zurück Blog

Mobile Anwendungen – Appsolut sicher?

 

Mit dem Einsatz von Smartphones und Tablets im Unternehmen sind nicht nur neue Möglichkeiten, sondern auch klare Risiken verbunden. Wesentlicher Schwachpunkt sind hier die Apps, die der Nutzer aus den Stores der Anbieter laden kann. In diesen Programmen sind oftmals sicherheitskritische Funktionen zu finden.

Der TÜV Rheinland kam nach der Prüfung von 500 Anwendungen zu dem Ergebnis, dass rund 40 Prozent aller untersuchten Apps diverse Daten von mobilen Geräten auslesen, obwohl das für die Funktionalität gar nicht notwendig wäre.

So können zum Beispiel Standortdaten, Passwörter, Telefonlisten oder das Surfverhalten des App-Nutzers unbemerkt gesammelt, ausgewertet und übertragen werden. Auch Kontakte, Textnachrichten, E-Mails, Fotos und abgelegte Dokumente sind ungeschützt und können ohne Schutzmechanismen unbemerkt auf unbekannte Server übertragen werden.

Das Hannoveraner Unternehmen media-Test digital geht noch weiter. Nach Meinung der Spezialisten für die Sicherheitsprüfung und Zertifizierung von mobilen Applikationen entsprechen nur die Hälfte aller Apps für Smartphones und Tablets den deutschen Sicherheitsstandards. Darum muss dem extrem dynamischen Markt für mobile Apps mit ihren kurzen Update-Zyklen und hohen Unsicherheitsraten mit neuen Konzepten zur Absicherung der mobilen Infrastruktur begegnet werden. Aktives Risikomanagement mit dem „Trusted App Directory” von media-Test digital gibt beispielsweise Kontrolle über das Portfolio unternehmensweit genutzter Apps. Mit dem Trusted-App-Zertifikat von mediaTest digital wird die vertrauenswürdige Einhaltung von Datenschutz- und Datensicherheitsrichtlinien unter anderem in Bezug auf den erlaubten und unerlaubten Datenaustausch der App mit externen Servern bescheinigt. Das Trusted-App-Logo erhalten Smartphone Apps, die vertrauensvoll mit sensiblen Nutzerdaten umgehen und bedenkenlos für Bezahlvorgänge und sonstige Transaktionen genutzt werden können.

Trusted-App-Zertifizierung 
Das Trusted-App-Zertifikat bestätigt die transparente Einhaltung folgender Datenschutz- und Datensicherheitsstandards:

 

  • Gesetzliche Datenschutz- und Datensicherheitsrichtlinien
  • BDSG-konforme Datenverarbeitung
  • Verschlüsselte Übermittlung sensibler und vom Nutzer zuvor bestätigter Daten
  • Sichere Datenspeicherung auf dem Device
  • Authentifizierte Empfänger der übermittelten Daten
Wenn Ihnen dieser Artikel gefällt, sagen Sie es weiter!
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...


Kommentarrichtlinien
Wenn Sie Kommentare auf dem Angebot hinterlassen, werden Daten wie bspw. IP-Adressen gespeichert. Dies geschieht zur Sicherheit der Anbieterin für den Fall, dass jemand im Bereich „Comments“ rechtlich unzulässige bzw. strafbare Inhalte hinterlässt (bspw. Beleidigungen etc.). Da die Anbieterin hier selbst in Anspruch genommen werden kann, ist sie an der Identität des Nutzers interessiert.

LESEN SIE AUCH

mod IT Blog Totgesagte leben länger - In den Unternehmen ist Blackberry wieder eine Macht

In den Unternehmen ist Blackberry wieder eine Macht

Will man dem Tenor der Medien in den letzten Jahren Glauben schenken, ist Blackberry eine aussterbende Marke. Vergleicht man die heutigen Smartphone-Verkäufe von Blackberry mit denen von vor fünf Jahren, dann sind diese tatsächlich deutlich […]

mehr
Digitales Arbeiten verändert alles mehr
CYOD: Wünsch dir was – Wo Anwender in der IT mitentscheiden sollten. mehr
KWS SAAT AG – Ausbau der mobilen Strategie mehr
So wird das Unternehmen mobil mehr

AKTUELLE ARTIKEL

IT ist Zukunft – Ausbildung Fachinformatik mehr
IT-Sicherheitsgesetz: Es besteht Handlungsbedarf! mehr
Metasploit. Einen Schritt voraus, oder besser zwei! mehr
Wissen, wie Cyberkriminelle agieren: Mitarbeiter-Coaching gehört zum effektiven IT-Schutz dazu mehr