen, die nicht in eine MDM-Lösung eingeschrieben sind. Ein Unternehmen mit Außendienstmitarbeitern kann so beispielsweise eine interne CRM-App mit Datenschutzrichtlinien ausstatten und sicherstellen, dass Kundendaten weder in persönliche Cloud-Dienste hochgeladen noch an andere Apps weitergegeben werden können, ohne das Privatgerät des Mitarbeitenden zu verwalten oder einzuschränken.

Ein wesentlicher Vorteil von App Wrapping ist die Trennung von privaten und geschäftlichen Daten auf App-Ebene, ohne eine vollständige Geräteverwaltung vorauszusetzen. Gerade wenn Unternehmen bestimmten Mitarbeitenden, externen Dienstleistern oder Partnerunternehmen Zugang zu internen Systemen geben möchten, bietet App Wrapping eine flexible und datenschutzkonforme Möglichkeit, dies sicher umzusetzen.

App Wrapping und Geräteverwaltung schließen sich nicht aus, sondern ergänzen sich gegenseitig. Wie beide Ansätze in einer umfassenden Geräteverwaltung zusammenspielen, lässt sich dort im Detail nachlesen.