IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

AppsApps genießen zwar eine große Akzeptanz, bergen aber für den Benutzer häufig erhebliche Sicherheitsgefahren in sich, weil in der Programmierung Sicherheitsanforderungen unberücksichtigt geblieben sind. Ein Leitfaden der TÜV TRUST IT unterstützt bei der Entwicklung sicherer mobiler Anwendungen.

Kostenlose Praxishilfe der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA


Es ist längst kein Geheimnis mehr, dass Apps auf mobilen Endgeräten nicht nur einen vielfältigen Nutzen bieten können, sondern gleichzeitig auch deutliche Risikoquellen für die Datensicherheit und den Datenschutz darstellen. So werden beispielsweise im Markt mobile Anwendungen angeboten, deren tatsächliches Geschäftsmodell lediglich darin besteht, wertvolle Informationen auszuspähen und persönliche Daten ihrer Benutzer zur wirtschaftlichen Verwertung zu sammeln.

Andere Apps hingegen weisen unbeabsichtigte Sicherheitsrisiken auf. Sie resultieren vielfach daraus, dass diese Anwendungen durch Marketing- oder Fachabteilungen initiiert werden. „Deren Fokus liegt oftmals primär rein auf den Funktionalitäten und dem Design, während Sicherheitsanforderungen allzu oft ein Nischendasein fristen“, weiß Dominik Neubauer, Senior Consultant bei TÜV TRUST IT, aus vielfältigen Untersuchungen und Beratungserfahrungen. Auch die Auslagerung der Entwicklung an Programmierer ohne ausreichende Kenntnis zu Sicherheitsaspekten sowie die Wiederverwendung von Programmteilen aus bereits vorhandenen Apps sei häufig ein Grund dafür. „Insofern liegen die Ursachen von Sicherheitsrisiken in den Entwicklungsprozessen. Das ist jedoch ein bislang kaum öffentlich diskutiertes Problem“, so der Senior Consultant.

Ein aktueller Leitfaden der TÜV TRUST IT widmet sich deshalb der Frage, wie die Anforderungen an Datenschutz und Datensicherheit systematisch in die App-Entwicklung einfließen können. Dabei beschäftigt sich die Praxishilfe zunächst mit einer generellen Betrachtung der Bedrohungslage, um daraus abgeleitet konkrete Lösungsmethoden vorzustellen. Dazu gehört auch eine Charakterisierung verschiedener im Markt verbreiteter Expertensysteme zur Entwicklung sicherer Apps.

Darüber hinaus enthält die Praxishilfe einen Selfcheck zur Statusanalyse. Er hinterfragt, ob sich die Sicherheitsthematik ausreichend in den Entwicklungskonzepten des individuellen Unternehmens wiederfindet, um einen möglichen Handlungsbedarf zur Optimierung zu identifizieren.

Der 13-seitige Leitfaden „Sichere App-Entwicklung“ kann kostenlos bestellt werden bei Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet