Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > Schwachstelle App-Sicherheit

Mobile-Security

Schwachstelle App-Sicherheit

19. Februar 2016, 13:37 Uhr | Autor: Mike Raggo / Redaktion: Diana Künstler
Fortsetzung des Artikels von Teil 2

App-Sicherheit muss im Mittelpunkt stehen

Die IT kann ausgewählte Apps, Whitelists und Blacklists in einem EMM App Store verwalten und verhindern, dass Nutzer nicht-autorisierte Apps installieren. Im Bild zu sehen sind die wichtigsten Verbraucheranwendungen für die Blacklist, aufgelistet von
Die IT kann ausgewählte Apps, Whitelists und Blacklists in einem EMM App Store verwalten und verhindern, dass Nutzer nicht-autorisierte Apps installieren.
© Mobile Iron

Die eben genannten Zahlen werfen ein Schlaglicht auf die Sicherheitssituation in Zeiten der Mobile-IT und zeigen klaren Handlungsbedarf. Die Abwehrmechanismen sollten schnellstens an die Erfordernisse des Mobile-IT-Zeitalters angepasst werden. App-Sicherheit steht dabei im Mittelpunkt. Da bei den mobilen Tätigkeiten Unternehmensdaten und Unternehmensdokumente in mobile Apps transferiert werden, müssen diese Daten und Dokumente zwangsläufig auch und gerade auf App-Ebene gesichert werden.

So können mit Mobile-Security-Modulen, wie beispielsweise „AppConnect“, „Docs@Work“ und dem „Content Security Service“ von Mobile-Iron, Unternehmens-Apps und ihre Daten durch Authentifizierungs-, Autorisierungs- und Verschlüsselungsmechanismen vor unberechtigten Zugriffen und kriminellen Manipulationen geschützt und es kann verhindert werden, dass Daten und Dokumente aus Unternehmens-Apps in unkontrollierte Bereiche wie private Apps oder potenziell unsichere cloudbasierte Filesharing-Dienste fließen.

Abgesicherte Mechanismen zur Handhabung von Unternehmensdaten und Unternehmensdokumenten durch mobile Apps sind die eine Sache, die Gewährleistung „sauberer Apps“ noch einmal eine andere. Das Sicherheitsniveau von Consumer-orientierten App-Angeboten wie App-Store, Google Play oder Windows-Phone Store ist offensichtlich nicht ausreichend, wie die Fallschilderungen am Anfang des Artikels zeigen. Abhilfe kann letztlich nur ein gründliches App-Risiko-Management schaffen, und zwar nicht nur einmal, sondern kontinuierlich, da die meisten Apps regelmäßig überarbeitet werden. Software-Lösungen wie „AppVisory“ der deutschen Firma Mediatest Digital oder die entsprechenden Produkte der US-amerikanischen Firma Appthority, aber auch das neue App-Test-Framework „Appicator“ des Fraunhofer SIT in Darmstadt leisten genau dieses Risikomanagement. Sie durchsuchen Apps nach Schwachstellen sowie riskanten Verhaltensweisen und erstellen als Ergebnis Positiv- und Negativlisten. Die Lösungen aller drei Unternehmen spielen eng mit dem Mobile-Security-Management-System von Mobile Iron zusammen. Die Sicherheit der Unternehmens-Apps ist mittlerweile das zentrale Element von Mobile-Security. Schon eine einzige unsichere App bringt im schlimmsten Fall das ganze Unternehmen in Schieflage. Das Risiko-Management bei den mobilen Anwendungen ist deshalb ein unverzichtbarer Teil des Gesamt-Risiko-Managements eines jeden modernen Unternehmens.

Mike Raggo ist Director of Security Research bei Mobile Iron

Anbieter zum Thema

Zyxel Networks A/S
HP Deutschland GmbH
AfB gemeinnützige GmbH
d.velop AG
G DATA CyberDefense AG
Matchmaker+
zu Matchmaker+
  1. Schwachstelle App-Sicherheit
  2. Hochkritische Gefahrenlage
  3. App-Sicherheit muss im Mittelpunkt stehen
  4. Kommentar M-Way-Solutions: Apps – der unscheinbare Mittelpunkt der mobilen Branche

Lesen Sie mehr zum Thema

Mobile Iron Digital Workplace Mobile Device Management IT-Service-Provider
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Mobile Iron

Ivanti, Mobile Iron, Pulse Secure

Eine transformatorische Verbindung

Mobile Security

Angriffe auf Mobilgeräte in Echtzeit abwehren

Künstliche Intelligenz

Wirtschaftsgut Vertrauen

Integration in AppConnect

Mobile X wird Mobile Iron-Technologiepartner

Mobile Malware

Schädlinge im Unternehmen nicht unterschätzen

Weitere Artikel zu Digital Workplace

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

„LG 27BA75QB-B“ im Test

Business-Profi mit Komfort-Funktionen

Homeoffice: Studie von Design Offices

Früher war mehr Kultur

Teamviewer One

Teamviewer mit neuer Digital-Workplace-Plattform

Zukunft zum Anfassen

OMR 2025: Wo KI vom Hype zur Umsetzung wird

Weitere Artikel zu Mobile Device Management

Sebastian Faehte ist Head of Sales

Neuer Spielmacher für Herwecks Mobile-Geschäft

Device as a Service

IT-Beschaffung global optimieren

D.velop Summit 2024

2.000 Teilnehmende beim Fachkongress zur Prozessdigitalisierung

Management-Verantwortliche mit Bedenken

Zweifel an Investitionen in Echtzeit-Monitoring mobiler Geräte

Huawei testet im Tolly Lab

Rekordgeschwindigkeiten mit Wi-Fi 7

Weitere Artikel zu IT-Service-Provider

Red Hat: Zusammenarbeit mit Fujitsu

Bereitstellung von KI-fähigem vRAN

Mosaic und Deskcenter bündeln Kräfte

Neuer Service Provider für Security und Cloud formiert sich

Kaisers Kolumne

Hilfe, ich bin zu klein!

Kaisers Kolumne

30 Prozent der MSP machen keinen dauerhaften Profit?

Intares will Kooperationen voranbringen

Managed Services statt Cloud von der Stange

Matchmaker+
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
Vodia Networks GmbH

Vodia Networks GmbH
Zyxel Networks A/S

Zyxel Networks A/S
WatchGuard Technologies

WatchGuard Technologies