Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > Schwachstelle App-Sicherheit

Mobile-Security

Schwachstelle App-Sicherheit

19. Februar 2016, 13:37 Uhr | Autor: Mike Raggo / Redaktion: Diana Künstler
Fortsetzung des Artikels von Teil 3

Kommentar M-Way-Solutions: Apps – der unscheinbare Mittelpunkt der mobilen Branche

Oliver Stein, Head of Product Management bei M-Way Solutions
Oliver Stein, Head of Product Management bei M-Way Solutions
© M-Way Solutions

Mobile Endgeräte und die entsprechenden Apps haben ihren Siegeszug längst angetreten. Neue Smartphones erhalten bei der Veröffentlichung viel Aufmerksamkeit, es sind jedoch die Apps, die maßgeblich über den Erfolg einer Plattform entscheiden. Apps sind für viele Nutzer aus ihrem Alltag nicht mehr wegzudenken und Anwender und Unternehmen sehen sich mit einer steigenden Anzahl konfrontiert. Die Entscheidung, welche Apps sinnvoll und vor allem sicher eingesetzt werden können, wird zunehmend schwieriger, denn die Sicherheitsanforderungen zur Platzierung der Anwendungen in den öffentlichen App-Stores sind eher gering.

Mitarbeiter wünschen sich, Apps auch geschäftlich nutzen zu dürfen, die sie bereits privat kennen und schätzen gelernt haben. Doch dies ist häufig mit erheblichen Risiken verbunden: Apps haben zum Beispiel die Möglichkeit, direkt auf Gerätefunktionen zuzugreifen – etwa per Mikrofon den Nutzer abzuhören oder das Adressbuch auszulesen. Nicht selten werden Nutzer durch kostenfreie oder günstige Apps gelockt, die sich allerdings häufig auch über das Erheben und Weiterreichen von Daten finanzieren. Kein Wunder, dass bereits simple Anwendungen Zugriff auf die Internetverbindung verlangen – so können Informationen auch unbemerkt versendet werden. So gibt es Taschenlampen-Apps, die das (Firmen-)Adressbuch auslesen und dieses unverschlüsselt auf fernöstlichen Servern ablegen.

Sollen Consumer-Apps im Unternehmenskontext genutzt werden, so ist es daher notwendig, einen Anfrage- und Freigabeprozess, etwa über eine Funktion des Enterprise App-Stores, zu definieren. Mangels Source Code-Zugriff ist es jedoch fast unmöglich, Schwachstellen automatisiert zu finden. Hochentwickelte Schadsoftware etwa, die im Verborgenen agiert, verschlüsselt kommuniziert und sich gegebenenfalls erst bei einem speziellen Event aktiviert, machen manuelles Testen zwingend notwendig.

Durch ein App Risk-Management – idealerweise Bestandteil einer EMM-Lösung wie zum Beispiel „www.relution.io“ – können kritische Sicherheitsrisiken frühzeitig erkannt werden. Eine individuelle Bewertung nach dem Ampel-Verfahren (grün-gelb-rot) macht es dem Administrator leicht, sicherheitskritische Apps herauszufiltern.

Anbieter zum Thema

G DATA CyberDefense AG
HP Deutschland GmbH
d.velop AG
AfB gemeinnützige GmbH
Zyxel Networks A/S
Matchmaker+
zu Matchmaker+
  1. Schwachstelle App-Sicherheit
  2. Hochkritische Gefahrenlage
  3. App-Sicherheit muss im Mittelpunkt stehen
  4. Kommentar M-Way-Solutions: Apps – der unscheinbare Mittelpunkt der mobilen Branche

Lesen Sie mehr zum Thema

Mobile Iron Digital Workplace Mobile Device Management IT-Service-Provider
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Mobile Iron

Ivanti, Mobile Iron, Pulse Secure

Eine transformatorische Verbindung

Mobile Security

Angriffe auf Mobilgeräte in Echtzeit abwehren

Künstliche Intelligenz

Wirtschaftsgut Vertrauen

Integration in AppConnect

Mobile X wird Mobile Iron-Technologiepartner

Mobile Malware

Schädlinge im Unternehmen nicht unterschätzen

Weitere Artikel zu Digital Workplace

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

„LG 27BA75QB-B“ im Test

Business-Profi mit Komfort-Funktionen

Homeoffice: Studie von Design Offices

Früher war mehr Kultur

Teamviewer One

Teamviewer mit neuer Digital-Workplace-Plattform

Zukunft zum Anfassen

OMR 2025: Wo KI vom Hype zur Umsetzung wird

Weitere Artikel zu Mobile Device Management

Sebastian Faehte ist Head of Sales

Neuer Spielmacher für Herwecks Mobile-Geschäft

Device as a Service

IT-Beschaffung global optimieren

D.velop Summit 2024

2.000 Teilnehmende beim Fachkongress zur Prozessdigitalisierung

Management-Verantwortliche mit Bedenken

Zweifel an Investitionen in Echtzeit-Monitoring mobiler Geräte

Huawei testet im Tolly Lab

Rekordgeschwindigkeiten mit Wi-Fi 7

Weitere Artikel zu IT-Service-Provider

Red Hat: Zusammenarbeit mit Fujitsu

Bereitstellung von KI-fähigem vRAN

Mosaic und Deskcenter bündeln Kräfte

Neuer Service Provider für Security und Cloud formiert sich

Kaisers Kolumne

Hilfe, ich bin zu klein!

Kaisers Kolumne

30 Prozent der MSP machen keinen dauerhaften Profit?

Intares will Kooperationen voranbringen

Managed Services statt Cloud von der Stange

Matchmaker+
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
AixpertSoft GmbH

AixpertSoft GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
Dahua Technology GmbH

Dahua Technology GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH