Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

AppsApps genießen zwar eine große Akzeptanz, bergen aber für den Benutzer häufig erhebliche Sicherheitsgefahren in sich, weil in der Programmierung Sicherheitsanforderungen unberücksichtigt geblieben sind. Ein Leitfaden der TÜV TRUST IT unterstützt bei der Entwicklung sicherer mobiler Anwendungen.

Kostenlose Praxishilfe der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA


Es ist längst kein Geheimnis mehr, dass Apps auf mobilen Endgeräten nicht nur einen vielfältigen Nutzen bieten können, sondern gleichzeitig auch deutliche Risikoquellen für die Datensicherheit und den Datenschutz darstellen. So werden beispielsweise im Markt mobile Anwendungen angeboten, deren tatsächliches Geschäftsmodell lediglich darin besteht, wertvolle Informationen auszuspähen und persönliche Daten ihrer Benutzer zur wirtschaftlichen Verwertung zu sammeln.

Andere Apps hingegen weisen unbeabsichtigte Sicherheitsrisiken auf. Sie resultieren vielfach daraus, dass diese Anwendungen durch Marketing- oder Fachabteilungen initiiert werden. „Deren Fokus liegt oftmals primär rein auf den Funktionalitäten und dem Design, während Sicherheitsanforderungen allzu oft ein Nischendasein fristen“, weiß Dominik Neubauer, Senior Consultant bei TÜV TRUST IT, aus vielfältigen Untersuchungen und Beratungserfahrungen. Auch die Auslagerung der Entwicklung an Programmierer ohne ausreichende Kenntnis zu Sicherheitsaspekten sowie die Wiederverwendung von Programmteilen aus bereits vorhandenen Apps sei häufig ein Grund dafür. „Insofern liegen die Ursachen von Sicherheitsrisiken in den Entwicklungsprozessen. Das ist jedoch ein bislang kaum öffentlich diskutiertes Problem“, so der Senior Consultant.

Ein aktueller Leitfaden der TÜV TRUST IT widmet sich deshalb der Frage, wie die Anforderungen an Datenschutz und Datensicherheit systematisch in die App-Entwicklung einfließen können. Dabei beschäftigt sich die Praxishilfe zunächst mit einer generellen Betrachtung der Bedrohungslage, um daraus abgeleitet konkrete Lösungsmethoden vorzustellen. Dazu gehört auch eine Charakterisierung verschiedener im Markt verbreiteter Expertensysteme zur Entwicklung sicherer Apps.

Darüber hinaus enthält die Praxishilfe einen Selfcheck zur Statusanalyse. Er hinterfragt, ob sich die Sicherheitsthematik ausreichend in den Entwicklungskonzepten des individuellen Unternehmens wiederfindet, um einen möglichen Handlungsbedarf zur Optimierung zu identifizieren.

Der 13-seitige Leitfaden „Sichere App-Entwicklung“ kann kostenlos bestellt werden bei Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

GRID LIST
 Android-Malware

Bedrohungslage für Android verschärft sich

Die Gefahrenlage für Android-Mobilgeräte spitzt sich weiter zu: 810.965 neue Schaddateien…
Hacked Smartphone

Hybrid-Apps als Einfallstor für Angriffe

Immer mehr Hybrid-Apps im Einsatz – diese bringen Risiken der Webtechnologie auf…
USB

Unternehmen kommen an ein USB-Device-Management nicht vorbei

Optische und magnetische Wechselmedien (beispielsweise CD, DVD, MO-Disk usw.) wurden in…
Mobile Mitarbeiter

Standortvernetzung und sichere Anbindung von mobilen Mitarbeitern | Case Study

Infotecs, Cyber Security und Threat Intelligence Anbieter realisiert ein Projekt zusammen…
Authentifizierung

App sichert Online-Transaktionen und digitale Zugriffe

HID Global, weltweiter Anbieter von vertrauenswürdigen Identitätslösungen, präsentiert…
Mobile Security Tablet

AV-TEST: Perfekter Schutz mit G DATA Mobile Internet Security

Das Test-Institut AV-TEST hat im neuen Vergleichstest 20 Sicherheitslösungen für das…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security