20. September 2024

Leitfaden für App-Sicherheit in Unternehmen

TÜV TRUST IT hilft Unternehmen dabei, sicherheitskritische Apps ausfindig zu machen und ihre mobilen Devices zu schützen. [...]

Angesichts der hohen Verbreitung unsicherer Apps hat die TÜV TRUST IT zu dem Thema eine umfangreiche Praxishilfe mit dem Titel „App-Sicherheit im Geschäftsumfeld“ herausgegeben. Der kostenlose Leitfaden beschreibt die typischen Sicherheitsprobleme bei mobilen Anwendungen auf den Smartphones und Tablets von Mitarbeitern und skizziert konkrete Lösungswege für das Mobile-Security-Management.

Hintergrund des Leitfadens sind die Ergebnisse einer Untersuchung von etwa tausend Apps durch die TÜV TRUST IT, bei der in fast jeder zweiten App zum Teil eklatante Sicherheitsmängel festgestellt wurden. So ermitteln Apps beispielsweise über eine eingeschaltete Lokalisierungsfunktion den Standort des Nutzers, greifen regelmäßig auf das Adressbuch zu oder übertragen ungefragt Daten auf verschiedene Server im Internet.

VORSICHT BEI GRATIS-APPS
Insbesondere bei kostenlosen Apps ist häufig festzustellen, dass Werbenetzwerke und andere Datensammler im Hintergrund sehr aktiv sind. Sie zielen darauf ab, auf möglichst viele Informationen des mobilen Users zuzugreifen, um sie anschließend zu verkaufen. Alleine das amerikanische Unternehmen flurry.com sammelt eigenen Angaben zufolge täglich Daten aus über 3,5 Milliarden App-Sessions.

„Unternehmen stehen vor der großen Herausforderung, einerseits den Nutzen der mobilen Kommunikation im geschäftlichen Umfeld nicht durch zu restriktive Sicherheitsmaßnahmen übermäßig zu beschränken, aber andererseits ein bedarfsgerechtes Sicherheitsniveau zu gewährleisten“, beschreibt Dirk Münchhausen, Mitglied der Geschäftsführung der TÜV TRUST IT, die Problematik. „Unternehmen können ihre IT-Systeme nur schützen, indem sie gefährliche Apps systematisch ausfindig machen und mobile Endgeräte in ihre Sicherheitsstrategie einbinden.“

Eine praxisgerechte Hilfestellung bietet dafür der eingangs erwähnte Leitfaden der Security-Spezialisten von TÜV TRUST IT. Er beschäftigt sich ausführlich mit den konkreten Bedrohungen durch Smartphone-Apps und nimmt eine Kategorisierung der Apps nach ihrer Gefährdungsstufe vor. Die enthaltene Checkliste ist für Sicherheitsverantwortliche in Unternehmen hilfreich. Sie ermöglicht es, auf einfache und transparente Weise, eigene Verbesserungspotenziale aufzudecken.

Abschließend stellt der Leitfaden die Methodik des TÜV AppCheckers vor, bei dem mit einem selbst entwickelten Prüf-Framework anhand eines unternehmensindividuellen Risikoprofils Apps auf alle relevanten Bedrohungen hin getestet werden können. Die Analysen erfolgen sowohl mittels einer stetig wachsenden Wissensdatenbank innerhalb des Prüf-Frameworks als auch durch ergänzende manuelle Prüfungen. Das Ergebnis ist eine Empfehlung zur Einordnung der untersuchten Apps in White- und Blacklists, die auch über Schnittstellen direkt in das Mobile-Device-Managements-System des jeweiligen Unternehmens übertragen werden können. Auch Updates von Apps werden dabei automatisch erneut analysiert. Interessierte können den Leitfaden über info@it-tuv.com kostenlos bestellen. (pi/oli)

Ruth Moss, Head of Sustainability bei CRIF Austria (c) CRIF Austria

Nachhaltigkeitsstudie: Drei von vier österreichischen Unternehmen sehen Nachhaltigkeit als Chance für die Zukunft

20. September 2024 pi/kdl

Mehr als 450 Unternehmen wurden österreichweit zu Nachhaltigkeit befragt: Drei Viertel der Unternehmen sehen in Nachhaltigkeit eine wichtige Chance für die Zukunft. Konkrete Maßnahmen zur Energieeffizienz und Ressourcenschonung sind bereits weit verbreitet. […]

Zehn Prozent der Österreicher:innen wären potenziell cyberkriminell

20. September 2024

Das Cybersecurity-Unternehmen Kaspersky hat eine Studie in Auftrag gegeben, um den Umgang der Österreicher:innen mit sensiblen Daten zu erheben. Die Ergebnisse zeigen, dass zehn Prozent der Befragten bereit wären, zufällig im Zug von Geschäftsreisenden erspähte oder gehörte, fremde Daten weiterzuverkaufen. […]

KI-Wissen und Führungsqualitäten entscheidend für mehr Mitarbeitervertrauen und Leistung

20. September 2024

Mitarbeitende sehen künstliche Intelligenz, maschinelles Lernen sowie die Förderung von Führungsqualitäten als ihre größten Qualifikationslücken und wünschen sich daher mehr Zeit, neue interaktive Lernformate und mehr Unterstützung durch Führungskräfte, um ihren Weiterbildungsbedarf zu decken. […]

Für eine erfolgreiche Kreislaufwirtschaft: Leitfaden für die Beschaffung von IT-Produkten

20. September 2024

Ein neuer Leitfaden von TCO Development – der Organisation hinter der Nachhaltigkeitszertifizierung TCO Certified – bietet praktische Ratschläge für die Beschaffung von IT-Produkten, mit denen eine Kreislaufwirtschaft gefördert wird. […]

14 Prozent der heimischen Unternehmen investieren nicht in Cybersecurity

20. September 2024

Hauptmotive für den Ausbau der Cybersicherheit in Unternehmen in Deutschland, Österreich und der Schweiz sind laut Management das steigende Bewusstsein für wirtschaftliche Folgen. Durchschnittlich 10 Prozent der Unternehmen in der DACH-Region gaben zudem an, in den letzten Jahren gar keine Investitionen in Cybersicherheit getätigt zu haben. […]

Matthias Röhr, VP Sales & Business Development (DACH) bei aDvens (c) aDvens

it-sa Programm: „Wir sind in DACH angekommen, um zu bleiben“

20. September 2024 Wolfgang Franz

it-sa-Programm: aDvens, in diesem Jahr zum ersten Mal auf der it-sa, verbindet Cybersecurity mit einem umfassenden, fest in der Unternehmens-DNA verankertem sozialen Engagement. ITWELT.at sprach mit Matthias Röhr, VP Sales & Business Development (DACH) bei aDvens. […]

Peter Gelber, Irene Schaller und Wolfgang Fiala von der DSGVO-zt GmbH. (c) DSGVO-zt GmbH

Wettbewerbsvorteil Datenschutz

19. September 2024 Oliver Weiss

Die österreichische Datenschutzbehörde hat mit der DSGVO-zt GmbH die erste behördlich anerkannte Zertifizierungsstelle nach Artikel 42 für DSGVO-Zertifikate akkreditiert. Die DSGVO-zt GmbH erhöht damit die Sicherheit für Unternehmen in Datenschutzfragen. […]

Die Teilnehmer des Roundtables (v.l.n.r.): Roswitha Bachbauer (CANCOM Austria), Thomas Boll (Boll Engineering AG), Manfred Weiss (ITWelt.at) und Udo Schneider (Trend Micro). (c) timeline/Rudi Handl

Security in der NIS2-Ära

19. September 2024 Wolfgang Franz

NIS2 ist mehr ein organisatorisches Thema als ein technisches. Und: Von der Richtlinie sind via Lieferketten wesentlich mehr Unternehmen betroffen als ursprünglich geplant, womit das Sicherheitsniveau auf breiter Basis gehoben wird. Beim ITWelt.at Roundtable diskutierten drei IT-Experten und -Expertinnen über die Herausforderungen und Chancen von NIS2. […]

Die neue IT-Infrastruktur wurde speziell auf die Anforderungen von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) zugeschnitten. (c) Nadine Poncioni

Modernisierung der IT-Infrastruktur am ISTA

19. September 2024 Christof Baumgartner

Das Institute of Science and Technology Austria (ISTA) hat seine IT-Infrastruktur durch die Implementierung hochperformanter Server- und Storage-Lösungen von Dell Technologies umfassend ausgebaut und modernisiert. […]

Leitfaden für App-Sicherheit in Unternehmen

TÜV TRUST IT hilft Unternehmen dabei, sicherheitskritische Apps ausfindig zu machen und ihre mobilen Devices zu schützen. [...]

Mehr Artikel

Nachhaltigkeitsstudie: Drei von vier österreichischen Unternehmen sehen Nachhaltigkeit als Chance für die Zukunft

Zehn Prozent der Österreicher:innen wären potenziell cyberkriminell

KI-Wissen und Führungsqualitäten entscheidend für mehr Mitarbeitervertrauen und Leistung

Für eine erfolgreiche Kreislaufwirtschaft: Leitfaden für die Beschaffung von IT-Produkten

14 Prozent der heimischen Unternehmen investieren nicht in Cybersecurity

it-sa Programm: „Wir sind in DACH angekommen, um zu bleiben“

Wettbewerbsvorteil Datenschutz

Security in der NIS2-Ära

Modernisierung der IT-Infrastruktur am ISTA

Be the first to comment

Leave a Reply Antworten abbrechen