Rethink! IT Security D/A/CH
25.04.18 - 27.04.18
In Hotel Atlantic Kempinski Hamburg

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

AppsApps genießen zwar eine große Akzeptanz, bergen aber für den Benutzer häufig erhebliche Sicherheitsgefahren in sich, weil in der Programmierung Sicherheitsanforderungen unberücksichtigt geblieben sind. Ein Leitfaden der TÜV TRUST IT unterstützt bei der Entwicklung sicherer mobiler Anwendungen.

Kostenlose Praxishilfe der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA


Es ist längst kein Geheimnis mehr, dass Apps auf mobilen Endgeräten nicht nur einen vielfältigen Nutzen bieten können, sondern gleichzeitig auch deutliche Risikoquellen für die Datensicherheit und den Datenschutz darstellen. So werden beispielsweise im Markt mobile Anwendungen angeboten, deren tatsächliches Geschäftsmodell lediglich darin besteht, wertvolle Informationen auszuspähen und persönliche Daten ihrer Benutzer zur wirtschaftlichen Verwertung zu sammeln.

Andere Apps hingegen weisen unbeabsichtigte Sicherheitsrisiken auf. Sie resultieren vielfach daraus, dass diese Anwendungen durch Marketing- oder Fachabteilungen initiiert werden. „Deren Fokus liegt oftmals primär rein auf den Funktionalitäten und dem Design, während Sicherheitsanforderungen allzu oft ein Nischendasein fristen“, weiß Dominik Neubauer, Senior Consultant bei TÜV TRUST IT, aus vielfältigen Untersuchungen und Beratungserfahrungen. Auch die Auslagerung der Entwicklung an Programmierer ohne ausreichende Kenntnis zu Sicherheitsaspekten sowie die Wiederverwendung von Programmteilen aus bereits vorhandenen Apps sei häufig ein Grund dafür. „Insofern liegen die Ursachen von Sicherheitsrisiken in den Entwicklungsprozessen. Das ist jedoch ein bislang kaum öffentlich diskutiertes Problem“, so der Senior Consultant.

Ein aktueller Leitfaden der TÜV TRUST IT widmet sich deshalb der Frage, wie die Anforderungen an Datenschutz und Datensicherheit systematisch in die App-Entwicklung einfließen können. Dabei beschäftigt sich die Praxishilfe zunächst mit einer generellen Betrachtung der Bedrohungslage, um daraus abgeleitet konkrete Lösungsmethoden vorzustellen. Dazu gehört auch eine Charakterisierung verschiedener im Markt verbreiteter Expertensysteme zur Entwicklung sicherer Apps.

Darüber hinaus enthält die Praxishilfe einen Selfcheck zur Statusanalyse. Er hinterfragt, ob sich die Sicherheitsthematik ausreichend in den Entwicklungskonzepten des individuellen Unternehmens wiederfindet, um einen möglichen Handlungsbedarf zur Optimierung zu identifizieren.

Der 13-seitige Leitfaden „Sichere App-Entwicklung“ kann kostenlos bestellt werden bei Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

GRID LIST
Tb W190 H80 Crop Int 9545f4619b643c50d0bb0d4b57c05b77

Neue WAF von F5 schützt auch Multi-Cloud-App

F5 Networks (NASDAQ: FFIV) bietet ab sofort die neue Advanced Web Application Firewall…
mobile Security

Sicherheitsrisiken von Apps und Daten auf mobilen Endgeräten minimieren

Mit dem herkömmlichen Schutz der mobilen Endgeräte von Mitarbeitern ist es nicht getan.…
Tb W190 H80 Crop Int 547461fef9c006206fc7a53efe55f5d3

Gefahren für Android-Nutzer: Überwachung, Hacking & Fake Apps

Android-Geräte wurden kürzlich wegen fehlender Sicherheit für ihre Benutzer unter…
Tb W190 H80 Crop Int B105883123d2264a138f7eac7750dea8

CenturyLink bringt Adaptive Network Security Mobility auf den Markt

Für Unternehmen, die die Vorteile zunehmend mobiler Mitarbeiter nutzen und gleichzeitig…
Tb W190 H80 Crop Int C728f5492bb57e70085ea1ceebaa7879

Skygofree – hochentwickelte Spyware seit 2014 aktiv

Kaspersky Lab hat mit der Spyware ‚Skygofree‘ ein sehr fortschrittliches mobiles…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security