Leitfaden für App-Sicherheit in Unternehmen

TÜV TRUST IT hilft Unternehmen dabei, sicherheitskritische Apps ausfindig zu machen und ihre mobilen Devices zu schützen. [...]

Angesichts der hohen Verbreitung unsicherer Apps hat die TÜV TRUST IT zu dem Thema eine umfangreiche Praxishilfe mit dem Titel „App-Sicherheit im Geschäftsumfeld“ herausgegeben. Der kostenlose Leitfaden beschreibt die typischen Sicherheitsprobleme bei mobilen Anwendungen auf den Smartphones und Tablets von Mitarbeitern und skizziert konkrete Lösungswege für das Mobile-Security-Management.

Hintergrund des Leitfadens sind die Ergebnisse einer Untersuchung von etwa tausend Apps durch die TÜV TRUST IT, bei der in fast jeder zweiten App zum Teil eklatante Sicherheitsmängel festgestellt wurden. So ermitteln Apps beispielsweise über eine eingeschaltete Lokalisierungsfunktion den Standort des Nutzers, greifen regelmäßig auf das Adressbuch zu oder übertragen ungefragt Daten auf verschiedene Server im Internet.

VORSICHT BEI GRATIS-APPS
Insbesondere bei kostenlosen Apps ist häufig festzustellen, dass Werbenetzwerke und andere Datensammler im Hintergrund sehr aktiv sind. Sie zielen darauf ab, auf möglichst viele Informationen des mobilen Users zuzugreifen, um sie anschließend zu verkaufen. Alleine das amerikanische Unternehmen flurry.com sammelt eigenen Angaben zufolge täglich Daten aus über 3,5 Milliarden App-Sessions.

„Unternehmen stehen vor der großen Herausforderung, einerseits den Nutzen der mobilen Kommunikation im geschäftlichen Umfeld nicht durch zu restriktive Sicherheitsmaßnahmen übermäßig zu beschränken, aber andererseits ein bedarfsgerechtes Sicherheitsniveau zu gewährleisten“, beschreibt Dirk Münchhausen, Mitglied der Geschäftsführung der TÜV TRUST IT, die Problematik. „Unternehmen können ihre IT-Systeme nur schützen, indem sie gefährliche Apps systematisch ausfindig machen und mobile Endgeräte in ihre Sicherheitsstrategie einbinden.“

Eine praxisgerechte Hilfestellung bietet dafür der eingangs erwähnte Leitfaden der Security-Spezialisten von TÜV TRUST IT. Er beschäftigt sich ausführlich mit den konkreten Bedrohungen durch Smartphone-Apps und nimmt eine Kategorisierung der Apps nach ihrer Gefährdungsstufe vor. Die enthaltene Checkliste ist für Sicherheitsverantwortliche in Unternehmen hilfreich. Sie ermöglicht es, auf einfache und transparente Weise, eigene Verbesserungspotenziale aufzudecken.

Abschließend stellt der Leitfaden die Methodik des TÜV AppCheckers vor, bei dem mit einem selbst entwickelten Prüf-Framework anhand eines unternehmensindividuellen Risikoprofils Apps auf alle relevanten Bedrohungen hin getestet werden können. Die Analysen erfolgen sowohl mittels einer stetig wachsenden Wissensdatenbank innerhalb des Prüf-Frameworks als auch durch ergänzende manuelle Prüfungen. Das Ergebnis ist eine Empfehlung zur Einordnung der untersuchten Apps in White- und Blacklists, die auch über Schnittstellen direkt in das Mobile-Device-Managements-System des jeweiligen Unternehmens übertragen werden können. Auch Updates von Apps werden dabei automatisch erneut analysiert. Interessierte können den Leitfaden über info@it-tuv.com kostenlos bestellen. (pi/oli)