Kostenloser Leitfaden erhältlich
Mehr App-Sicherheit im Geschäftsumfeld
Auch im Businessbereich werden immer häufiger Apps mit Sicherheitsmängeln verwendet. Die TÜV Trust IT GmbH hat deshalb einen Praxisleitfaden für geschäftliche Anwender erstellt.
Angesichts der hohen Verbreitung unsicherer Apps hat die TÜV Trust IT zu diesem Thema eine Praxishilfe unter dem Titel »App-Sicherheit im Geschäftsumfeld« herausgegeben. Der Leitfaden beschreibt die typischen Sicherheitsprobleme mobiler Anwendungen auf den Smartphones der Unternehmen und skizziert konkrete Lösungswege für das Mobile Security-Management. Er wird kostenlos zur Verfügung gestellt.
Hintergrund des Leitfadens sind die Ergebnisse einer Untersuchung von etwa 1.000 Apps durch die TÜV Austria-Tochter, bei der in fast jeder zweiten App teils eklatante Sicherheitsmängel festgestellt wurden. So ermitteln Apps beispielsweise über eine eingeschaltete Lokalisierungsfunktion den Standort des Nutzers, greifen regelmäßig auf das Adressbuch zu oder übertragen ungefragt Daten auf einen Server im Internet. Insbesondere bei kostenlosen Apps ist häufig festzustellen, dass Werbenetzwerke und andere Datensammler im Hintergrund aktiv sind. Sie zielen darauf ab, auf möglichst viele Informationen des mobilen Users zuzugreifen, um sie anschließend zu veräußern. Allein das amerikanische Unternehmen flurry.com sammelt eigenen Angaben zufolge täglich Daten aus über 3,5 Milliarden App-Sessions.
»Die Unternehmen stehen vor der Herausforderung, einerseits den Nutzen der mobilen Kommunikation im geschäftlichen Umfeld nicht durch zu restriktive Sicherheitsmaßnahmen übermäßig zu beschränken, aber andererseits ein bedarfsgerechtes Sicherheitsniveau zu gewährleisten«, erläutert Geschäftsführungs-Mitglied Dirk Münchhausen die Problematik. »Sie können ihre IT-Systeme nur schützen, indem sie gefährliche Apps systematisch ausfindig machen und mobile Endgeräte in ihre Sicherheitsstrategie einbinden«, betont er.
Eine Hilfestellung bietet hierfür der Leitfaden des Security-Spezialisten. Er beschäftigt sich ausführlich mit den Bedrohungen durch Smartphone-Apps und nimmt eine Kategorisierung der Apps nach ihrer Gefährdungsstufe vor. Für Sicherheitsverantwortliche in Unternehmen hilfreich ist die enthaltene Checkliste.
Abschließend stellt der Leitfaden die Methodik des TÜV AppCheckers vor, bei dem mit einem selbst entwickelten Prüf-Framework anhand eines unternehmensindividuellen Risikoprofils Apps auf alle relevanten Bedrohungen hin getestet werden können.
Der Leitfaden »App-Sicherheit im Geschäftsumfeld« kann kostenlos angefordert werden bei: info (at) it-tuv.com
Lesen Sie mehr zum Thema
