Leitfaden zur sicheren App-Entwicklung

Apps sind zwar ausgesprochen beliebt, aber vielfach nicht sicher. Denn bei der Programmierung bleibt das Thema Sicherheit oft außen vor. Der TÜV Trust IT will das jetzt ändern.

Fast jeder hat sie: Apps für Smartphones und Tablets erfreuen sich steigender Beliebtheit. Ohne es zu wissen, gehen Anwender mit den Apps jedoch häufig erhebliche Sicherheitsrisiken ein. Denn bei der Programmierung der Apps bleiben Sicherheitsanforderungen oft unberücksichtigt.

So gibt es im Markt mobile Anwendungen, deren tatsächliches Geschäftsmodell lediglich darin besteht, wertvolle Informationen auszuspähen und persönliche Daten ihrer Benutzer zur wirtschaftlichen Verwertung zu sammeln. Andere Apps hingegen weisen unbeabsichtigte Sicherheitsrisiken auf. Sie resultieren vielfach daraus, dass diese Anwendungen durch Marketing- oder Fachabteilungen initiiert werden. »Deren Fokus liegt oftmals primär rein auf den Funktionalitäten und dem Design, während Sicherheitsanforderungen allzu oft ein Nischendasein fristen«, sagt Dominik Neubauer, Senior Consultant bei TÜV Secure IT.

Auch die Auslagerung der Entwicklung an Programmierer ohne ausreichende Kenntnis zu Sicherheitsaspekten sowie die Wiederverwendung von Programmteilen aus bereits vorhandenen Apps sei häufig ein Grund dafür. »Insofern liegen die Ursachen von Sicherheitsrisiken in den Entwicklungsprozessen. Das ist jedoch ein bislang kaum öffentlich diskutiertes Problem«, so der Senior Consultant.

Ein kostenloser Leitfaden von TÜV Trust IT soll das jetzt ändern und Programmierern bei der Entwicklung sicherer Apps helfen. Der Leitfaden widmet sich der Frage, wie die Anforderungen an Datenschutz und Datensicherheit systematisch in die App-Entwicklung einfließen können. Dabei beschäftigt sich die Praxishilfe zunächst mit einer generellen Betrachtung der Bedrohungslage, um daraus abgeleitet konkrete Lösungsmethoden vorzustellen. Auch eine Charakterisierung verschiedener im Markt verbreiteter Expertensysteme zur Entwicklung sicherer Apps gehört dazu. Darüber hinaus enthält die Praxishilfe einen Selfcheck zur Statusanalyse. Dadurch sollen Unternehmen herausfinden können, ob sich das Thema Sicherheit ausreichend in den eigenen Entwicklungskonzepten wiederfindet. Der 13-seitige Leitfaden »Sichere App-Entwicklung« kann kostenlos bestellt werden bei info@it-tuv.com.

Lesen Sie mehr zum Thema

Weitere Artikel zu TÜV TRUST IT GmbH

„Sustainable Data Center“

Tüv Rheinland zertifiziert energieeffizienten RZ-Betrieb

Nach dem Homeoffice

Rückkehr ins Büro: Die wichtigsten Tipps zur IT-Sicherheit

Digitales Spielzeug

Gefährliche Spione unterm Weihnachtsbaum

Hannover Messe

TÜV fordert neue Sicherheitsarchitektur für Industrie 4.0

Algorithmen-TÜV reicht nicht

Verbraucherschützer fordern Transparenz bei KI