20.08.2013 - 10:12

Jede dritte App hat Sicherheitslücken

Seit dem NSA-Skandal und den Snowden-Enthüllungen ist Datenschutz in aller Munde. Doch nicht nur bei E-Mails sondern auch bei Apps müssen User vorsichtig sein. Die Experten bei mediaTest digital geben einen Überblick.

Laut Sebastian Wolters hat die NSA-Affäre den Sinn von Unternehmen für Datensicherheit geschärft. Foto: mediaTest digital

Die Aufarbeitung des NSA-Skandals zeigt auf, wie unsicher Nutzerdaten tatsächlich sind. Nicht nur, dass Geheimdienste wie die NSA oder der britische GCHQ sämtliche Daten abfangen, an die sie kommen können. Es werden sogar Seitenaufrufe aus Deutschland, die .de-Domains zum Ziel haben, Opens external link in new windowüber ausländische Server geleitet. Nun gab auch noch Google bekannt, dass User von Gmail gar nicht mit Privatsphäre rechnen brauchen. Und auch bei den beliebten Apps für Smartphones und Tablets lauern Gefahren. Und das nicht unbedingt nur bei kleinen Nischen-Anwendungen. Sebastian Wolters, Co-Founder von mediaTest digital stellte die Sicherheitsproblematik bei Apps genauer dar und fordert Sicherheitsstandards.

Herr Wolters, mediaTest digital warnt immer wieder vor gefährlichen Sicherheitslücken in Anwendungen, wie vor kurzem bei der CNN-App. Wie sicher ist der App-Markt denn im Allgemeinen?

Sebastian Wolters: Wir stellen momentan bei rund jeder dritten App Sicherheitslücken und sonstige Risiken fest. Diese Zahl zieht sich durch alle Betriebssysteme (iOS, Android, Windows Phone, BlackBerry). Bei Android stellen wir aktuell die meisten Verstöße fest. Aber auch alle anderen Betriebssysteme haben mit der enormen Menge eingereichter Apps zu kämpfen und können keine ausreichende Kontrolle gewährleisten. Die Verstöße lauern übrigens nicht nur in kleinen Nischen-Apps, sondern völlig unabhängig von der Größe auch in sehr bekannten und weit verbreiteten Apps. Würden wir zusätzlich im Hinblick auf PRISM/TEMPORA die Apps amerikanischer Entwickler und Unternehmen abziehen, wäre der App-Markt extrem dezimiert.

Wie lange dauert es ungefähr, eine neue App zu testen?

Wolters: Um von einer App verlässlich sagen zu können, dass sie den nötigen Datenschutz- und Datensicherheitsansprüchen gerecht wird, bedarf es einiger manueller Schritte, wie beispielsweise verschlüsselte Datenpakete zu öffnen oder die AGB und Datenschutzerklärung zu bewerten. Nur für einige Teilbereiche lassen sich per automatisierter Technologie Massentests durchführen.

Die Dauer eines einzelnen App-Tests hängt maßgeblich vom Komplexitätsgrad der App und den verwendeten Technologien ab. Im Durchschnitt kann man sagen, dass sich eine App-Version inkl. Langzeittests zwischen 2 und 5 Werktagen in den Händen unserer Analysten im Labor befindet.

Sehen Sie besondere Herausforderungen an die Sicherheit von Apps für Augmented Reality-Devices, wie etwa Google Glass?

Wolters: Für Augmented-Reality-Devices wie Google Glass gelten für uns grundsätzlich dieselben Regeln wie für jede andere App. Es ist unser erklärtes Ziel, einheitliche Sicherheitsstandards für Apps weltweit zu etablieren. Zusammen mit dem BSI sind wird momentan auf einem sehr guten Weg, den Startschuss dafür in Deutschland zu setzen.

Je mehr intelligente Devices wie Google Glass, App-basierte Konsolen in Autos oder ähnliche Konzepte sich auf dem Markt durchsetzen, desto wichtiger werden diese Standards, denn die Anwendungen und Devices rücken immer näher an uns Menschen heran und hantieren deshalb mit enorm sensiblen Daten. Ein weiteres treffendes Beispiel sind Apps im medizinischen Bereich.

Von daher ist grundsätzlich festzuhalten, dass in diesen Bereichen die Einhaltung strikter Sicherheitsrichtlinien umso wichtiger ist. Die Anwender sollten besonders in diesen Bereichen sehr bewusst hinterfragen, welche Anwendungen oder Devices sie benutzen und was dies im Hinblick auf Ihre persönlichen Daten bedeutet.

Hat sich der Skandal um die Abhörprogramme PRISM und TEMPORA bereits für ihr Unternehmen bemerkbar gemacht, zum Beispiel durch erhöhte Auftragszahlen?

Wolters: Der PRISM/TEMPORA Vorfall sorgt in erster Linie dafür, dass die Sensibilität für das Thema „Sicherheit der eigenen Daten“ in der Gesellschaft wächst, was wir natürlich sehr begrüßen. Als wir vor ca. 3 Jahren begonnen haben, Sicherheitstests und Gütesiegel für Apps zu etablieren, mussten wir an vielen Stellen Überzeugungsarbeit leisten und oft auf Basis theoretischer Szenarien deutlich machen, warum dies ein wichtiges Thema ist. Die Theorie hat sich nicht zuletzt durch die aktuellen Abhör-Skandale in eine sehr präsente Praxis gewandelt, was natürlich zwangsweise dazu führt, dass unsere Lösungen stärker nachgefragt werden. Insbesondere im B2B-Bereich spüren wir das erhöhte Bewusstsein und den Wunsch nach Sicherheitslösungen zum Schutz der wertvollen Unternehmens- und Mitarbeiterdaten.

Bei mediaTest digital werden Apps auf ihre Sicherheit und Datenschutzkonformität überprüft. Getestet werden die wichtigsten und prominentesten Anwendungen aus den verschiedenen App-Stores, daneben führt das Unternehmen beauftragte Tests durch. Bis dato hat das Team 3000 bis 4000 Applikationen unter die Lupe genommen. Im Trusted App Directory werden zudem die Anwendungen geführt, die die Tests bestanden haben.


Anzeige

posten in:


Ressort: Interviews, Topnews
von:

""Top-Priorität oder gehyptes Phänomen: Welche Rolle spielt das Thema Mobile in den Unternehmen?"

 

Im Zuge des kommenden Internets der Dinge, in dem wir bis zum Jahr 2020 weltweit schon 50 Milliarden vernetzte Geräte erwarten, werden sich Arbeitsweisen und Geschäftsmodelle in vielen Industriesegmenten stark verändern.  

Christoph Bach, Head of Practice Mobile Broadband WE, Ericsson GmbH

Die Verbraucher wollen die Marke Galeria Kaufhof auf allen Kanälen erleben, ob bequem von zuhause, mobil via Smartphone oder beim Erlebniseinkauf in der City. Wer Kunden gewinnen und halten will, muss online mehr bieten als eine Desktop-Variante.  

Nina Ehrenberg, Leitung E-Commerce, Galeria Kaufhof

In Unternehmen wird sich die mobile Peripherie zum festen Bestandteil der IT-Infrastruktur entwickeln. Sie besteht aus dem Zusammenspiel zwischen Technologien und konvergenten mobilen und stationären Endgeräten, wie NFC-fähige Multifunktionsgeräte.  

Roland Schweyer, Director IT Cluster & B2B, Samsung Electronic GmbH

Mobile bietet herausragende Kommunikationschancen. Um diese jedoch effektiv und effizient zu nutzen, müssen Kampagnen bereits „mobile first“, d.h. Device-gerecht gedacht und konzipiert werden. Dieser Umdenkungsprozess ist im Unternehmen angekommen.  

Uwe Storch, Head of Media, Ferrero

Smartphones sind universelle Bedien- und Anzeigegeräte, nicht nur „smarte“ Telefone. Sie werden Werkzeuge, Fernbedienungen und Steuergeräte der Zukunft. Die Industrie braucht neue Geschäftsmodelle, weil sie in der Zukunft andere Geräte verkauft.  

Klaus Liebe, Business Unit Manager, Zühlke Engineering GmbH

Das Smartphone wird ohne Zweifel bald eine zentrale Bezahlmethode sein - Chancen & Möglichkeiten sowohl für Handel wie Kunden sind zu groß! Was noch fehlt ist ein starker Standard, dem der Kunde vertraut und der vom Handel breit umgesetzt wird.  

Tobias Günther, CEO fournova Software GmbH

Mobile ist in den Unternehmen voll und ganz angekommen. So haben fast 70 Prozent aller großen Unternehmen eine BYOD-Policy oder planen eine solche innerhalb eines Jahres einzuführen. Die Vorteile sind kaum zu übersehen.  

Andreas Englisch, Produktmanager, BT (Germany) GmbH & Co. KG

Die Mehrheit der deutschen Unternehmen hat ihre Markenbotschaft immer noch nicht auf den mobilen Kanal ausgerichtet. Hierbei zeigen 25 Millionen verkaufte Smartphones in diesem Jahr einen eindeutigen Wandel beim Medienkonsum auf. 

Björn Wendler, Geschäftsführer, madvertise media

Enterprise Mobility umfasst weit mehr als nur das Gerätemanagement. Es geht darum die komplette Wertschöpfungskette mobiler Daten und Prozesse zu optimieren. Diese Veränderung betrifft nicht nur die IT, sondern alle Bereich des Unternehmens.  

Kai Höhmann, Vorstand, Seven Principles AG

Wir stehen inmitten einer digitalen Revolution. Analoge Geschäftsabläufe werden in absehbarer Zeit digitalisiert. Nur so bleiben Unternehmen wettbewerbsfähig. Mobile Endgeräte werden dabei für Nutzer die Input- und Output-Schnittstelle darstellen.  

Dr. Roman Friedrich, Geschäftsführer, Booz & Company
Previous
Next