DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Sicher­heits­über­prü­fungen von mobilen Apps

Wir haben diese kleinen Helfer, die so genannten Apps, wirklich richtig lieb gewonnen. Durch­schnittlich hat jeder User rund 50 Apps auf einem Smart Phone. Ob es um das Wetter geht, die Bör­sen­kurse, die nächste Buchung oder nur die Bestimmung des Stand­ortes – es gibt kaum noch einen Bereich im Leben, wofür es keine App gibt.

Die App-Stores haben zurzeit in der Summe und über alle mobilen Betriebs­systeme hinweg schon mehr als zwei Mil­lionen Apps im Angebot – Tendenz steigend, da mit der neuen Generation von Mobil­funk­netzen bei geeig­neten Geld­beutel Über­tra­gungs­raten bis 100 MBit/s (LTE) auf die Smart­phones möglich werden. Und viel bezahlen muss man ja auch nicht, zumindest für den über­wie­genden Teil der Apps.

An dieser Stelle möchte ich einmal die Frage stellen, wer sich eigentlich um die Sicher­heits­kon­trollen einer App kümmert bzw. womit die meisten Pro­gram­mierer denn ihr Geld ver­dienen? Denn schaut man mal genau hin, wo einige Apps her­kommen, wird man fest­stellen, dass die wenigsten aus Deutschland stammen, wo sehr viel Wert auf Daten­si­cherheit gelegt wird und bei Ver­stößen auch ein in Deutschland ansäs­siges Unter­nehmen in die Pflicht genommen werden kann. Sollten aber aus­län­dische Apps Sicher­heits­lücken auf­weisen, wer trägt dann die Verantwortung?

Anzu­nehmen, dass in den Shops nur gut­artige Apps auf einen Download warten, ist wohl eher töricht. Google hat mit seinem Test­ver­fahren Google Bouncer die Anzahl der bös­ar­tigen Apps in ihrem Store Google Play nach eigenen Aus­sagen erheblich redu­ziert. Sta­tis­tiken dazu werden aller­dings nicht ver­öf­fent­licht. Wie auch die anderen Shop-Betreiber setzt man auf die Augen der Masse. Aber die Sicher­heits­lücken von bös­wil­ligen Apps fallen zumeist erst nach einem Vorfall auf. Nach Beschwerden der Nutzer beim Shop-Betreiber wird die App dann aus dem Shop ent­fernt. Was ja auch in der Natur der Vor­ge­hens­weise liegt. Man kann sicherlich davon aus­gehen, dass in den App-Shops der Betriebs­­­system- oder Smar­t­­phone-Her­steller die Sicherheit höher anzu­sehen ist als in den diversen Jail­­break-Shops, doch eine Garantie für sichere Apps gibt es von keinem der Marktbetreiber.

Apps mit Gütesiegel

In den beschrie­benen Shops tauchen immer mehr Apps mit einem Güte­siegel auf. Auch hier gilt es, nicht sein unein­ge­schränktes Ver­trauen diesen teil­weise nicht nach­voll­zieh­baren Güte­siegeln zu schenken. Gerade bei der Sicher­heits­prüfung von Apps kommt es auf den Prüf­umfang an – und der wird ja in keinster Weise durch das Güte­siegel aus­ge­drückt. Der End­nutzer müsste sich intensiv mit dem Prüf­umfang aus­ein­an­der­setzen. Und wer tut das schon?

Achtung Updates!

Mobile Apps werden teils wöchentlich aktua­li­siert. Das ist einer­seits gut, da der Her­steller damit zeigt, dass er mög­liche Fehler aus der App beseitigt hat oder sogar auf Anre­gungen der Nutzer reagiert. Handelt es sich ande­rer­seits um eine bös­artige App, die die Sicher­heits­über­prü­fungen der Shop-Betreiber im ersten Schritt über­standen hat, kann durch das Update die Funk­tio­na­lität und die Sicherheit der App nach­haltig ver­ändert werden.

Lesen Sie mehr:

Sicher­heits­über­prü­fungen von mobilen Apps, Teil 2: Industrie 4.0 und ihre neuen Spielzeuge

Bild: © aey / Fotolia.com

5 Kommentare zu Sicherheitsüberprüfungen von mobilen Apps

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Prof. Udo H. Kalinna, Hoch­schule Emden/Leer

Prof. (Verw.) Dipl.-Ing. Dipl.-Ing Udo H. Kalinna hält zurzeit an der Hoch­schule Emden/Leer die Ver­wal­tungs­pro­fessur für Infor­matik und IT-Sicherheit und arbeitet gleich­zeitig als Unter­neh­mens­be­rater mit dem Schwer­punkt Appli­ka­tions- und Cloud-Sicherheit. Bevor er 2010 zur Hoch­schule wech­selte, war er über 14 Jahre als Manager bei Hewlett-Packard und Compaq Com­puter tätig, bevor er als Unter­nehmer und CEO 2001 erfolg­reich sein eigenes Software-Security Unter­nehmen gründete, welches nach kurzer Zeit zur Akti­en­ge­sell­schaft fir­mierte. Mit seiner Software traf das Unter­nehmen eine Markt­lücke und wurde vom Magazin „IT-Security“ 2008 mit dem Preis „Inno­vation des Jahres“ ausgezeichnet.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.